HTTPS-Only Mode funkciót hoz a Firefox 83

Címkék

That’s why Mozilla is pleased to introduce HTTPS-Only Mode, a brand-new security feature available in Firefox 83. When you enable HTTPS-Only Mode:

  • Firefox attempts to establish fully secure connections to every website, and
  • Firefox asks for your permission before connecting to a website that doesn’t support secure connections.

Részletek itt.

Hozzászólások

Vajon mikor lesz opt-inből először opt-out, aztán csak konfigból kikapcsolható, frissítéskor visszaálló, majd végül mandatory? Vajon mikor fog eltűnni "Secure Connection Not Available" felállás esetén a "Continue to HTTP Site" gomb?

Nem tök mindegy? Mire elérjük a kánaánnak nevezett poklot, addigra ki lesz kövezve az út olyan local proxykkal, amelyeknek előtte beimportáltad a trusted tárolóba a csillagos certjét, és máris zöld lakatos a rajta keresztül haladó forgalom, bárhova is kapcsolódik ki a túlvége. (Zorp rulez!)

Amit egy ember jól megcsinál, azt egy másik ember szét tudja verni, csak egy kicsit dolgozni kell vele. :-)

Ebben igazad van, de itt nem csak a fals-biztonságról van szó, hanem arról is, hogy ha a browserek ki fogják kényszeríteni a HTTPS-t, akkor annak az első folyománya az lesz, hogy akik nem tudják kicsengetni a lét a certekre, azok vagy mehetnek a felhőbe (amivel megszűnik a kontrolljuk a saját cuccuk felett, akkor veszik el tőlük, amikor akarják), vagy mehetnek a levesbe. Még lehet self-signed és Let's Encryptes tanúsítványokkal tolni, de vajon meddig? A második folyománya meg az lesz, hogy mivel kikényszerítik a website-októl a HTTPS-t (természetesen a végén TLS sokpontnullával és újkori cipherekkel), a régi browserek nem fognak tudni egyetlen weboldalt sem kinyitni - hacsak fel nem tesz az ember egy Squidet, de az átlagember ezt nem fogja megcsinálni - tehát lehet a baromi "modern" bloated spyware-ekre updatelni.

Amíg nem kötelező, addig leszarom. A kötelezővé tétel tényleg gáz lenne, különösen helyi hálón, illetve fejlesztéskor. Amúgy meg nem izgat, hogy 300 tab után befagy, mert 2-3 tabnál soha nincs több nyitva nálam, ahogy a desktopot sem fosom tele 300 ikonnal. Más kérdés, hogy egyre több az olyan cucc, ami csak a krómmal megy normálisan.

Szerkesztve: 2020. 11. 17., k - 13:28

Ebben a formában ez nagyon jó, nem lesz szükség a HTTPS everywhere-re. Az nyilván más, ha ez a figyelmeztetés nem kikapcsolható, ad absurdum egyáltalán nem lehet majd HTTP kommunikációt folytatni.

Psszt, elárulom az IP-címemet: 192.168.0.14

Én próbáltam, de baromi gyorsan purge-oltam is. Üzemeltetői oldalról baromira nem jó és orbitális szopásokba tud belevinni, mikor webszervert vagy tűzfalat debuggolsz, vagy szívsz valami eszközzel, hogy akkor sikerült-e a reset, eléred-e a fostos webjét vagy nem.

Úgyhogy baromira nem akarom, hogy ilyen funkció legyen kikapcsolhatatlanul.

Egyébként ettől függetlenül még csinálja a firefox nálam (nem tudom, lehet hogy még valami más kiegészítőnek is van ilyen hatása), hogy beírok egy sima nevet vagy ipt, de akár a http-t is eléírhatom, majd teker, teker, és mire eltimeoutol már https van a címsorban.

"Sose a gép a hülye."

Az hanyasban lesz benne, hogy ne omoljon össze naponta tucatszor?

Egyre inkább tele van a pöcsöm a Mozillával, főleg a prosztó politizálása miatt, de még így, negatív érzésekkel sem tudom azt állítani, hogy összeomlana a Firefox. Gyakorlatilag szerintem 10 éve nem láttam Firefox összeomlást. Hogy tudod te ezt reprodukálni?

trey @ gépház

Nekem naponta van h. 5-10x is crashel mostanában. 16GB RAM, W10 x64, 32bit FFOX ESR latest verzió, 200-250 open tab, restart után restore session, de csak azokat tölti be ténylegesen, amikre rá is kattintok. 8 content process van bekapcsolva.

Kíváncsian várom a megfejtést.

Nekem (ugyenezzel a kívülről nézve érthetetlen személyiségi hibával, miszerint rengeteg tab kell a böngészés során) ragyogóan bevált az "auto tab discard" + "simple tab groups" kiegészítők + "rögzíett lap" alap ff-funkció használata.

Minden tab megvan, de nem eszi a RAM-ot. Ami kell, hogy működjön a háttérben is, azt nem discard-olom (hurrá, hunglish).

Egy próbát megér.

Nem fordítva emlékszel valamire?

Firefoxban most éppen van valamivel több, mint 2000 tab-om, és induláskor ezeket nem próbálja mindet betölteni. Chrome-ra főleg azért nem szoktam át, mert kb. 100 tab esetén már összeomlott folyton. Minden indításkor mind a 100-at megpróbálta egyszerre megnyitni, és ahogy írod, elfogyott a memória.

Firefoxot Windows-on és Linuxon is több ezer tabbal használom jellemzően. Chrome-ot régóta nem teszteltem, az is lehet, hogy most már nem omlana össze, de amire mostanában használom, arra nem kell sok tab.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Hogy tudod te ezt reprodukálni?

Próbáltad már Linuxon? ;-)

Napi élmény, és ha nem csak a fostos FB felületére használnám, akkor valószínűleg permanens lenne az életérzés.

Igen, értem én, hogy ez valójában egy X11 szerver probléma, de sajnos már az x. hw, amin ezt tudja csinálni - és a helyzet verzióról verzióra romlik. Ja, és semmi más alkalmazás nem tudja előidézni (a Chrome se).

Ez faszság. Folyamatosan fut nálam, restartolni is csak update után szoktam, sose szokott összeomlani. Max csak ha elfogy a RAM, mert mondjuk nem figyeltem oda, és ráindítottam egy VM-et 70% RAM telítettségnél :). De még akkor sem mindig az ff-et lövi ki az oom killer. És a régebbi vasakon sem szokott gond lenni vele.

Az igaz, hogy nálam 50-nél több tab nincs nyitva, sőt rendszerint 20 sem, mert nem sok tabot használom bookmark helyett, hanem időnként takarítok, a fontos dolgokat meg bookmarkolom.

Végre senki nem piszkálja el majd a régi nyomtatók, printszerverek, routerek, beágyazott eszközök, ipari hűtőgépek, satöbbik webfelületeit... :)

Most komolyan elgondolkodtam, hogy elmegyek inkább földmunkagép kezelőnek :D
Már le sem írom, hogy keresek egy másik böngészőt lassan... mert már alig van "másik".

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Ne tedd. Épp egy földmunkagép kezelőnek próbálok telefonon segíteni, hogy hogyan importáljon pendriveról állományokat, amivel aztán a gépben levő gps-es nagykijelzős rendszer mutatja neki mit kell csinálni.

szerk.: én a pék szakmával szemezek egy ideje :)

Pedig mennyivel egyszerűbb a másik oldalon bambulni és betolni az éterbe, hogy "merazinformatikus úgyseértsemmihez csak nyomkodja a gépet meg nem csinál semmit egésznap" "énnemértekehhezaszarhoz de nemisérdekel majdazinformatikusmegcsináljahelyettemazadolga". Szóval mennyivel egyszerűbb megvárni hogy a hülye informatikus megcsinálja nekem a GéPéeSem aztán lehet többet keresek, mint ő. Ha nem működik a Firefox vagy bármi, akkor is ő lesz a hibás.

Valószínűleg sokkal kényelmesebb, mint hallgatni az egyre gyakoribb f.szságot, hogy "tegnap még jó volt de ma már mé'nem?" mindezt az örök reménytelenség tudatában, mert mégcsak belekezdeni sincs értelme elmagyarázni a miért-et. Nem érdekel senkit, az a dolgod, hogy oldd meg. :D

 

Persze mindez feltételes módban addig, amíg ez opcionális. Reméljük így is marad.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Utána meg csodálkozik a sok twitter security advocate, ha a földi halandó / helyi IT-s letiltogatja a hatósugarába eső gépeken az auto-updateket, legyen az windows update, vagy mozilla ffox auto-update, mert hogy nézd már milyen hülyék az ilyen IT-sok. Pedig lehet h. csak neki (még/már) nincs annyi ingyen-szapport-rokona/ismerőse, akiknél ezzel havonta szopni nem egy leányálom. De az összes ilyen IT-s a hülye, nem pedig a mikroszoft-mozilla-adobe és a többi, amikor az update-jeik törnek funkciót, maguk alá piszkítanak és menni kell feltámasztani. Vagy szimplán csak a működésen variálnak, amit az enduser nem fog fel ésszel, és az ingyen-szapport IT-s ismerőst baszogatja: "mámegintménemjó?"

Jó lesz így konfigurálni eszközöket.. Látom szépen haladnak a semmibe, tudod ki fogja előtelepíteni ezt a f*shalmot felhasználók gépeire ezután.

Majd amikor a mikrovezérlős beágyazott cuccba is RS232 porton keresztül kell rendszeresen tanúsítvánt karbantartani, hogy lássan weben a kazán hőmérsékletét.
Azt hiszen ezt is túltoljuk.

Egyébként pofázunk a környezetvédelemről, de az indokolatlan titkosítás végülis elég jelentős szándékos környezetszennyezést is jelent.

Nem teljesen értem a problémátokat, mert ha jól látom, akkor ez egy opcionális dolog lesz, amit a beállításokban külön kell bekapcsolni. Akinek nem kell, az nem aktiválja, ennyi.

Ha valamit fejlesztenek, az a baj. Ha nem fejlesztenek semmit, az a baj.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Jópár dolog van régóta a Firefoxban, ami opcionális, pl. a követők blokkolása.

Beletettek egy plusz lehetőséget, ti meg itt már kígyót-békát kiabáltok.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Értem azt, amit mondasz, csak az okát nem. Belekerült egy plusz biztonsági elem, aminek én mondjuk örülök. Alapértelmezetten nincs bekapcsolva, de aki szeretné, az aktiválhatja magának. Egyelőre ennyi történt. Akkor hol itt a probléma?

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Egyelőre sehol. De a tendencia azt mutatja, hogy lesz itt még bazmeg. (Amúgy a fel nem fogással az Operára céloztam, hogy hiába megy a duma, hogy elavult, bezzeg a többi browser, mert nem. Az Operából hiányoznak az ECC cipherek és azon HTML/JS/CSS feature-ök támogatása, amik utána jöttek ki, viszont, hogy maga a browser mit tud, mit lehet vele megcsinálni, az messze több, mint amit a többiek tudnak. Ezt nem akarod felfogni, hanem helyette inkább elavultozol, hátha attól igaz lesz. Próbáltál volna megoldani Firefox-szal, vagy Chrome-mal egy ugyanilyen helyzetet; vagy nem sikerült volna, vagy írhattál volna rá egy böhöm extensiont. Operában 10 sor JS volt. No comment.)

TCH kolléga nem kedveli a Mozilla céget. Az mindegy, hogy Mozilla éppen most mit csinál, ha van rajta sapka, az a baj, ha nincs rajta, az a baj. Nem kell feltétlenül megpróbálnod megérteni, hogy mi fáj neki. Nem biztos, hogy ami számára elég jó érv, az számodra is jó érv. Vagy hogy egyáltalán érv.

Különbözőek vagyunk, na!

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

gee kolléga vallásosan szereti a Mozilla céget. Az mindegy, hogy Mozilla éppen most mit csinál, jól van az úgy. Hiába kap ezer ellenérvet, az nem érv és kész.

De most komolyan, szemlyeskedésen kívül van bármi a tarsolyodban?
Tudod mit? Itt egy link a Mozilla viselt dolgairól és minden egyes állítás linkekkel, képekkel, mérésekkel van alátámasztva: https://digdeeper.neocities.org/ghost/mozilla.html
Borítékolom, hogy el sem fogod olvasni, csak lesöpröd az asztalról, a szokásos konteó/haterkedés/hazugság/hülyeség vonósnégyessel, miközben minden egyes állítás linkekkel, képekkel, mérésekkel van alátámasztva. Vagy nem mondasz rá semmit. Vagy "nem lesz időd". Vagy, mivel ezeket már felsoroltam, hogy csak azért se legyen igazam, majd kiizzadsz valami egyéb terelést, de érdemi választ nem. De természetesen a fölényeskedés az meglesz, mintha lenne mire.

Neked valaszoltam? Nem.

Mondtam a Mozillarol barmi pozitivat? Nem.

Mondtam rolad barmi negativat? Nem.

A linket nem nezem meg, mert nem erdekel. Se a Mozilla nem erdekel, se az, hogy neked mi a velemenyed roluk, vagy hogy miert.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

> Neked valaszoltam? Nem.

Bullshit. Attól, hogy nem nekem replyzel, de rólam beszélsz a szemem láttára, azzal még engem szólítasz meg. Ez olyan, mintha állnánk hárman a kocsmában és te a harmadik személynek magyaráznád, hogy én mekkora fasz vagyok.

> Mondtam a Mozillarol barmi pozitivat? Nem.

Csak mosdattad. Megint. Személy elleni érveléssel. Megint. "A trécéhá egy Mozilla hater, szóval amit mond a Mozilláról, azzal nem kell foglalkozni."

> Mondtam rolad barmi negativat? Nem.

Na, ez viszont nettó hazugság. Beszólsz, hogy hater vagyok, tök mindegy mit csinál a Mozilla, az nekem nem jó, aztán egy kommenttel lejjebb meg közlöd, hogy nem mondtál rólam negatívat? Amikor téged kicsomagoltak a dobozból, az volt ráírva, hogy gerinc not included?

> A linket nem nezem meg, mert nem erdekel. Se a Mozilla nem erdekel, se az, hogy neked mi a velemenyed roluk, vagy hogy miert.

Aha, mit is jósoltam az elébb?

> Borítékolom, hogy el sem fogod olvasni, csak lesöpröd az asztalról, a szokásos konteó/haterkedés/hazugság/hülyeség vonósnégyessel, miközben minden egyes állítás linkekkel, képekkel, mérésekkel van alátámasztva. Vagy nem mondasz rá semmit. Vagy "nem lesz időd". Vagy, mivel ezeket már felsoroltam, hogy csak azért se legyen igazam, majd kiizzadsz valami egyéb terelést, de érdemi választ nem. De természetesen a fölényeskedés az meglesz, mintha lenne mire.

Jé, pontosan ez történt: el sem olvastad, érdemi válasz nélkül lesöpörted az asztalról, a szokásos fölényeskedéssel. No comment.

Nem a Mozilla patkányságán vitatkoztam, hanem a logikai bakugráson a gondolatmenetedben. Az teljesen véletlen volt, hogy épp egy Firefoxról szóló cikk alatt történt ez.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Semmiféle logikai bakugrás nem volt ott, csak te akartad belemagyarázni: ezer példát (blogposztot, fórumot, bugticketet) hoztam arra, hogy a júzereknek tele a tökük azzal, amit a Mozilla csinál és ezért dezertáltak. Természetesen végig szelektíven reagáltál mindenre, mert ha nem reagálsz valamilyen forrásra, vagy érvre, akkor az nem is létezik, igaz? Hozzak ezernél több panaszt tartalmazó topicot. Hoztam. Nem reagáltál rá.
És ugye itt is csak pusztán azért álltál neki baromságokat összehordani rólam, hogy nekem tök mindegy mit csinál a Mozilla az nekem nem jó, mert nem véded a Mozillát. FYI: Ha a Mozilla nem azt csinálná, amit az általam belinkelt és általad le se szart cikkben bebizonyít a figura, nekem semmi bajom nem lenne velük. Ha hirtelen előállnának azzal, hogy visszaállnak a XUL-ra, visszaadják az ALSA backendet és a GTK2-es frontendet, vagy adnak Qt-s, vagy bármilyen másik frontendet (nekem úgy is jó, csak legyen alternatíva a GTK3-ra), beszüntetik a kémkedést, a folyamatos butítást és ismét azon lesznek, hogy ez a browser a poweruserek paradicsoma legyen, akkor én arra annyit mondanék, hogy Mozilla FTW. Szóval nem az van, hogy bármit is csinál a mozzarella, az nekem nem jó, hanem olyan dolgokat csinál, ami nem jó.
A te gondolatmenetedben van logikai bakugrás, nem az enyémben.

És mielőtt megint nekiállnál belemagyarázni, nem ezzel az opcióval van baj; ezzel a HTTPS-Only-val, mint opcióval semmi baj nincs. Addig amíg opció. Ha kötelező lesz, az lesz a baj.

És mielőtt megint nekiállnál belemagyarázni, nem ezzel az opcióval van baj; ezzel a HTTPS-Only-val, mint opcióval semmi baj nincs. Addig amíg opció. Ha kötelező lesz, az lesz a baj.

Ezt miért nekem írod?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

És mielőtt megint nekiállnál belemagyarázni, nem ezzel az opcióval van baj; ezzel a HTTPS-Only-val, mint opcióval semmi baj nincs. Addig amíg opció. Ha kötelező lesz, az lesz a baj.

Akkor miről is szólt ez az egész fröcsögős agymenésed sok hozzászóláson keresztül? Lehet, hogy egy kicsit érdemes lenne eltenned a számítógépet és pihenned egyet. Senki sem mondta, hogy ez valaha is kötelező lesz, jelenleg nem is utal rá semmi. De te azért itt osztod az észt, hogy Mozilla és a Firefox mekkora tróger, mert egy ilyen opciót bele mertek tenni, meg amúgy is az Opera, az a szuper.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> Akkor miről is szólt ez az egész fröcsögős agymenésed sok hozzászóláson keresztül?

Tanulj meg olvasni: még opció, de meddig? És nem én voltam az egyetlen a topicban, aki ettől tart. Fröcsögni sem fröcsögtem, csak aggódtam, de neked minden fröcsögés, ami a fanboizmusod tárgyát kritizálja. Inkább neked tenne jót a pihenés, mert te fröcsögsz: olvasd vissza mit írkáltál eddig; ez is mi volt, ha nem butthurt fröcsögés?

> Senki sem mondta, hogy ez valaha is kötelező lesz, jelenleg nem is utal rá semmi.

De. A tendencia. Az összes nagy browsergyártó errefelé tereli a dolgot.

> De te azért itt osztod az észt, hogy Mozilla és a Firefox mekkora tróger, mert egy ilyen opciót bele mertek tenni, meg amúgy is az Opera, az a szuper.

Hazudsz. Sose mondtam olyat, hogy azért tróger a Mozilla, mert ezt bele merte tenni: világosan leírtam, hogy addig amíg opcionális, nincs gáz, csak nem tudsz olvasni, már megint. Az Operát meg én meg sem említettem, te hoztad be a topicba, mert buta vagy és fáj a segged, tehát ez is egy ordas nagy hazugság volt, de sebaj, magadat égeted, nem engem.

„A Mozilla viselt dolgai” - ez valami thiller is lehetne.

Hé ember, egy böngészőről és egy cégről beszélünk, aminek ráadásul te nem használod a termékét, hiszen old-style Opera user vagy. Akkor meg? Ha nem jó, akkor nem használja senki és kész. Megszüntették a XUL-támogatást? Te jó ég, most mi lesz??? Én elég jól ismerem a XUL-t, dolgoztam vele, de konkrétan leszarom, mert az érdekel, hogy megfelelően működjön a böngésző.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> ez valami thiller is lehetne

Inkább horror. Életre kelt horror. Elolvasni persze neked sem sikerült. Féltek a valóságtól.

> Hé ember

Kecske, ha szabad kérnem.

> egy böngészőről és egy cégről beszélünk, aminek ráadásul te nem használod a termékét, hiszen old-style Opera user vagy. Akkor meg?

Az Opera kompromisszumokkal jár, pl. ha valamit nagyon meg kéne nézni, de az Operából pont nem megy, akkor kell egy szekunder browser. Ezt a pozíciót töltötte be a róka sokáig. Amíg végképp el nem kúrták. Még valami?

> Ha nem jó, akkor nem használja senki és kész.

És pontosan effelé tendálunk, hiszen féltégla módjára zuhan a részesedése. Nem baj?

> Megszüntették a XUL-támogatást? Te jó ég, most mi lesz???

Részesedéscsökkenés. De nem lesz, hanem már van. Folyamatosan.

> Én elég jól ismerem a XUL-t, dolgoztam vele, de konkrétan leszarom, mert az érdekel, hogy megfelelően működjön a böngésző.

Ha elég jól ismernéd a XUL-t, akkor azt is tudnád, hogy a WebExtension sokkal gyatrább, erőforrásigényesebb és biztonságtalanabb, azaz a browser nem működik megfelelően.

Köszi a linket! Egy ideje Mozilla fanboy lettem, de az utóbbi időben vannak olyan lépések, amiket túlzónak találok. Egyébként a google féle böngészőről tértem át néhány éve könyvjelzőstől, sync-estől. Elhittem a szépen hangzó szövegeket nekik. Azt észrevettem, hogy linuxon kevesebb erőforrással beéri a böngésző, viszont jellemzően linuxon és windows alatt is lassabb, mint a chrome vagy chromiumos társai. Vannak persze olyan funkciók is amik tetszenek de mostanában sokat használtam a PaleMoon-t is.

Na most viszont jól elolvasom amit linkeltél, már el is kezdtem. Jó lesz kis sziesztás csemegének :)

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Tisztára zavarban vagyok, mint Ádám anyák napján.

Az Opera kompromisszumokkal jár, pl. ha valamit nagyon meg kéne nézni, de az Operából pont nem megy, akkor kell egy szekunder browser.

Korábban meg:

Ilyet csak az állít, aki nem tudja mire képes a Classic Opera.

Az Opera a legflexibilisebb böngésző, úgy bővítem ki bármelyik oldalt vele, ahogy akarom és ha valami nem működik, meg tudom kerülni, tudok rá írni alternatívát.

Ne érts félre, nem kötözködni vagy trollkodni akarok, csak tényleg nem értelek.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Ezek nem zárják ki egymást. Bármelyik oldalba bele lehet injektálni custom JS-t, vagy CSS-t Operával, amivel életre lehet lehelni a nem működő részeket, de ez idő és munka. Ha használok egy oldalt, mint pl. a hupot és ott elkúrnak egy funkciót az Opera számára, akkor meg fogom csinálni. De amikor csak épp kinyitnék valamit, mert el akarom olvasni, vagy meg akarom nézni, aztán sose jövök vissza többet, akkor szerinted majd arra a két perc használatra rászánok fél óra-óra munkát, hogy megnézzem Operából? Nem. Ki fogom nyitni PaleMoon-ban. Ahogy azokat az oldalakat is, amik ECC cipheresek, hiszen azok be sem engedik az Operát. Még mindig nem volt érkezésem összelőni egy Squides setupot, vagy kipróbálni, hogy a kiszivárgott Opera 12.15-ös forrásokat le lehet-e buildelni az SSL patch-csel. Mert egyszerűbb kinyitni PaleMoon-nal arra a pár pillanatra. Nyilván a végtelenségig nem úszom meg és vagy a buildet oldom meg, vagy a Squidet rakom fel.

Most már teccikérteni? Nem mindegy, hogy minden nap használni fogom Operából, tehát meg kell csinálni, vagy egyszer nyitom ki és arra jó a szekunder browser is.

> Megszüntették a XUL-támogatást? Te jó ég, most mi lesz???

Részesedéscsökkenés. De nem lesz, hanem már van. Folyamatosan.

Jaj, hát ezt imádom. Szerinted azért van részesedéscsökkenés, mert megszüntették a XUL-támogatást? Szerinted a felhasználók tudják, hogy mi az a XUL, netán érdekli őket? Apropó, az Opera hogyan áll a XUL-támogatással?

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> Jaj, hát ezt imádom. Szerinted azért van részesedéscsökkenés, mert megszüntették a XUL-támogatást? Szerinted a felhasználók tudják, hogy mi az a XUL, netán érdekli őket?

Fú, te tényleg nagyon buta vagy. A XUL-t konkrétan lehet, hogy nem tudják mi, de azt csak értik, hogy egyik pillanatról a másikra a kiegészítőik megdöglöttek... Ráadásul van olyan, ami örökre, mert van, amit portolni sem lehet, mert a WebExtension a felét se tudja a XUL tudásának.

> Apropó, az Opera hogyan áll a XUL-támogatással?

Látom, nagyon fáj az Opera, ha ilyen butthurt intertopic hisztériát levágsz miatta és ilyen ostobaságokat vagy képes "érvként" felhozni. Most mondhatnám, hogy van az Operának saját API-ja, amivel lehet ugyanolyan fasza dolgokat csinálni, mint a XUL-lal, néhol még többet is, de felesleges, mert egyrészt úgy sem érted, másrészt meg nem fogod fel, hogy a hangsúly nem magán a XUL-on van, a butításon, hogy a régi okosabb és gyorsabb volt, mint az új.

Nekem kevésbé fáj az Opera, mint neked a Firefox, legalábbis nem kezdtem flamelni róla.

Amúgy pedig megsúgom: egy időben sok Firefox-böngészőt használó ember számítógépét kezeltem és a döntő többségük semmilyen kiegészítőt nem használ. Sőt, nem is tudja/érdekli, hogy mi az. Én 1.0 óta használok Firefoxot elsődleges böngészőként és webfejlesztőként semmi gondom sem volt a XUL kivezetéséből, max. kicsit kevesebb memóriát eszik a böngésző, mert a XUL-nak azért kellett a memória (fejlesztettem benne). Minden kiterjesztésem megy, ami pedig nem, annak hamar találtam értelmes és funkcióban egyenértékű kiegészítőt.

Szóval ez az egész, amit itt előadsz HTTPS, Firefox és Mozilla témában, nos akkora műhiszti, hogy simán jelentkezhetnél vele valamelyik valóságshow-ba.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> Nekem kevésbé fáj az Opera, mint neked a Firefox, legalábbis nem kezdtem flamelni róla.

Ki flamelt? (Mármint rajtad kívül, mert ez már az, amit csinálsz: flame.) Annyit mondtam, hogy az eddigi tendenciák alapján könnyen lehet, hogy ez se sokáig lesz opcionális.

> Amúgy pedig megsúgom: egy időben sok Firefox-böngészőt használó ember számítógépét kezeltem és a döntő többségük semmilyen kiegészítőt nem használ. Sőt, nem is tudja/érdekli, hogy mi az.

Reprezentatív! Extrapolálható az összes egykori Firefox felhasználóra!

> Én 1.0 óta használok Firefoxot elsődleges böngészőként és webfejlesztőként semmi gondom sem volt a XUL kivezetéséből, max. kicsit kevesebb memóriát eszik a böngésző, mert a XUL-nak azért kellett a memória (fejlesztettem benne). Minden kiterjesztésem megy, ami pedig nem, annak hamar találtam értelmes és funkcióban egyenértékű kiegészítőt.

"WORKSFORME." Mondd azoknak, akik egyetértettek ezzel a poszttal, mert annyira tetszik nekik az irány, amit a mozzarella képvisel. Meg azoknak, akik ezzel szívnak; "kicsit kevesebb memóriát eszik a böngésző", lol.

> Szóval ez az egész, amit itt előadsz HTTPS, Firefox és Mozilla témában, nos akkora műhiszti, hogy simán jelentkezhetnél vele valamelyik valóságshow-ba.

Nem-nem. Hisztizni itt még mindig te hisztizel, én csak leírtam, hogy szerintem mi sülhet ki ebből és nem egyedül én írtam ezt, dehát neked csak engem sikerült megtalálni és engem is az Operával, azaz szúrkálni próbálsz érvek híján, azaz fáj a valagad, azaz hisztizel. (Ami a valóságshow-kat illeti, te miért nem jelentkezel? Ilyen stílussal és ennyi ésszel simán nyernél...)

Reprezentatív! Extrapolálható az összes egykori Firefox felhasználóra!

Legalább annyira, mint az a vélemény, hogy azért csökken a Firefox részesedése, mert dobták a XUL támogatást.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Szerintem erre nem linkeltél forrást. Olyan forrást linkeltél, hogy hány felhasználója volt a firefoxnak, és utána leírtad a véleményedet, hogy lehetséges, hogy amennyi total firefox felhasználó volt, annyi geek/poweruser (vagy már nem emlékszem, milyen kifejezést használtál) volt az összes internet felhasználó között. Ezután leírtad azt a véleményedet, hogy az összes firefox felhasználó poweruser volt, akik a kiegészítők miatt firefoxoztak.

Majd levontad az itt is hangoztatott következtetést, hogy a kiegészítők miatt léptek le a poweruser felhasználók.

Csak hogy értsd: nem azzal van a baj, hogy van egy véleményed és feltételezel dolgokat, hanem azzal, hogy mindezt úgy állítod be, mint ha tények lennének.

Azzal, hogy tényként beszélsz ezekről akkor nem lenne baj, ha olyan bizonyítékokat tudnál mutatni, ami igazolja az állításaidat. Az, hogy van egy fórum, ahol mondjuk 50 vagy 100 vagy ezer vagy 10 ezer ember panaszkodik valami miatt, az nem bizonyít azon kívül, hogy ennek az x embernek ez a dolog nem tetszett, semmit. Azzal tudnád bizonyítani azt, hogy a firefox felhasználók nagy része a kiegészítők változása vagy privacy concern miatt hagyta ott a platformot, ha lenne egy olyan statisztikád, ami megkérdezte az embereket (akár az összeset, akár egy elég nagy mintát, akik a firefox felhasználói bázist jól reprezentálták), hogy miért hagyták ott a platformot, és döntő többség ezeket a válaszokat jelölte volna meg.

Ha linkeltél ilyen exit pollt a másik topciban, azt nem láttam, de simán lehet, hogy a sok teljesen irreleváns linked között egyszerűen nem tűnt fel. Persze ahhoz, hogy reprezentatív felmérést lehessen készíteni, legalább azt kellene tudni, hogy milyen felhasználók használták a firefoxot. Lehet, hogy erre van valami kimutatás, pl. Mozilla tudja mert megfigyelték/statisztikázták vagy megkérdezték a felhasználókat, de a másik topicban megint csak, nem láttam ilyen statisztikát linkelve, csak a feltételezésedet, hogy kb. minden firefox felhasználó a kiegészítők miatt használta a böngészőt.

Ahogy ott is írtam, nekem ugyanaz a tapasztalatom, mint amit nevergone írt, hogy az általam ismert volt és jelenlegi firefox felhasználók nem abba a csoportba tartoznak, akikbe szerinted kb. minden firefox felhasználó tartozott. Tehát nagyon gyanús, hogy tévedsz. (És persze mivel nem használtak kiegészítőket, a kiegészítők változása fel se tűnt nekik, tehát nem emiatt hagyták ott a firefoxot).

Megelőzendő a szokásos szalmabáb érvelésedet meg azt, hogy én a Mozillát védem: engem nem érdekel, hogy igazad van vagy nincs igazad. Kizárólag az érdekel, hogy tudod-e bizonyítani azt, amit tényként állítasz be. Ha van reprezentatív firefox exit poll statisztikád, akkor azt nyugodtan linkeld ide be (de csak azt, ne ezer irreleváns egyéb között legyen eldugva). Megígérem, hogy ha csak egy darab linked adsz, azt meg fogom nézni (szóval felesleges azzal jönni, hogy a korábbi linkeket se néztem meg). Persze csak olyan exit poll statisztikát tudok elfogadni bizonyítékként, ami azt is leírja, hogy hogyan választották ki a megkérdezetteket és hogyan biztosították, hogy a megkérdezettek tényleg reprezentálják a valamikori viszonylag nagy felhasználói bázist.

Alternatív megoldásként azt is el tudom fogadni, hogy ha azt írod, hogy bizonyítékod ugyan nincs, de _szerinted_ így lehet ez. Viszont ebben az esetben fel kell készülnöd arra, hogy lesznek emberek, akik leírják majd, hogy szerintük meg valami más.

(utolsó próba értelmes párbeszéd folytatására)

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

> Szerintem erre nem linkeltél forrást. Olyan forrást linkeltél, hogy hány felhasználója volt a firefoxnak, és utána leírtad a véleményedet, hogy lehetséges, hogy amennyi total firefox felhasználó volt, annyi geek/poweruser (vagy már nem emlékszem, milyen kifejezést használtál) volt az összes internet felhasználó között. Ezután leírtad azt a véleményedet, hogy az összes firefox felhasználó poweruser volt, akik a kiegészítők miatt firefoxoztak.

> Majd levontad az itt is hangoztatott következtetést, hogy a kiegészítők miatt léptek le a poweruser felhasználók.

Szerinted... Talán nyisd ki a másik topicot. Olyan topicokat és blogposztokat linkeltem, ahol felhasználók és fejlesztők panaszkodnak, de nem fogadtad el, hanem először megpróbáltad elbagatellizálni, hogy csak marginális számú embert érintett, vagy érdekelt, aztán kértél olyan topicot, ahol legalább ezer panasz van. Adtam. Nem reagáltál.

> Csak hogy értsd: nem azzal van a baj, hogy van egy véleményed és feltételezel dolgokat, hanem azzal, hogy mindezt úgy állítod be, mint ha tények lennének.

Hoztam rá forrásokat, de nem fogadtad el. Amikor végképp nem volt már mibe belekötni, akkor egyszerűen nem reagáltál rá. Nem tűnt fel, hogy abban a topicban a huptól merőben szokatlan módon elég nagy volt az egyetértés a Mozilla dolgai kapcsán?

> Azzal, hogy tényként beszélsz ezekről akkor nem lenne baj, ha olyan bizonyítékokat tudnál mutatni, ami igazolja az állításaidat. Az, hogy van egy fórum, ahol mondjuk 50 vagy 100 vagy ezer vagy 10 ezer ember panaszkodik valami miatt, az nem bizonyít azon kívül, hogy ennek az x embernek ez a dolog nem tetszett, semmit. Azzal tudnád bizonyítani azt, hogy a firefox felhasználók nagy része a kiegészítők változása vagy privacy concern miatt hagyta ott a platformot, ha lenne egy olyan statisztikád, ami megkérdezte az embereket (akár az összeset, akár egy elég nagy mintát, akik a firefox felhasználói bázist jól reprezentálták), hogy miért hagyták ott a platformot, és döntő többség ezeket a válaszokat jelölte volna meg.

Értem, tehát most már kérdezzem meg az összes ex-Firefox usert, hogy miért dobták a browsert. Kiváncsi lennék, mi lenne, ha hoznék ilyen "exit pollt", szerintem azt is lesöpörnéd az asztalról, hogy "nem mérvadó", vagy "hater" aki készítette, vagy, hogy kamu az egész.

> Ha linkeltél ilyen exit pollt a másik topciban, azt nem láttam, de simán lehet, hogy a sok teljesen irreleváns linked között egyszerűen nem tűnt fel. Persze ahhoz, hogy reprezentatív felmérést lehessen készíteni, legalább azt kellene tudni, hogy milyen felhasználók használták a firefoxot. Lehet, hogy erre van valami kimutatás, pl. Mozilla tudja mert megfigyelték/statisztikázták vagy megkérdezték a felhasználókat, de a másik topicban megint csak, nem láttam ilyen statisztikát linkelve, csak a feltételezésedet, hogy kb. minden firefox felhasználó a kiegészítők miatt használta a böngészőt.

"Exit pollt" senki nem készített ennek a kapcsán. Volt a Firefoxnak egy elég tekintélyes bázisa. A Mozilla meg elkezdte szétverni a browsert. A júzerek tízezrével panaszkodtak. Aztán pedig milliószámra dobbantottak. Ezek mind tények, amikre mindre hoztam több forrást is. Ha szerinted nincs összefüggés közöttük, akkor arra végképp nem tudok mit mondani, főleg úgy nem, hogy te voltál az, aki kamu számokkal dobálóztál, mindennemű forrás nélkül; azt bezzeg el kellett volna fogadni "exit poll" nélkül is. Az egészben az a vicces, hogy úgy tagadod az összes állításomat, hogy beismerten direkt nem olvasol el semmit, amit belinkelek, mert állításod szerint téged ez az egész nem érdekel, azért vitatkozol velem még mindig.

> Ahogy ott is írtam, nekem ugyanaz a tapasztalatom, mint amit nevergone írt, hogy az általam ismert volt és jelenlegi firefox felhasználók nem abba a csoportba tartoznak, akikbe szerinted kb. minden firefox felhasználó tartozott. Tehát nagyon gyanús, hogy tévedsz. (És persze mivel nem használtak kiegészítőket, a kiegészítők változása fel se tűnt nekik, tehát nem emiatt hagyták ott a firefoxot).

Ehen. Tehát, ha én tucatjával linkelek topicokat, ahol felhasználók ezrei panaszkodnak, az nem reprezentatív, hozzak milliós bázisú exit pollt, de ha te meg nevergone ismertetek pár tucat usert, aki tojt az egészre, akkor az reprezentatív. És még én mérek kettős mércével.

> Megelőzendő a szokásos szalmabáb érvelésedet

Nekem van szalmabáb érvelésem? Folyamatosan azokat varrod a nyakamba, amiket ti csináltok.

> meg azt, hogy én a Mozillát védem: engem nem érdekel, hogy igazad van vagy nincs igazad. Kizárólag az érdekel, hogy tudod-e bizonyítani azt, amit tényként állítasz be. Ha van reprezentatív firefox exit poll statisztikád, akkor azt nyugodtan linkeld ide be (de csak azt, ne ezer irreleváns egyéb között legyen eldugva).

Aha, azért vitatkozol még mindig, mert nem érdekel, csak az, hogy tudom-e bizonyítani, amit neked nem lehet bizonyítani, mert semmit nem fogadsz el. Először forrásokat kértél. Kaptál. Aztán azt mondtad, hogy legyen olyan topic, ahol legalább ezren panaszkodnak. Volt. Most már komplextt "exit pollt" akarsz, kérdezzünk meg minden Firefox usert, mert különben nem reprezentatív.

> Megígérem, hogy ha csak egy darab linked adsz, azt meg fogom nézni (szóval felesleges azzal jönni, hogy a korábbi linkeket se néztem meg). Persze csak olyan exit poll statisztikát tudok elfogadni bizonyítékként, ami azt is leírja, hogy hogyan választották ki a megkérdezetteket és hogyan biztosították, hogy a megkérdezettek tényleg reprezentálják a valamikori viszonylag nagy felhasználói bázist.

Aha, nyilván tudod, hogy ilyen exit pollt nem csinált senki, azért fölényeskedsz itt. A probléma csak az a baj ezzel a nagy fölényeskedéssel, hogy több alkalommal is volt, hogy csak egy-egy linket kaptál és azokat sem nézted meg. No comment. (És ez itt megint nem azt jelenti, hogy nem írtam kommentet, hanem, hogy minősíthetetlen amit művelsz.)

> Alternatív megoldásként azt is el tudom fogadni, hogy ha azt írod, hogy bizonyítékod ugyan nincs, de _szerinted_ így lehet ez. Viszont ebben az esetben fel kell készülnöd arra, hogy lesznek emberek, akik leírják majd, hogy szerintük meg valami más.

Alternatív megoldásként azt javaslom, hogy nyisd ki a szemed. A másik topicban is kb. ketten-hárman kötöttétek az ebet a karóhoz, hogy de a Mozilla nem is veri szét a browsert, a Firefox meg nem egyre szarabb, miközben kb. hússzor annyian egyetértettek abban, hogy de. Ennyit arról, hogy majd az emberek leírják, hogy valami más miatt dezertáltak a felhasználók.

> (utolsó próba értelmes párbeszéd folytatására)

Álszentség LVL999999. Ti kezdtétek a személyeskedést és ezek után van bőr a képeden azt mondani, hogy velem nem lehet értelmesen párbeszédet folytatni?

Ehen. Tehát, ha én tucatjával linkelek topicokat, ahol felhasználók ezrei panaszkodnak, az nem reprezentatív,

Persze, hogy nem. Hogy a kék égbe lenne reprezentatív?

hozzak milliós bázisú exit pollt, de ha te meg nevergone ismertetek pár tucat usert, aki tojt az egészre, akkor az reprezentatív. És még én mérek kettős mércével.

Igen. Látod, ez úgy működik, hogy te leírsz valamit, pl. azt, hogy a "Firefox félmilliós egykori felhasználó bázisa az kizárólag power userekből állt, akik a kiegészítők miatt használták a programot, aztán amikor a Mozilla megváltoztatta az akármit és emiatt a kiegészítők nem működtek tovább, akkor dobbantottak", akkor az két dolog lehet.

  1. Vagy az van, hogy olvastál ezt-azt, és ezek alapján megfogalmaztál egy hipotézist, amit leírsz, hogy szerintem ez lehet a magyarázat,
  2. vagy van valami olyan bizonyítékod, ami alapján ezt tényként ki lehet jelenteni

Bármit is állítasz, akár hipotézis, akár tények, lehet, hogy másoknak más véleménye van, pl. saját tapasztalat alapján. Főleg akkor számíthatsz erre, ha amit állítasz, az szöges ellentétben van azzal, amit az emberek tapasztalnak.

Az, hogy nevergone és az én tapasztalatom micsoda, az nem reprezentatív minta, nem is állítottuk ezt. Tudod, állítás és cáfolat. Ha te azt mondod, hogy minden rovar bogár, akkor a cáfolathoz nem kell nevergone-nak vagy nekem megmutatni, hogy nincs olyan rovar, ami bogár, elég csak egyet mutatni, ami rovar, de nem bogár.

Amikor azt írtam, hogy ez a te feltételezésed, azt felháborodottan kikérted magadnak. Ez nem feltételezés, ez tény. Szóval nem az 1-es lehetőség, hanem a 2-es.

OK, ha te állítasz valamit és kijelented, hogy tény, akkor kell, hogy legyen bizonyítékod is. Ezt kértem. Nem tudtál mutatni, helyette hoztál mindenféle terelést. Belinkeltél egy fórumot, ahol a teljes felhasználó bázis kb. 1 ezreléke volt tag, ennek az 1 ezreléknek egy része panaszkodott valami miatt, az 1 ezrelék egy másik része meg azt írta erre, hogy akik panaszkodnak hülyék, mert ez nem is gond, stb. Ez nem bizonyít semmit. Még ha a felhasználó bázis egy százaléka együttesen panaszkodna, akkor se lehet ebből kijelenteni, hogy a felhasználó bázis 100%-ára igaz, amit az 1% mond, ha az 1% nem gondosan összeválogatott reprezentatív minta. Ez az 1%% tagság leírt véleménye elég lehet egy hipotézis felállításához, de te kikérted magadnak. Te nem feltételezel. Te ismered a tényeket.

Szóval igen, szeretnék valami bizonyítékot látni.

Aha, nyilván tudod, hogy ilyen exit pollt nem csinált senki, azért fölényeskedsz itt.

Nem tudom, csak feltételezem.

Ha nincs bizonyíték, akkor csak annyit, hogy OK, hát jobban belegondolva ugyan azt mondtam, hogy ez tény, de valójában nem tudom bizonyítani, hogy ez tény és nem csak egy vélemény, szóval kezeljük ezt a helyén, feltételezésként a továbbiakban.

Aha, azért vitatkozol még mindig, mert nem érdekel, csak az, hogy tudom-e bizonyítani

Pontosan. Örülök, hogy kezded megérteni. A másik topicban is leírtam, hogy nem érdekel a Mozilla, viszont a gondolatmenetedben logikai hibát láttam, és szeretek a (vélt vagy valós) logikai hibák végére járni.

Veheted szakmai ártalomnak. Kb. 20 éven át kb. ez volt a munkám. Mindenféle mondásokból logikai rendszereket képezni, a mondásokat egymással szembe állítani, körbejárni, megvizsgálni, elemezni. Szerettem csinálni. Ha most azt látom, hogy valakinek a gondolatmenetét nem tudom követni, akkor ez felkelti az érdeklődésemet, és ha lehet, a végére járok. Lehet, hogy az ember tévedett, az is lehet, hogy csak a gondolatmenet közepét kihagyta, és az elejéből az általam ismert paraméterekkel a vége nem következett. Elmondja, hogy milyen eddig nem ismert paraméterei vannak a rendszerének. Meg persze olyan is lehet, hogy benézek valamit :-)

És egyébként ebből következik az is, hogy miért nem reagálok minden egyes szavadra. Amíg érdekel, addig szívesen folytatom a beszélgetést. De van olyan, hogy nem érdekes már. Volt olyan kollégám, aki még a kérdéseket se értette. Volt olyan, akinek elmagyaráztuk, többen is, hogy amit mond, az miért hibás, de nem értette meg. Ez nem szórakoztató, ez fájdalmas. Munkában nincs mit tenni, tovább kell próbálkozni. Mindenki a temperamentuma alapján. Én általában megpróbálom még egyszer, kétszer, sokszor elmagyarázni, aztán esetleg feladom és valaki másnak átpasszolom. Volt olyan kollégám, aki meg vörös fejjel üvöltött az értetlen kollégával. De ez, itt, nem munka. Ez szórakozás. Ha nem szórakoztat, akkor nem idegesítem magam, egyszerűen figyelmen kívül hagyom. Nem válaszolok, további válaszokat esélyes, hogy el se olvasom.

Ti kezdtétek a személyeskedést és ezek után van bőr a képeden azt mondani, hogy velem nem lehet értelmesen párbeszédet folytatni?

Te kezdted a személyeskedést, és nem a személyeskedés miatt nem lehet veled értelmesen párbeszéldet folytatni, hanem azért, mert nem arra válaszolsz, amit kérdezek tőled.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

> Persze, hogy nem. Hogy a kék égbe lenne reprezentatív?

Úgy, hogy ellenvéleményt szórványosan találsz. Esetleg.

> Igen. Látod, ez úgy működik, hogy te leírsz valamit, pl. azt, hogy a "Firefox félmilliós egykori felhasználó bázisa az kizárólag power userekből állt, akik a kiegészítők miatt használták a programot, aztán amikor a Mozilla megváltoztatta az akármit és emiatt a kiegészítők nem működtek tovább, akkor dobbantottak", akkor az két dolog lehet.

  • > Vagy az van, hogy olvastál ezt-azt, és ezek alapján megfogalmaztál egy hipotézist, amit leírsz, hogy szerintem ez lehet a magyarázat,
  • > vagy van valami olyan bizonyítékod, ami alapján ezt tényként ki lehet jelenteni

> Bármit is állítasz, akár hipotézis, akár tények, lehet, hogy másoknak más véleménye van, pl. saját tapasztalat alapján. Főleg akkor számíthatsz erre, ha amit állítasz, az szöges ellentétben van azzal, amit az emberek tapasztalnak.

Amivel brutális kisebbségben vagytok. Csak az itteni viszonyok alapján is, de a neten is messze több negatív véleményt találsz, mint pozitívat.

> Az, hogy nevergone és az én tapasztalatom micsoda, az nem reprezentatív minta, nem is állítottuk ezt. Tudod, állítás és cáfolat. Ha te azt mondod, hogy minden rovar bogár, akkor a cáfolathoz nem kell nevergone-nak vagy nekem megmutatni, hogy nincs olyan rovar, ami bogár, elég csak egyet mutatni, ami rovar, de nem bogár.

Csakhogy én nem mondtam, hogy az összes dezertáló Firefox user a Mozilla szemétsége miatt lépett le, csak azt, hogy ezért fogyatkozott meg ennyire a tábor. Úgyhogy ha tudtok mutatni egy usert, aki nem ezért lépett le, az nem cáfolja, amit mondtam, mert nem azt mondtam, amit te mondasz, hogy mondtam. Ez a szalmabáb érvelés.

> Amikor azt írtam, hogy ez a te feltételezésed, azt felháborodottan kikérted magadnak. Ez nem feltételezés, ez tény. Szóval nem az 1-es lehetőség, hanem a 2-es.

A tények azok, amiket leírtam egyel feljebb. Amiket megint leszartál és figyelmen kívül hagytál.

> OK, ha te állítasz valamit és kijelented, hogy tény, akkor kell, hogy legyen bizonyítékod is. Ezt kértem. Nem tudtál mutatni, helyette hoztál mindenféle terelést.

Hazudsz. Megint. Ahogy terelni te terelsz folyamatosan. Amit kértél, - az exit poll kivételével - mind megkaptad, de egyiket sem fogadtad el. Folyamatosan emeled a lécet.

> Belinkeltél egy fórumot, ahol a teljes felhasználó bázis kb. 1 ezreléke volt tag, ennek az 1 ezreléknek egy része panaszkodott valami miatt, az 1 ezrelék egy másik része meg azt írta erre, hogy akik panaszkodnak hülyék, mert ez nem is gond, stb.

Egy fórumot linkeltem be? Most már olyan látványosan hazudsz, hogy az már fájdalmas...

> Ez nem bizonyít semmit.

Ja. Neked semmi sem bizonyíték, ami nem azt bizonyítja, amit látni akarsz.

> Még ha a felhasználó bázis egy százaléka együttesen panaszkodna, akkor se lehet ebből kijelenteni, hogy a felhasználó bázis 100%-ára igaz, amit az 1% mond, ha az 1% nem gondosan összeválogatott reprezentatív minta. Ez az 1%% tagság leírt véleménye elég lehet egy hipotézis felállításához, de te kikérted magadnak. Te nem feltételezel. Te ismered a tényeket.

Belemagyarázás, bullshit, stb. Állítottam négy dolgot. Azokat alátámasztottam. Levontam belőle egy konzekvenciát, hogy a felhasználók azért pártoltak el, mert nem úgy fejlesztik a browsert, ahogy az jó lenne. Cáfolni ezt nem tudtátok, csak vinnyogtok, hogy nem és kész.

> Szóval igen, szeretnék valami bizonyítékot látni.

Nem, te nem bizonyítékot szeretnél látni. Azt kaptál eleget, de semmit nem fogadtál el, hanem mint mondtam, emeled a lécet. Azt sem fogadnád el, ha tényleg lenne exit poll. Megtámadnád valami bullshittel.

> Nem tudom, csak feltételezem.

> Ha nincs bizonyíték, akkor csak annyit, hogy OK, hát jobban belegondolva ugyan azt mondtam, hogy ez tény, de valójában nem tudom bizonyítani, hogy ez tény és nem csak egy vélemény, szóval kezeljük ezt a helyén, feltételezésként a továbbiakban.

Magyarul sikerült addig emelni a lécet, hogy ne lehessen rá semmit se hozni, mi? Jézusom... Miért nem kéred név szerint az összes ex-Firefox user kilépésének indokát? (Mint az egyszer vicc a protekcióról és a második világháború áldozatairól.)

> Pontosan. Örülök, hogy kezded megérteni. A másik topicban is leírtam, hogy nem érdekel a Mozilla, viszont a gondolatmenetedben logikai hibát láttam, és szeretek a (vélt vagy valós) logikai hibák végére járni.

Szarkazmus volt ember... Csak azért totál hiteltelen, amit mondasz, mert ha ezt komolyan gondolnád, akkor nem próbáltál volna meg ilyenekkel hiteltelenné tenni, hogy Mozilla hater vagyok, hogy aztán letagadd, hogy őket véded és azért nem olvasol el semmit, amit belinkelek, mert téged nem érdekel a Mozilla, de amit én belinkelek, az amúgy sem bizonyíték, mert csak egy fórumot linkeltem, mert nem csak egy linket adtam, mert nem mutattam ezer fős panasztopicot, nem hoztam exit pollt.

> És egyébként ebből következik az is, hogy miért nem reagálok minden egyes szavadra. Amíg érdekel, addig szívesen folytatom a beszélgetést. De van olyan, hogy nem érdekes már.

Bullshit. Egyszerűen amire nem tudsz mit kiizzadni, hogy miért is nem a Mozilla az oka, hogy leléptek a felhasználók, azt kihagyod.

> De ez, itt, nem munka. Ez szórakozás. Ha nem szórakoztat, akkor nem idegesítem magam, egyszerűen figyelmen kívül hagyom. Nem válaszolok, további válaszokat esélyes, hogy el se olvasom.

Eddig nem érdekelt, most meg szórakoztat? Már ennyire nem tudsz mit kiizzadni magyarázatnak, hogy miért próbálod meg ennyire görcsösen cáfolni, hogy a Firefox felhasználótáborának összerogyása a Mozilla viselkedése volt?

> Te kezdted a személyeskedést, és nem a személyeskedés miatt nem lehet veled értelmesen párbeszéldet folytatni, hanem azért, mert nem arra válaszolsz, amit kérdezek tőled.

Dupla hazugság. A személyeskedést te kezdted. Itt azzal, hogy lehatereztél, a másik topicban azzal, hogy lehazugoztál. És ha nem tűnt fel, én szinte betűnként válaszolok mindig.

Csak arra szeretném felhívni a figyelmedet, hogy erősen kettős mércét alkalmazol.

Ha rólad bárki bármit mond, azon felhúzod magad, és sok hozzászóláson keresztül bizonygatod, hogy nem csináltál disznóságot, ne állítsanak be hülyének, nem vagy Mozilla hater, és a többiek milyen szemetek, mert személyeskednek.

Te viszont simán leírsz olyasmit valakinek, hogy az az ember fanboi, vagy nagyon buta. Ha nem tűnt fel, ez pont az a fajta személyeskedés, amit ki szoktál kérni.

Azzal nincs bajom, ha valaki nem szereti a személyeskedést, de akkor mindkét irányban kerülni kellene. Vagy ha az egyik irányban OK, akkor nem kellene azon csodálkozni, ha visszafelé is jön.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

> Csak arra szeretném felhívni a figyelmedet, hogy erősen kettős mércét alkalmazol.

Csak arra szeretném felhívni a figyelmedet, hogy hazudozol és személyeskedsz.

> Ha rólad bárki bármit mond, azon felhúzod magad, és sok hozzászóláson keresztül bizonygatod, hogy nem csináltál disznóságot, ne állítsanak be hülyének, nem vagy Mozilla hater, és a többiek milyen szemetek, mert személyeskednek.

Miért is kell rólam bármit mondani? Mert mondtam valamit a Mozilláról? Merthogy én a Mozilláról mondtam dolgokat, nem rólatok. Ugye megvan, hogy ezzel elismerted, hogy ti kezdtétek az egészet?

> Te viszont simán leírsz olyasmit valakinek, hogy az az ember fanboi, vagy nagyon buta. Ha nem tűnt fel, ez pont az a fajta személyeskedés, amit ki szoktál kérni.

Amilyen az adjonisten: nem én kezdtem. Sose mondtam, hogy nem vágok vissza. Tűrjem szó nélkül? Ha valaki itt kettős mércét alkalmaz, az ti vagytok. Valaki kritizálni meri a Mozillát és erre rögtön anyázni, meg vádaskodni kezdtek. Így csak egy fanboi viselkedik.

> Azzal nincs bajom, ha valaki nem szereti a személyeskedést, de akkor mindkét irányban kerülni kellene. Vagy ha az egyik irányban OK, akkor nem kellene azon csodálkozni, ha visszafelé is jön.

Csakhogy ti kezdtétek. Én a Mozilla dolgairól és tendenciákról beszéltem, mire te jöttél a haterezéssel, nevergone meg a fröcsögéssel. Neked még arra is volt bőr a képeden, hogy előadd, hogy nem hozzám beszéltél és nem mondtál rólam semmi negatívat... No comment.

Csak arra szeretném felhívni a figyelmedet, hogy hazudozol és személyeskedsz.

Nem.

Ugye megvan, hogy ezzel elismerted, hogy ti kezdtétek az egészet?

Nem tudom, ki az a "ti". A többiek nevében nem tudok nyilatkozni. Én biztos, hogy nem kezdtem.

Amilyen az adjonisten: nem én kezdtem. Sose mondtam, hogy nem vágok vissza. Tűrjem szó nélkül?

Nem akarom előírni neked, hogy hogy viselkedj, de ha a véleményemet kérdezed: igen. Vagy legyints és hagyd az egészet a francba, vagy kérd ki magadnak a személyeskedést, de te magad ne folytasd.

Csakhogy ti kezdtétek... mire te jöttél a haterezéssel

Most mondhatnám azt, hogy te kezdted azzal, hogy Mozilla fanboi-ként jellemeztél engem, és én napokkal később írtam, hogy hater vagy, szóval az, hogy én kezdtem, az nehezen állja meg a helyét, de az igazság az, hogy nem zavart, mert nem érdekel, hogy mit írnak rólam (se a te, se más fórumtagok véleményére nem adok sokat. Egyikőtöket se ismerem személyesen és túl sok ember van az interneten ahhoz, hogy mindenkivel leálljak vitatkozni, vagy mindenkit megpróbáljak meggyőzni bármiről).

Az se zavar, hogy tévedsz, mert teljesen mindegy az, hogy én nem vagyok Mozilla fanboi vagy igen, ha neked ez a véleményed akkor ezt írod le. Kalap, kabát.

Csodálkozom, hogy azon, hogy másvalakinek azt írtam, hogy Mozilla hater vagy, így felhúztad magad. Egyfelől az, hogy valaki Mozilla hater, az nem tűnik számomra sértésnek (bár számomra az se tűnik sértésnek, ha valaki azt írná, hogy én valami disznóságot követtem el, te pedig ezen is felhúztad magad, szóval simán lehet, hogy egyszerűen csak máshol van a tűréshatárunk). Nem akartalak megsérteni. Nem gondoltam bele, hogy mit fogsz hozzá szólni, mivel nem is neked írtam, viszont belegondolva azt feltételezném, hogy te saját magadat (is) Mozilla haternek gondolod. A reakciód alapján nem. Kíváncsi vagyok, hogy jellemeznéd akkor a Mozillához fűződő kapcsolatodat.

No comment.

Nézd, én is jellemzően bő lére eresztve sokat kommentelek, ahogy te is. De legalább a hosszú kommentelés végére nem írom oda, hogy no comment, LOL.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

> Nem.

Fantasztikus cáfolat. Akkor mit csináltál fentebb, amikor engem mindenfélének tituláltál, majd közölted, hogy nem hozzám beszélsz? Óvoda...

> Nem tudom, ki az a "ti". A többiek nevében nem tudok nyilatkozni. Én biztos, hogy nem kezdtem.

Te és nevergone. Most linkeltem be, hogy hol kezdted.

> Nem akarom előírni neked, hogy hogy viselkedj, de ha a véleményemet kérdezed: igen. Vagy legyints és hagyd az egészet a francba, vagy kérd ki magadnak a személyeskedést, de te magad ne folytasd.

Tényleg? Ha így gondolod, akkor te miért nem teszed ezt? Látod ez a kettős mérce. "Whiskey-t iszol és hugyot prédikálsz", hogy egy klasszikust parafrazáljak.

> Most mondhatnám azt, hogy te kezdted azzal, hogy Mozilla fanboi-ként jellemeztél engem, és én napokkal később írtam, hogy hater vagy, szóval az, hogy én kezdtem, az nehezen állja meg a helyét, de az igazság az, hogy nem zavart, mert nem érdekel, hogy mit írnak rólam (se a te, se más fórumtagok véleményére nem adok sokat.

Persze-persze, téged nem érdekel, még mindig, azért vitatkozol még mindig. Ami a fanboi-t illeti, te kezdted a személyeskedést a másik topicban is, amikor hazugnak neveztél, mert nem voltál hajlandó sem forrást, sem mást elfogadni, amit én mondok, az hazugság. Mindezt úgy, hogy ebben a topicban úgy beégetted magad hazugság címszó alatt, amikor címkézni kezdtél, aztán meg közölted, hogy nem mondtál rólam semmi negatívat.

> Egyikőtöket se ismerem személyesen és túl sok ember van az interneten ahhoz, hogy mindenkivel leálljak vitatkozni, vagy mindenkit megpróbáljak meggyőzni bármiről).

Akkor mit csinálsz már megint? Mert szerintem pont ezt.

> Az se zavar, hogy tévedsz, mert teljesen mindegy az, hogy én nem vagyok Mozilla fanboi vagy igen, ha neked ez a véleményed akkor ezt írod le. Kalap, kabát.

Aha, téged még mindig nem érdekel. De azért folytatod.

> Csodálkozom, hogy azon, hogy másvalakinek azt írtam, hogy Mozilla hater vagy, így felhúztad magad.

Nem húztam fel magam. Ha felhúztam volna magam, nem válaszolnék neked. Csak közöltem, hogy álszent pofátlanság, amit csinálsz.

> Egyfelől az, hogy valaki Mozilla hater, az nem tűnik számomra sértésnek (bár számomra az se tűnik sértésnek, ha valaki azt írná, hogy én valami disznóságot követtem el, te pedig ezen is felhúztad magad, szóval simán lehet, hogy egyszerűen csak máshol van a tűréshatárunk).

Sértésnek nem sértés, csak személyeskedés, személy elleni érvelés, hogy úgy állítod be, mintha én vakon, minden ok nélkül utálnám őket (hátha így hitelteleníteni lehet,amit mondtam), holott leírtam, hogy nem. De ezt sem olvastad el. És ezen sem húztam fel magam, mert akkor nem válaszolnék, ahogy mondtam.

> Nem akartalak megsérteni. Nem gondoltam bele, hogy mit fogsz hozzá szólni, mivel nem is neked írtam, viszont belegondolva azt feltételezném, hogy te saját magadat (is) Mozilla haternek gondolod.

Ezen már fetrengek... Komolyan, hihetetlen vagy. Nem is nekem írtad? Te mit szólnál hozzá, ha én elkezdeném magyarázni pl. Hevi-nek, hogy te szerintem egy fizetett Mozilla troll vagy, úgy, hogy tudom, hogy itt vagy és olvasod? Na, ez az álszent pofátlanság.

> Kíváncsi vagyok, hogy jellemeznéd akkor a Mozillához fűződő kapcsolatodat.

Leírtam. Elolvastad? Nem. A szokásos.

> Nézd, én is jellemzően bő lére eresztve sokat kommentelek, ahogy te is. De legalább a hosszú kommentelés végére nem írom oda, hogy no comment, LOL.

A no comment a végén nem azt jelentette, hogy nem írtam kommentet, hanem azt, hogy minősíthetetlen; lásd a másik kommentet.

Szerintem te teljesen össze-vissza beszélsz, olvasd már el a hozzászólásaidat. Te kezdtél trollkodni, hogy a köcsög Mozilla biztosan kötelezővé fogja tenni a HTTPS-t, meg amúgy is mi szükség volt erre és biztosan kötelező lesz egyszer a Firefoxban a HTTPS és akkor összeomlik a világ. Te hoztál ide mindenféle Mozilla-konteót, aminek nagy része erősen szubjektív, plusz eléggé kiragadott dolgokat tartalmaz. Te beszéltél arról, hogy mekkora felhasználóbázist veszített a szemét Mozilla azzal, hogy kivezette a XUL-t, mert az szerinted maga volt a tökély, micsoda agyatlan barmok ezek.

Mindezt úgy, hog te amúgy old-style Operát használsz és rosszul esik neked, ha egy weboldal olyan modernebb megoldásokat tartalmaz, amit a te elavult böngésződ már nem támogat.

Nyilván mindig más a hibás, te sohasem. És amúgy is mindenki hülye, aki nem arra halad, amerre te szeretnéd.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> Szerintem te teljesen össze-vissza beszélsz, olvasd már el a hozzászólásaidat.

Neked kéne elolvasnod a hozzászólásaimat, mert szemmel láthatólag nem tetted.

> Te kezdtél trollkodni, hogy a köcsög Mozilla biztosan kötelezővé fogja tenni a HTTPS-t

ROFL, szóval, ha kritizálom a Mozillát, az trollkodás. Ez eddig egy. Kettő, már megint analfabéta vagy: hol írtam, hogy "biztosan"? Én ilyet nem írtam. Olvasd már el, mit írtam. Azt, hogy a tendenciák alapján lehet, hogy ez lesz. Három: nem csak én mondtam ezt. A többiek nem számítanak?

> meg amúgy is mi szükség volt erre

Megint analfabéta vagy. Ilyet sem írtam.

> és biztosan kötelező lesz egyszer a Firefoxban a HTTPS és akkor összeomlik a világ.

Nem, nem "biztosan", hanem "lehet". Elég nagy különbség.

> Te hoztál ide mindenféle Mozilla-konteót, aminek nagy része erősen szubjektív, plusz eléggé kiragadott dolgokat tartalmaz.

"Konteó." Ez ilyen végső érv, amire kimondják, az meg van semmisítve, az nem igaz. Pontosan erről beszéltem fentebb, hogy az a cikk, amit linkeltem, tételesen minden állítását forrásokkal, mérésekkel és képekkel támasztotta alá, de tuti konteónak lesz bélyegezve. Meg szubjektívnek, meg kiragadottnak. Olyan nincs, hogy bármi igaz lenne belőle.

> Te beszéltél arról, hogy mekkora felhasználóbázist veszített a szemét Mozilla azzal, hogy kivezette a XUL-t

Már megint nem tudsz olvasni, a XUL ennek csak egy eleme volt. Itt írtam le a főbb elemeket.

> mert az szerinted maga volt a tökély, micsoda agyatlan barmok ezek.

Hol írtam ilyet, hogy az maga volt a tökély? Hol? Linkeld már be. Ennyire analfabéta vagy? Mit olvasol te?

> Mindezt úgy, hog te amúgy old-style Operát használsz és rosszul esik neked, ha egy weboldal olyan modernebb megoldásokat tartalmaz, amit a te elavult böngésződ már nem támogat.

Hú, de rohadtul fáj neked az Opera. Fáj, hogy az még mindig működik és meg is lehet benne oldani, ha egy oldal "modernebb megoldásokat tartalmaz, amit az én elavult böngészőm már nem támogat", ellentétben az egyre szarabb Firefoxszal. (Abban hogy oldottad volna meg a másik topicban reportolt issue-t?) Csak szólok, hogy nemsokára az is a Classic Opera sorsára jut, mert egyre kevesebb oldal foglalkozik vele, egyre kevesebb oldal működik benne. Azt hogy fogod életben tartani, amikor mindent elkövettek, hogy minél kevésbé legyen bővíthető?
Jah és a szokásos buzzwordok: "modern" és "elavult". A te képzeletedben. Csak a saját ostobaságodat bizonyítod vele, ha ignorálod a demonstrált tudást és felszopod a mainstream-et.

> Nyilván mindig más a hibás, te sohasem.

Érdekes megállapítás; vajon neked ezt hányan mondták már a Drupal 8 átállás kapcsán?

Érdekes megállapítás; vajon neked ezt hányan mondták már a Drupal 8 átállás kapcsán?

Nekem nem kell mondani, mert pontosan tudom, hogy több dolgot is másként kellett volna csinálni. Látom, ez egy ultimate ütőkártya lett, ha elfogynak az érvek. :)

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Elfogytak az érvek? Mindenre válaszoltam, miről beszélsz?
Inkább nálad fogytak el az érvek és így akarsz "elegánsan" kihátrálni. Bár igazából érveid nem voltak, csak nettó hazudozás, hogy én mit mondtam, amit nem is mondtam. Ja, meg, hogy az Opera elavult. Mert valamiért neked ez nagyon nagy seggfájást okozott, hogy meg lehetett benne 10 sor JS-ből oldani, ha valami "modern" többszázkilós szar befosott. De kibaszol te még velem, igaz?

Mint valami mantrát, úgy ismételgeted görcsösen, hogy "elavult, elavult, elavult", hátha akkor igaz lesz. Ez már tényleg végképp szánnivaló. Olyan elavult volt, hogy 10 sorból meg lehetett oldani valaminek a támogatását, ami már nem támogatott benne. Reparon a patikában. Látogasd végig az összeset, hátha úgy elég lesz.
Tudod mi elavult? A Firefox. Rövidesen vagy kihal, mert már nem fognak menni benne az oldalak, vagy pedig Chromium fork lesz belőle. És ellentétben az Operával, ahol lehet mindenféle apró homebrew patkolásokat csinálni, hopp itt három sor user-JS, ott hat sor user-CSS és megint megy egy oldal, a Firefoxhoz meg vagy írhatsz kiegészítőt, vagy válthatsz krómra. Vagy megteszi helyetted a Mozilla.

BTW, kinyitottam PaleMoon-ban a hupot (Operában egy jelentős része ki van blokkolva) és megnéztem mennyi JS ömlik le: http://oscomp.hu/depot/hup_debugger_net_js.png

Nézd, a felhasználók döntő többségének egyetlen sor kódot sem kellett írnia, hogy működjön az a Javascript. Neked pedig egyedileg kellett megvarázsolod. És jöhetsz azzal, hogy mikor jelent meg az utolsó HTML szabvány, és hogy elviekben nem elavult a böngésződ, ha gyakorlatilag mégis az. Te magad mondtad, hogy másodlagos böngészőnek Firefoxot kell használnod az olyan oldalakhoz, amelyek nem működnek Operában.

Normális mennyiségben és minőségben pedig semmi gond sincs a Javascripttel. Miért toljunk minden műveletet a szerverre, aminek az erőforrása véges és nehezen bővíthető, miközben a látogatók már egy telefonon is elég komoly számítási kapacitással rendelkeznek. Persze ezt is lehet túlzásba vinni, de technikailag elmaradott böngészők miatt ne toljunk rá mindent a szerver-oldalra.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> Nézd, a felhasználók döntő többségének egyetlen sor kódot sem kellett írnia, hogy működjön az a Javascript. Neked pedig egyedileg kellett megvarázsolod.

Nem ez a kérdés, hanem az, hogy Operában meg lehetett csinálni. Ugyanis nemsokára a Firefox-ban való működést is le fogják tojni a weben. Csak a króm és a Safari fog számítani. És akkor a Firefox vagy átáll króm motorra, vagy csengettek neki. Az Operát viszont lehet tovább hackelni.

> És jöhetsz azzal, hogy mikor jelent meg az utolsó HTML szabvány, és hogy elviekben nem elavult a böngésződ, ha gyakorlatilag mégis az.

Még mindig nem vagy képes értelmezni az "elavult" fogalmát. Nem az az elavult, ami nem támogat egy adott technológiát, hanem az, ami nem tud életben maradni a mai körülmények között. Az Opera a flexibilitása miatt sokkal életképesebb, mint bármelyik browser. 7 év telt el az Opera 12.16 óta és még mindig használható vele a web nagyobbik része (2/3-a, 3/4-e és ha windows-t használnék, akkor az ECC cipherek se jelentenének akadályt, mert oda van Opera 12.18 is és abban implementálták őket). Az Opera 12.16-tal egyidőben megjelent Firefox az a 22-es. Vajon mekkora része használható a webnek még mindig vele?
Nem csak egy verzió lehet elavult, hanem egy koncepció is.

> Te magad mondtad, hogy másodlagos böngészőnek Firefoxot kell használnod az olyan oldalakhoz, amelyek nem működnek Operában.

Már megint nem olvastad el, hogy mit írok. Nem kell használni, hanem egyszerűbb használni, mint olyan oldalakat megpatkolni, amiket egyszer használok. És egyébként már nem Firefoxot használok, hanem PaleMoon-t és IceWeasel-t.

> Normális mennyiségben és minőségben pedig semmi gond sincs a Javascripttel. Miért toljunk minden műveletet a szerverre, aminek az erőforrása véges és nehezen bővíthető, miközben a látogatók már egy telefonon is elég komoly számítási kapacitással rendelkeznek.

Normális mennyiség és minőség, ja. Csak tartok tőle, hogy nem ugyanazt értjük ezalatt a kitétel alatt... Nem bővíteni kell a szervert, hanem úgy kell megoldani a dolgokat, hogy ne terhelődjön szarrá. Nem az a megoldás, hogy a fos kódot kiszervezzük a szerverről és ráterheljük az összes júzerre, had pörögjön a villanyszámla, had füstöljön az erőmű, hanem olyan kódot kell írni, amit elbír a szerver.
A Drupal 5 miért tudott meglenni 0% JS mellett is? Miért volt sokkal gyorsabb? Mivel tud többet a Drupal 8, ami indokolja ezt a bődületes lassulást és a JS hegyeket? Az, hogy lehet +1-ezni, meg kiszínezi pár poszt fejlécét? Mert más - a júzer számára hasznos - újítást én nem nagyon láttam, kiszedett feature-t viszont annál többet... Ja, meg a CKEditor. Ami nem része a Drupal 8-nak, hanem úgy lett belerakva. És amit ha bekapcsol az ember, akkor még lassabb az oldal és - azt mondják - olyan alap dolgokat nem támogat, hogy az ember jobban jár, ha kézzel szerkesztgeti a HTML-t, ami viszont jóval kényelmetlenebb, mint a Drupal 5-ben megszokott BBCode.

> Persze ezt is lehet túlzásba vinni, de technikailag elmaradott böngészők miatt ne toljunk rá mindent a szerver-oldalra.

5.7 MB JS nem túlzás? 10 másodperces betöltési idő nem túlzás? Az elavultságot meg hiába szajkózod, attól még nem lesz igaz.

Fantasztikus, hogy neked mindenre rálátásod van, csak elég sok helyen pontatlan vagy téves.

Nem baj, ezt a szálat itt elengedem, mert előre nem visz és csak az időt rabolja.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Már megint szavakat adsz a számba. Az meg külön vicces, hogy megindokolni nem sikerült, hogy miben tévedtem, mert lehet, hogy tévedtem, hiszen tévedni emberi dolog, de ez így levegőbe beszélés.

Nehogy még válaszolni kelljen arra, hogy mi indokolja a D8 bloatosodását, ugye?

Hogy jön ide a D8, vagy bármi, ami nem böngésző? Amúgy meg a D8-ban az van benne, amit sok felhasználó kért, vagy amire nagy igény mutatkozott. Tudod, nem mindenki áll meg az index.html-nél csak azért, mert pár ember technikailag elmaradott böngészőt használ.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Terelés, üres fölényeskedés, mainstream-felszopó ostobaság...egyéb valami? Jó duma ez az index.html-es beszólás (nem), csak az a baj, hogy én csináltam már több olyan rendszert (RHEL4/PHP5/OracleDB11 alapokon), ami napi többmilliós hitcountot szolgált ki, anélkül, hogy ráterheltem volna a kliensekre. Nesze index.html. A D8 meg úgy jött ide, hogy a normális mennyiségű és minőségű JS-t - mint kitételt - te hoztad be a témába.

Úgyhogy akkor ennek a kapcsán erre tudnál válaszolni?

A Drupal 5 miért tudott meglenni 0% JS mellett is? Miért volt sokkal gyorsabb? Mivel tud többet a Drupal 8, ami indokolja ezt a bődületes lassulást és a JS hegyeket? Az, hogy lehet +1-ezni, meg kiszínezi pár poszt fejlécét? Mert más - a júzer számára hasznos - újítást én nem nagyon láttam, kiszedett feature-t viszont annál többet... Ja, meg a CKEditor. Ami nem része a Drupal 8-nak, hanem úgy lett belerakva. És amit ha bekapcsol az ember, akkor még lassabb az oldal és - azt mondják - olyan alap dolgokat nem támogat, hogy az ember jobban jár, ha kézzel szerkesztgeti a HTML-t, ami viszont jóval kényelmetlenebb, mint a Drupal 5-ben megszokott BBCode.

Mert az nem válasz, hogy az van benne, amit kértek. Főleg úgy, hogy magát a D8 alapot nem te fejlesztetted és nem a hup visszajelzései alapján fejlesztették. Mi indokolja a bloatosodást?

Kapásból ott tévedsz, hogy a Drupal 5.x-ben nem volt Javascript. Amúgy meg mondani én is tudok bármit.

A Drupal 8-ban az van benne, amire szükség volt ahhoz, hogy normálisan müködő rendszert lehessen benne épiteni. Hogy mit tud és miért, annak pedig neked kell utána nézni, hiszen onnan indultunk, hogy az old-style Opera mekkora király, a Mozilla/Firefox pedig… Az, hogy te iderángattad a Drupalt meg a HUP-ot, az nettó terelés.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> Kapásból ott tévedsz, hogy a Drupal 5.x-ben nem volt Javascript.

Pontosan erről beszélek, könyörgöm... Szó szerint ez volt a kérdés, hogy "A Drupal 5 miért tudott meglenni 0% JS mellett is?" Megint nem tudsz olvasni...

> Amúgy meg mondani én is tudok bármit.

Én alá is tudom támasztani: www.fantajatek.hu, www.cokeolimpia.hu, www.cappyicefruit.hu, nyerjahaverokkal.hu; ezek voltak a Coca Cola által futtatott kupakfeltöltő promók 2012-ben és 2013-ban, amiknek én csináltam a backendjét Mcload kollégával, a saját keretrendszeremmel, a frontendjének meg a nem a sitebuildhoz tartozó JS részeit (a sitebuildos JS-eket Force kolléga intézte), már amennyi minimális JS volt rajtuk... (A webarchívban még megtalálod a maradékaikat.)

> A Drupal 8-ban az van benne, amire szükség volt ahhoz, hogy normálisan müködő rendszert lehessen benne épiteni.

Érdekes, akkor miért nem sikerült benne normálisan működő rendszert építeni? A Drupal 5-tel meg miért sikerült? Egyébként ez megint egy üres semmitmondó bullshit volt, mellébeszélés.

> Hogy mit tud és miért, annak pedig neked kell utána nézni, hiszen onnan indultunk, hogy az old-style Opera mekkora király, a Mozilla/Firefox pedig…

"D-d-de-de-deEEELAVÚTAZOPERAELAVÚTAZOPERAELAVÚTAZOPERA, szúr-szúr-szúr, nyaf-nyaf-nyaf, fájjjjonmááááááááár!!!" Jóságos isten, ez már tényleg eszméletlenül szánalmas... Az Operát egyébként te hoztad be a topicba, nem én, mert fáj neked valamiért, hogy nem az az elavult, amit a vallásod diktál, hogy fossunk tele mindent JS-sel és ami nem támogatja a 2025-ös JS szintaxist, az elavult. Emiatt a gondolkodásmód miatt lett műszakilag egy feneketlen pöcegödör a web. web2 sux.

> Az, hogy te iderángattad a Drupalt meg a HUP-ot, az nettó terelés.

Én rángattam ide? Ez már akkora hazugság, hogy felrobbant tőle a detektor. Te rángattad ide a másik topicban történteket, az Operával, meg, hogy a "modern" website (azaz a Drupal 8) nem megy az "elavult" browserben, én meg megmutattam, hogy a hupon annyi JS van, hogy az az Operától függetlenül is agyfasz, te pedig erre kijelentetted, hogy "normális mennyiségben és minőségben pedig semmi gond sincs a Javascripttel", ami egyébként igaz, de én meg erre írtam, hogy baromira nem ugyanazt értjük alatta; hát akkor plz. magyarázd már el, hogy mégis mi indokolja azt, hogy a Drupal 8 ennyire heavyweight lett, hogy a kliensre kell terhelni a rendert, miféle pluszt tud ez azon felül, amiket így gyorsban felsoroltam...

Akkor egyértelműen leirom: a Drupal 5-ben is volt Javascript, sőt jQuery is.

A többire nem reagálok, mert egyrészt folyamatosan mellébeszélsz, tévedsz, terelsz, plusz veled beszélgetni lassan olyan, mint Zuzu Petalssal.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> Akkor egyértelműen leirom: a Drupal 5-ben is volt Javascript, sőt jQuery is.

Az előbb még pont az ellenkezőjét mondtad, de tök mindegy, mert a lényeg, hogy kikapcsolt JS-sel, 0% JS-sel is működött. Mindennemű fennakadás nélkül.

> A többire nem reagálok, mert egyrészt folyamatosan mellébeszélsz, tévedsz, terelsz, plusz veled beszélgetni lassan olyan, mint Zuzu Petalssal.

Lefordítom: nem tudsz válaszolni, ezért marad az üres bullshit és fölényeskedő személyeskedés, mert egyszer sem fejtetted ki, hogy mégis miben tévednék. Négyszer tettem fel a kérdést, hogy mi a fárasért kell ennyi kurwa jávaszkript a D8-ba és egyszer sem válaszoltál, csak handabandáztál. Veled egyébként pont olyan beszélgetni, mint egy szcientológussal; szilárdan hisz a vallásában, de képtelen megvédeni azt a marhaságot, aztán fel van háborodva, ha nem is sikerül neki, mert az orra alá tolják a valóságot. Moral: JavaScript sucks.

> Én azt írtam, hogy tévedsz és odaírtam, hogy miben tévedsz.

Én azt kérdeztem, hogy "A Drupal 5 miért tudott meglenni 0% JS mellett is?"
Kikapcsoltam a JS-t és ment. Minden. Tehát megvolt a portál 0% JS mellett is.
Mikor érted már meg, hogy engem nem tudsz bullshittel megetetni?

> Neked komoly frusztrációid lehetnek, akarsz beszélni róla?

Én arról akarok beszélni, hogy mitől lett a Drupal 8 annyival bloatabb a Drupal 5-nél, hogy rá kell terhelni a kliensre egy csomó szart, miközben csak pár apró feature jött csak be, viszont pár el is tűnt. Most már hatodjára kérdem meg. Hetedjére sem fogok választ kapni, gondolom.

Egyrészt leírtam, hogy bizonyára azért kerültek bele Javascript alapú funkciók (meg bármi), mert igény volt rá. Másrészt pedig leírtam, hogy szerintem semmi gond sincs azzal, ha normális mennyiségben a kliensre ráterhelik a Javascriptet, hiszen minden látogató hoz magával valamennyi számítási teljesítményt, de ettől még a szervernek nem nő meg a rendelkezésre álló erőforrása. Harmadrészt pedig vannak funkciók, amiket csak kliens oldalról lehet megoldani. Negyedrészt pedig a téma még mindig az, hogy technikailag elmaradott a böngésződ, de ahelyett, hogy ezt nyugtáznád, azon háborogsz, hogy miért használnak az emberek modernebb funkciókat, hiszen az nálad nem megy és ezért a készítők a hibásak.

Sajnos nincs időm és kedvem már a hülyeségeidet olvasni, szervusz.

„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

> Egyrészt leírtam, hogy bizonyára azért kerültek bele Javascript alapú funkciók (meg bármi), mert igény volt rá.

Bizonyára = nem tudod, de elhiszed. Vallás. Ahogy mondtam.

> Másrészt pedig leírtam, hogy szerintem semmi gond sincs azzal, ha normális mennyiségben a kliensre ráterhelik a Javascriptet, hiszen minden látogató hoz magával valamennyi számítási teljesítményt, de ettől még a szervernek nem nő meg a rendelkezésre álló erőforrása.

Erre már kitértünk egyszer és választ is kaptál rá: "Nem bővíteni kell a szervert, hanem úgy kell megoldani a dolgokat, hogy ne terhelődjön szarrá. Nem az a megoldás, hogy a fos kódot kiszervezzük a szerverről és ráterheljük az összes júzerre, had pörögjön a villanyszámla, had füstöljön az erőmű, hanem olyan kódot kell írni, amit elbír a szerver."

> Harmadrészt pedig vannak funkciók, amiket csak kliens oldalról lehet megoldani.

Egy ilyen funkciót mondj.

> Negyedrészt pedig a téma még mindig az, hogy technikailag elmaradott a böngésződ, de ahelyett, hogy ezt nyugtáznád, azon háborogsz, hogy miért használnak az emberek modernebb funkciókat, hiszen az nálad nem megy és ezért a készítők a hibásak.

Nem, ezen csak te lovagolsz még mindig; nem tudom feltűnt-e, de én már napokkal ezelőtt megoldottam, hogy menjen a "technikailag elmaradott böngészőmben" a "modernebb funkció", de szemmel láthatólag nem éred fel ésszel és újra és újra előhozod - mert TE hozod fel újra és újra - az Operát, mert neked ez ennyire fájt valamiért...dehát mit is várhatnánk egy seggfájóstól?
Tényleg nem fogod fel, hogy működik a portál Operában, mert meg lehetett oldani? Mi a faszról beszélsz, hogy elavult az Opera és nem működnek benne funkciók, ha egyszer de? Tényleg nem fogod fel, hogy más böngészőkben is kurwa lassú és bugos a portál? Mi a faszról beszélsz, hogy elavult az Opera, ha még krómban is lagzik a portál és nem működnek feature-ök?

> Sajnos nincs időm és kedvem már a hülyeségeidet olvasni, szervusz.

Megint nem adtál semmilyen választ, úgyhogy hülyeségeket nem én írok, hanem te. Ipari mennyiségűt.

> Nem akarom előírni neked, hogy hogy viselkedj, de ha a véleményemet kérdezed: igen. Vagy legyints és hagyd az egészet a francba, vagy kérd ki magadnak a személyeskedést, de te magad ne folytasd.

Tényleg? Ha így gondolod, akkor te miért nem teszed ezt?

Úgy látod, hogy én kikértem magamnak a személyeskedést valahol és azon pörgök, hogy bebizonyítsam, hogy én nem olyan vagyok, vagy nem olyan dolgot csináltam, mint amit valaki más állított?

:-O

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Személyeskedsz. Viszonzom. Erre leoltasz, hogy személyeskedek. Erre visszaszólok, hogy te kezdted. Erre kioktatsz, hogy miért nem hagyom figyelmen kívül. Az orrod alá dörgölöm, hogy álszent vagy. Erre visszakérdezel, hogy hol kérted te ki a személyeskedést. Hát lásd a vastagbetűs részt.

Személyeskedsz. Nem viszonzom.

Személyeskedek. Sípolsz.

Személyeskedsz. Nem viszonzom.

Személyeskedsz valaki mással.

Rákérdezek, hogy ha nem tetszik, hogy veled személyeskednek, akkor te miért csinálod.

There. I fixed it for you.

Mielőtt tovább terelsz: idézd be, hogy hol kértem ki azt, hogy velem szemben személyeskedsz! Köszi

Ha nem találsz ilyen példát, akkor inkább hagyd válasz nélkül.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A személyeskedést még mindig te kezdted, mind a két alkalommal, csak nem vagy hajlandó beismerni, mert gerinctelen vagy. Ezt fixáld, te fixációs...

> Mielőtt tovább terelsz: idézd be, hogy hol kértem ki azt, hogy velem szemben személyeskedsz! Köszi

Idézd be te, hogy hol állítottam olyat, hogy konkrétan a veled szemben való személyeskedést kérted ki. Én azt állítottam, hogy személyeskedsz, majd nekem felemlegeted, ha visszavágok és ez pedig megtörtént.
Nagyon sunyi módon vitatkozol. Ezt a legjobban az bizonyítja, hogy folyamatosan azokat fogod rám (szalmabáb érvelés, személyeskedés, terelés, hazudozás), amiket te csinálsz. (Oké, viszontszemélyeskedés az én részemről is volt.) És mindezt akkor, amikor már az orrod alá dörgöltem. Tiszta óvoda, megpróbálsz mindent visszafordítani. Ha azt mondanám rád, hogy te egy moszkvicskarburátor vagy, azt is megpróbálnád visszafordítani.

> Egyikőtöket se ismerem személyesen és túl sok ember van az interneten ahhoz, hogy mindenkivel leálljak vitatkozni, vagy mindenkit megpróbáljak meggyőzni bármiről).

Akkor mit csinálsz már megint? Mert szerintem pont ezt.

A szabadidőmben olyan dolgot csinálok, ami szórakoztat vagy érdekel. A korábbi hozzászólásban leírtam a motivációt.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Tanulj meg erto modon olvasni!

Leirtam eleg sokszor, hogy a Firefox es a Mozilla nem erdekel. Azt is leirtam, hogy mi igen.

Unalmas, hogy ujra es ujra megkerdezed, hogy akkor miert irok, ha a Firefox nem erdekel, mikozben mar tobbszor valaszoltam.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azért kérdezek vissza sokadjára, mert minduntalan önnönmagadnak mondasz ellent,

Azért kérdezek vissza sokadjára, mert nem értem amit válaszoltál

There, I fixed it for you

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

közölted, hogy nem mondtál rólam semmi negatívat.
Sértésnek nem sértés

Szóval egyetértünk: nem sértés, tehát nem mondtam rólad semmi negatívat?

Te mit szólnál hozzá, ha én elkezdeném magyarázni pl. Hevi-nek, hogy te szerintem egy fizetett Mozilla troll vagy, úgy, hogy tudom, hogy itt vagy és olvasod?

Azt mondanám magamban: Ha! Már megint hülyeséget beszél. Vállat vonnék és olvasnék tovább. Ha jól emlékszem, eddig kétszer történt az, hogy Mozilla fanboi-nak tituláltál miközben valaki másnak írtál. Ha az első két alkalommal nem szóltam hozzá semmit, miért gondolod, hogy majd a harmadik alkalommal másképp reagálnék?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

> Szóval egyetértünk: nem sértés, tehát nem mondtam rólad semmi negatívat?

A negatív még nem kell, hogy sértés legyen. Ha a Faláb SC játékosai minden meccsen többhordónyi fermentált kecskefost katapultálnak a közönség soraiba és erre Kovács János szardobálóknak minősíti őket és erre én csak annyit tudok mondani, hogy Kovács János Faláb SC ellendrukker és neki tök mindegy, hogy hogy játszik a Faláb SC, utálni fogja őket, az ugyan nem sértés, de negatív minősítés és bizony kőkeményen személyeskedés, személy elleni érvelés, mert nem az állításait és a rá hozott forrásokat próbáltam cáfolni, hanem őt támadom a személyében. (És a körülményeket és a tényeket figyelembevéve még nettó bullshit is.) Ezt hogy nem lehet felérni ésszel...

> Azt mondanám magamban: Ha! Már megint hülyeséget beszél. Vállat vonnék és olvasnék tovább.

Aha, akkor miért nem mondod magadban? Már megint? Ja, nem érdekel, tudom. (Nem.)

> Ha jól emlékszem, eddig kétszer történt az, hogy Mozilla fanboi-nak tituláltál miközben valaki másnak írtál.

Újabb hazugság. Másnak sehol nem mondtam, hogy fanboi vagy. Idézd be. Te mindig így vitatkozol? Hogy hazudozol?

Szerkesztve: 2020. 11. 18., sze - 18:21

Én azt nem értem, hogy miért megoldhatatlan feladat annak ellenőrzése, hogy egy IP cím publikus vagy lokális tartományban van-e. Ettől függően csak a publikus címekre erőltetni a HTTPS-t.

"Ötletnek nem rossz, de még csak opció ez a feature."

Nem mindenhol. Évvek korábban sz*vtam vele, hogy egyik nap a webrtc már csak https-el működött. Ez azért volt gáz, mert az alkalmazás csak lokális hálózaton (saját wifi AP-val) működött. Persze a megoldás az lett, hogy a felhasználóknak telepíteni kell root cert-et, amivel a lokális cím alá van írva.

Évekkel később mennyire lesz biztonságos a https, ha mindenféle nyomtató, kamera, stb. localnet-es beállításához a gépek tele lesznek ilyen cert-ekkel?

Egy idő után erre kénytelenek lesznek a gyártók beépíteni mechanizmust, ami elő tudja állítani a valid-nak látszó tanúsítványt lokális hálózaton DHCP-vel osztott címre is. Ekkor a hacker-ek kézikönyve:

1. Végy egy (pl) HP nyomtatót
2. Legyen a nyomtató neve otp
3. Az otthoni route-ed hu tartományból adjon címet a nyomtatónak
4. A nyomtató tanúsítványa ekkor hivatalosan aláírt az otp.hu címe, ami minden HP nyomtatót használó böngénszőben valid, amit csak le kell tölteni

A másik megoldás, hogy ki kell bányászni a firmware-ből azt a tanúsítvány amellyel magának generál DHCP címre és azzal aláírni az otp.hu-t.

Attól tartok, a lokális hálózatokra erőltetett https-el épp aláássák a tanúsítvány láncok biztonságát.

> Évekkel később mennyire lesz biztonságos a https, ha mindenféle nyomtató, kamera, stb. localnet-es beállításához a gépek tele lesznek ilyen cert-ekkel?

Nem nagyon. Ilyen miatt root certet telepíteni a jelenlegi struktúra mellett nem jó ötlet. És ameddig nem jönnek rá, hogy root cert es root cert között van különbség, addig ez nem lesz jobb. Igazából az egész x509 elég sok sebből vérzik.

Elolvastam a bugzilla threadet, amiről szól a sztori, de nekem nem ennyire fekete fehér a dolog.

A srác megkérdezte, hogy miért lehet valami egyszerre RESOLVED és WONTFIX. Erre többen is leírták, hogy ez mit jelent, hozzátéve, hogy ez "working as intended", illetve hogy nem terveznek változtatni rajta. Ez nem volt elég, tovább pusholta a témát több kommenten keresztül, annak ellenére, hogy figyelmeztették is, hogy "pushing on this issue further may result in your account being disabled". Ezt ignorálva tovább pörgött ugyanazon a kb. jelentéktelen, taxonomy kérdésen, erre jött az admin, és kibaszta.

Nem hiszem, hogy hasonló helyzetben én is kibannoltam volna, mert szerintem nem fajtul el annyira a vita, de megértem a másik oldalt is: engem is idegesítene, ha valaki ötször megkérdezné ugyanazt a jelentéktelen marhaságot, és nem tudna leakadni a témáról akkor sem, ha hárman mondanánk neki, hogy ez direkt van úgy, és nem lesz máshogy.

Melyik IP címet? A belső proxyét? Mi van, ha az oldal egyébként publikus, de pl a dolgozók belső hálón privát címmel látják? Mi van, ha rohadtul internal, de a cégnél belül is publikus címek vannak (még mielőtt, igen, van ilyen). Mi van, ha cloud, de rohadtul privát infrastruktúra? Mi akadályoz meg benne, hogy akár 127.0.0.1-en tcp forwardoljak, hogy átverjem a browsert?

Szóval az van, hogy az éppen aktuálisan feloldódó cím a szolgáltatás publikusságára tekintettel csak afféle iránymutatás max.

"A belső proxyét?"

Biztonságos https esetén a proxy-k használatát is tiltani kell. Ha biztonsági okból nincs http támogatás, akkor a proxy támogatást is ki kell vezetni a böngészőkből.

Nem bízhatsz meg egy olyan rétegben aminek lehetősége van belehallgatni a szerver és böngésző közti kommunikációba. Ma is simán "kicsomagolhatja" a https tartalmat a proxy és a böngésző felé saját tanúsítványával "visszacsomagolja". A gyorsító tár funkció más módon nem is működhetne. Ez ugyan az, mint egy beékelődéses támadás, csak épp elvárt működés.

"Mi van, ha az oldal egyébként publikus, de pl a dolgozók belső hálón privát címmel látják?"

Mi lenne, egyszerűen nem tiltja meg a böngésző a http használatát. A döntési felelőssége marad a céges IT-nál, hogy ez a megfelelő működés vagy http alatt csak egy redirect oldalt szolgáltatnak, ami átdobja a felhasználót https-re. Nem kellene kiskorúnak nézni a cégeket, hogy mi böngésző fejlesztők jobban tudjuk, hogyan kell működnie a ti céges infrastruktúrátoknak: Ha ezt a ti céges IT-ra bíznánk, akkor eljönne a káosz, mert mi jobban tudjuk még akkor is, ha fogalmunk sincs nálatok mi, miért és hogyan működik.

"Mi akadályoz meg benne, hogy akár 127.0.0.1-en tcp forwardoljak, hogy átverjem a browsert?"

Miért kellene megakadályoznia a saját magad által használt böngészőnek azt, hogy úgy használd ahogy szeretnéd? Gondolom azért akarod átverni a böngészőt, mert szükséged van olyan szolgáltatásra amit más módon nem érsz el. Ekkor épp előny részedre, hogy nem kell átverni. A böngészőnek kellene alkalmazkodni a felhasználóhoz, nem a felhasználónak a böngészőhöz.

Igazából az a kérdés, hogy mit szeretnél elérni akkor ezzel a csak publikus címekre erőltetéssel?

> Nem bízhatsz meg egy olyan rétegben aminek lehetősége van belehallgatni a szerver és böngésző közti kommunikációba. Ma is simán "kicsomagolhatja" a https tartalmat a proxy és a böngésző felé saját tanúsítványával "visszacsomagolja". A gyorsító tár funkció más módon nem is működhetne. Ez ugyan az, mint egy beékelődéses támadás, csak épp elvárt működés.

Köszi, elég jól tudom, hogy hogyan működik egy proxy. :)

> Biztonságos https esetén a proxy-k használatát is tiltani kell. Ha biztonsági okból nincs http támogatás, akkor a proxy támogatást is ki kell vezetni a böngészőkből.

Ezzel csak két baj van. Egyrészt egy proxy tud úgy működni, hogy nem nyitja ki a HTTPS forgalmat, másrészt meg a transzparens proxyk támogatást nem tudod kivenni a böngészőből, mert eleve benne sincs. Ha a cím, amit kapott egy proxy, akkor proxy.

Ráadásul én értem, hogy a böngészőgyártók meg a google ezt nem szereti, de egy proxy nem csak cachelésre jó, konkrétan egész sor biztonsági funkció szokott ilyen helyeken benne lenni, amit ennek erőltetésével a szükségszerűen egyre közelebb kell tolni a klienshez, ami nem biztos hogy a) olyan hatékony b) nem ad hozzá a securityhez egy csomó risket a sokkal nehezebb managelhetősége miatt. Mindezt úgy, hogy igazából céges infrastruktúrán a gyakorlati security ownership nem igazán különbözik abban, hogy ezt proxyval vagy kliens oldali megoldással csinálják. Lehet nem kéne gyereknek nézni a cégeket. Oh wait :)

> Mi lenne, egyszerűen nem tiltja meg a böngésző a http használatát. A döntési felelőssége marad a céges IT-nál, hogy ez a megfelelő működés vagy http alatt csak egy redirect oldalt szolgáltatnak, ami átdobja a felhasználót https-re.

Na jó, csak akkor most mégis mi a terv azzal, hogy az ip cím alapján hozol egy security feature bekapcsolásáról döntéseket?

>  Nem kellene kiskorúnak nézni a cégeket, hogy mi böngésző fejlesztők jobban tudjuk, hogyan kell működnie a ti céges infrastruktúrátoknak: Ha ezt a ti céges IT-ra bíznánk, akkor eljönne a káosz, mert mi jobban tudjuk még akkor is, ha fogalmunk sincs nálatok mi, miért és hogyan működik.

Itt most nem egészen értem, akkor gyereknek kell nézni a céget, vagy mégsem? Kicsit zavaros, hogy kire mit kell bízni. Az biztos, hogy Ti, böngészőgyártók kicsit fordítva ültök a lovon, ha az az elképzelés van a fejetekben, hogy majd a ti implementációtokhoz kell hozzáigazítani a világot. És most már olyan részeken is, amihez marginális közötök van. Ez egyébként sajnos egy valós, és rendkívül káros trend.

> Miért kellene megakadályoznia a saját magad által használt böngészőnek azt, hogy úgy használd ahogy szeretnéd? Gondolom azért akarod átverni a böngészőt, mert szükséged van olyan szolgáltatásra amit más módon nem érsz el. Ekkor épp előny részedre, hogy nem kell átverni. A böngészőnek kellene alkalmazkodni a felhasználóhoz, nem a felhasználónak a böngészőhöz.

De hát ha ez nem egy security funkció, hanem csak kényelmi, akkor minek az IP címmel baszakodni? Ami egy teljesen másik réteg, és egész konkrét layer violation támaszkodni rá? Miért nem jön rá a böngésző gyártó inkább arra, hogy a TLDk listája ismert, lehet az a vágási pont a default on / off eldöntésénél, és bele lehet még tenni egy darab istenverte listát, hogy lécci, a *.ensecurecegem bár nem TLD legyen HTTPS only, a *.ennemsecurecegem.com meg mégse legyen, aztán csoki? Mert az, hogy közlöd, hogy hát a felhasználóhoz való alkalmazkodás kapcsán miért is akarnánk megakadályozni a usert abban, hogy átverje a böngészőt elég röhejes. Ha a felhasználóhoz akarsz alkalmazkodni, akkor adjál neki olyan featuret, hogy ne kelljen kerülgetni a böngésződet.

Ha meg mégiscsak security funkció volna, akkor meg érdemes elgondolkodni azon, hogy akkor mégse akarjuk hagyni, hogy meg lehessen kerülni. Pl mert fogalmad sincs, én akarom átverni a böngészőt "mert szükséged van olyan szolgáltatásra amit más módon nem érsz el." vagy a böngészőmet akarja átverni éppen valaki, hogy nekem kárt okozzon. Vagy egyszerűen csak a céges proxy. Aminek a supportját az előbb még ki akartat vetetni a security jegyében. Ott nem kell a felhasználóhoz igazodni?

Szóval szerintem még gondolkodj egy kicsit azon, hogy mit is akarsz, mert ez kényelmi funkciónak szar: ebből jó döntést hozni kb lehetetlen, cserébe legalább debuggolni is szar lesz, security funkciónak meg nagyon simán átverhető, tehát szar.

"Igazából az a kérdés, hogy mit szeretnél elérni akkor ezzel a csak publikus címekre erőltetéssel?"

A https úgy működik, hogy van egy címed és van egy tanúsítványod, hogy a cím azé akié a tanúsítvány. A tanúsítvány alá van írva egy tanísítvány lánccal, aminek a végén ott vannak a root cert-ek. A böngésző ezen keresztül leellenőrzi, hogy megbízhat-e a felkeresett címben. Az egész koncepció alapja, hogy a végén ezzel tudod igazolni, hogy pl. az opt.hu az valóban az otp oldala vagy valami más.

A név és a mögötte lévő IP cím, egyedi, nem lehet a két egyforma IP cím vagy két egyforma név a világhálón. Ezen egyediség alapján lehet aláírni és ellenőrizni a https kapcsolat megbízhatóságát.

A lokális címtartománynál viszont borul a fenti "infrastruktúra". Ebből bármennyi lehet a világon, mert csak lokális hálózaton kell egyedinek lennie (még megsaccolni sem lehet, mennyi eszköznek pl. 192.168.1.1 a címe).

Amikor a böngészők lokális hálózaton kikövetelik a https-t, akkor meg kell oldani, hogy ugyan úgy megbízzanak 192.168.1.1 címre szoló tanúsítványban, mint amit az egyedi otp.hu-ra állítottak ki.

A megoldás az szokott lenni, hogy generálunk saját root cert-et, ezzel aláírjuk a 192.168.1.10 lokális web szerverünk címét, és feltöltjük a lokális szerverre az aláírt tanúsítvány a root cert-et meg hozzá adjuk a böngészőhöz valamilyen módon. Ekkor a böngésző a lokális web szerverünkben ugyan úgy meg fog bízni, mint az opt.hu-ban.

Eddig látszólag minden rendben, mert vannak root cert-jeink amibe megbízunk, mert mindenki megbízik benne és vannak saját root cert-jeink a lokális címekre, amiben meg azért bízunk meg, mert mi csináltuk. Eddig minden szépnek és jónak tűnik.

Ekkor vigyük el notebook-ot egy másik helyre, pl. cégünk másik telephelyére. Ott is van egy 192.168.1.10 webszerver annak is van egy tanúsítványa, ami lehet, hogy nem az ami az első helyen.

Itt válik kicsit érdekessé a történet, mert van két tanúsítvány ugyan arra, mindekettő valid és el kellene dönteni, hogy melyikben kell épp megbízni, mert a webszerver az egyiket küldi, a másik ugyan arra szóló, amely viszont nem valid ezen a hálózaton. A böngészőnek több egyenrangú tanúsítvány közül csak azt kellene elfogadni amiben azon a hálózaton megbízhat. Viszont ilyen hálózatból végtelen sok lehet, csak épp nem tudja mikor melyiken van.

Erre ki lehet építeni egy infrastruktúrát, amely csatlakozások elkezdi cserélgetni a cert-eket, hogy épp most ebben, másik helyen meg abban kell megbízni. Kicsit vakarja az ember a fejét, de még azt lehet erre mondani, hogy plusz munka, de nem megoldhatatlan.

Kedvenc notebook-ot nem csak céges hálózaton, hanem máshol is lehet használni, otthon, kávézóban, partnereknél stb. Ott is lehetnek lokális hálozatok és előbb utóbb felmerül az az igény, hogy ott is kellene biztosítani a, hogy mások cert-jeit is pl. kapcsolódáskor a böngésző tudomására hozzunk, hogy most itt ebben kell megbíznia, ott meg abban.

A másik oldal, hogy a valaki által gyártott eszközöknek is kell a felhasználási helyen valid tanúsítvány. Az összes pl.: HP nyomtató magában gyárthat ilyet épp attól függően, hogy milyen címet kapott a DHCP-től, max HP saját root cert-jét mindeki hozzá adja a böngészőjéhez. Ez addig nem gond, amíg valaki ki nem szedi a példában szereplő nyomtató firmware-ből a sok milló géphez hozzá adott root cert privát kulcsát (valid cert generálás miatt ennek is a nyomtatón kell lennie).

Itt viszont már vannak kétségeim, hogy valóban biztonságosabb lesz-e az egyedi és azonosítható címekre kitalált ellenőrzési infrastruktúra, ha arra kényszerítjük az embereket, hogy az erre már alkalmatlan (mert nem ellenőrizhető a lokális úgy, mint a publikus) tanúsítványláncokat használják.

Hűűű, itt nagyon sokat írtál, amit ne haragudj de fogok végig értelmezni, mert tudom, hogy működik a PKI infrastruktúra, meg a hálózatok. Azt nem értem, hogy honnan jöttek itt elő IP címre kiállított certificatek? Lehet ugyan ilyet csinálni, a közvélekedéssel ellentétben még validat is, publikus címre bizonyos feltételek mellett akár még rendes CA is alá írhatja, de itt eddig ilyenről nem volt szó. Hanem arról, hogy ha a hup.hu a 198.51.100.23 akkor legyen kötelező https, ha meg 192.168.12.34 akkor meg ne legyen. Vagy legalábbis én így értettem amiről beszéltél.

Ha a címekre aláírt tanúsitványokról beszélünk, akkor ott valóban van konflikt, de ez a httpst önmagában még nem befolyásolja, amíg nyomhatom tovább az értem, értem, én hiszek ennek a certnek gombot, addig a dolog trust része megoldható. Ugyanis az, hogy amit nem valamelyik eleve ismert "megbízható" szolgáltató írt alá, az insecure és jajjajj, az egyébként csúsztatás. Igazából az, hogy ha én egy konkrét certben tudatosan megbízom, az sok szempontból biztonságosabb (a CA mint trusted third party igazából a folyamatban szükséges rossz):

én tudom, hogy ez a cert az a HP nyomtató. Csak emiatt nem kell megbíznom egy igazi CAban is pluszban, akivel lehet baj,  Ha a certet nem tudom védeni, az mindenképp rossz, attól függetlenül, hogy mivel van aláírva, mert ha fel tudják mutatni a nyomtató helyett, mindegy, hogy azért bízom meg benne, mert CA irta alá, vagy azért, mert korábban megbíztam benne, És ja, ennél lényegesen szarabb lenne, ha az ott csinált / HP által mindenhova betett CAt trustolnám, az wildcard bárminek az aláírására, a certhez legalább egy ipt be kell tudni hazudni. Szóval az no faken way. A certenkénti trustolgatás ugyan kényelmetlen, de ezt kell valahogy értelmesen megoldani, nem kikapcsolni a kötelező httpst opcionálisan. (Hiszen ezzel még nem oldottam meg azt, ha mégis használnám)

Gond inkább azzal van, hogy egy rakás ilyen fostenger egyáltalán nem beszél https.

Ez a HTTPS-Only Mode simán elvérzik ha portot is kell megadni. Nagyon sok szerveren két különböző porton érhető el a http és a https. 80 és 443-as portnál ez OK, mert nem kell utánaírni a portot.
De egy 8000-es porton futó Icecast2 szervernél honnan fogja tudni a Firefox, hogy a https melyik porton megy?

https://onlinestream.live/ - A legtöbb magyar rádió és TV egy helyen!

Itt lehet, hogy valami olyanról van szó, amit én nem értek.

Én eddig eszerint értelmeztem a világot:

- a böngészőbe beírt cím protokollelőtag nélkül HTTP protokollal nyitandó meg, kivéve ha a port a végén 443 (akkor HTTPS protokollal).

- a böngészőbe beírt http:// előtaggal a kapcsolatot http-vel kell nyitnia (kivéve ha a port 443 ?)

- a böngészőbe beírt https:// előtaggal a kapcsolatot https-sel kell nyitnia (szerintem még a 80-as beírt port esetén is, de ebben csak óvatosan vagyok biztos)

- a böngésző dönthet úgy, hogy portbeírás nélküli cím esetén, ha a http kérésre nem kap választ a 80-as portról (mert portbeírás nélkül ott próbálkozik), akkor megpróbálhatja a 443-as porton is https -sel

Tehát NINCS arról szó, hogy egy protokollelőtag nélkül beírt cím esetén ha nem kap választ a megadott porton http-vel, akkor KERES egy másik portot a https-hez. Ez nekem új funkcióként hat (vagy hatna, ha esetleg ilyen nem létezik).

Jól értem, hogy erre utalt a hozzászólás?

Van ilyen funkció?

"Whether you click on an HTTP link, or you manually enter an HTTP address, Firefox will use HTTPS instead. Here’s what that upgrade looks like:"

és simán kiajvítja az animgifen http -> https

> Tehát NINCS arról szó, hogy egy protokollelőtag nélkül beírt cím esetén ha nem kap választ a megadott porton http-vel, akkor KERES egy másik portot a https-hez. Ez nekem új funkcióként hat (vagy hatna, ha esetleg ilyen nem létezik)

de, az szerintem teljesen rá van bízva, hogy ha csak beirod, hogy example.com, akkor default melyikre gondol, nem kötelező a httpsre

> - a böngésző dönthet úgy, hogy portbeírás nélküli cím esetén, ha a http kérésre nem kap választ a 80-as portról (mert portbeírás nélkül ott próbálkozik), akkor megpróbálhatja a 443-as porton is https -sel

Ez egyébként már jelenleg is bonyolultabb, ha a kiszolgáló ad neki egy HSTS headert, akkor míg külön ki nem ciánozod a browserből valahol a settings gyomrában, hogy felejtse el, addig sose többet* nem fog egyáltalán hajlandó lenni plain HTTPn megpróbálni odamenni a domainhez.

* nyilván a headerben lehet állítani, hogy mikor felejtse el mégis.