Szerinted jó irányba haladnak a modern böngészők HTTPS-hez kapcsolódó policy-jei?

 ( carlcolt | 2018. február 9., péntek - 17:17 )
Igen
52% (170 szavazat)
Nem
48% (158 szavazat)
Összes szavazat: 328

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Milyen policykra gondolsz konkrétan?

Latest: https://hup.hu/cikkek/20180209/a_google_chrome_68_az_osszes_http_oldalt_nem_biztonsagos_cimkevel_latja_majd_el

Egyeb:
https + ws (nem wss) = NO, es opcio sincs engedelyezni devkent sem
self-signed wss === NO, es opcio sincs engedelyezni devkent sem
HSTS
Chrome - webcam + http = NO, es opcio sincs engedelyezni devkent sem
localhost self signed cert szopasok webdevkent
SAN kotelezo self signed certhez is
etc.

Ezt majd a felhasználók népes tábora eldönti. Ha a webszerverek üzemeltetői csesznek HTTPS-re állni, a usereket meg ez idegesíteni fogja, akkor a Chrome népszerüsége elkezd csökkenni, a Firefoxé meg nőni. Meg az Edge-é is (haha). Erre a Google meggondolja majd magát, és visszaáll.

Szerintem legalábbis ilyen egyszerű az egész :)

Sajna nem. Az a baj, hogy amíg egy adott szolgáltatáscsoportot kiválasztva (legyen az online video nézés, vagy akármi), lesz egy is, aki beállítja, és nem fog miatta sírni a chrome, addig a user szemében az összes többi "szar" lesz. És az lesz, hogy ha ez jó, akkor a többi miért nem? Azt fogják használni, amivel kevesebb bajuk van.
--
"Sose a gép a hülye."

Az MS IE6-ra is sokáig sokan azt hitték, hogy egyeduralkodó. Nézd meg, honnan zuhant le, és ott is maradt - alig pár százalék az MS böngészők használati aránya, pedig desktopon a Windows még mindig vezet (a mobilt ne keverjük ide most...).

Nekem addig amúgy mindegy, amíg van alternatíva, és lehet választani :)

Kell egy kávé meg egy macska.

:)

A Google már akkora hatalommal bír, hogy minimum csak a keresőjét 5 felé kéne darabolni. Kisajátítja a webet, szarh*zi cég. Bár mindegyik ezt csinálja az egész kapitalizmust kellene elzavarni a p*csába.

--
honlapom http://dyra.eu/

Egyetértek. Szocializmus kell, ahol mindenkitől mindent elvesznek, újraosztjàk olyanoknsk, akik nem tudnak mit kezdeni vele, majd jön a meneteend szerinti összeomlás, üres bolti polcok és éhezés. Sokkal szompatikusabb.

Elég gyenge a fantáziád ha ennél és a szocializmusnál nem tudsz jobbat elképzelni. Pláne itt a robotkorszak hajnalán.

--
honlapom http://dyra.eu/

*** kommunista ifjak kedvelik ezt ***

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Az eddigi folyamatos képzelgésekből rendszerint és rendesen kijött a "mindenkitől mindent elvesznek, újraosztjàk olyanoknsk, akik nem tudnak mit kezdeni vele, majd jön a meneteend szerinti összeomlás, üres bolti polcok és éhezés." szokásos forgatókönyv. Szóval nyugodtan tessék csak szép új világokat képzelődni, de ha kérhetem, ne az én kontómra, nekem tökéletesen megfelel a kapitalizmus (az elviselhető/kezelhető gyengeségeivel együtt).

Nem tudom feltűnt-e most is van újraosztás nem is kicsi. Nyilván ha szopóágon lennél mint a társadalom nem kis része akkor neked sem tetszene.

--
honlapom http://dyra.eu/

Szerintem ha a társadalomnak nagyon nem tetszik, akkor majd felemeli a popsiját, és tesz érte, tesz magáért. Mert a kapitalizmusban erre lehetőséged van, a szocializmusban meg nem.
Figyeld meg, hogy főleg olyanok vannak szopóágon, akik a sült galambot várják, meg azt, hogy állambácsi majd jól elintéz neki mindent. Akár a trabantot is a tárgynyeremény sorsoláson. Az ilyen embereknek nyilván nem jó a kapitalizmus. ;)
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

A kapitalizmus nem a szabad piacról és a versenyről szól? Az hol szabad piac, meg verseny, hogy 4-5 cég felosztotta maga között a piacokat és mindenki mást kinyúvasztanak, meg ők határozzák meg, hogy merre tovább, de lehetőleg arrafelé, hogy a seggünkbe is belássanak, meg minden lóvénkat nekik adjuk?

Szóval csak el kell képzelni és megvalósítani?
Mint mondjuk középföldét vagy Gulliver világát?
Nincs semmi más dinamika és törvény?

Igen! Pista bácsi meg Mari néni elképzeli és megvalósítjuk. Pont így gondoltam.

--
honlapom http://dyra.eu/

A google keresője szerintem úgy jó ahogy van, amit keresek, azt általában megatalálom vele, meg régebbi vasakon sem zabál sok erőforrást a frontendje, kivéve amikor beleszarnak valami animációt. Mondjuk kár, hogy lecserélték a jó régi html input-ot úgy, hogy nem hagyták meg választható alternatívaként.
A többi google-cuccról nem tudok semmi szépet mondani, a panoramio-t azt szerettem, de azt meg megszüntették.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

Irigyellek, én egyre ritkábban találom meg a szükséges infót. :(

A google keresője 10 éves találatokat ad be.
Sokszor teljesen irreveláns.
Rossz az algoritmus, driver kereséskor driver-updates-scanner.nl.softonic.com féle vírustenyészeteket ad be a gyártó oldala helyett.

Akkor nálad valami más google lehet, mert nekem mindig ott van az első 3 hely valamelyikén amit keresek. És 10x hamarabb megtalálok valamit google-ba, mint a kedves gyártók új, elb*szott oldán lévő csodás keresőbe, akárkiről is legyen szó.
--
"Sose a gép a hülye."

Próbáld ki a duckduckgo-t. Az elmúlt években sokat fejlődött, és én teljesen leszoktam a Google keresésekről. (Jó, gmail és google maps még van...)

--
Fedora ("izélinux") 27

Igy van, mar annyira leromlott a google search, hogy nem sokkal rosszabb a duckduckgo (https://ddg.gg) sem.

Ha csak siman megnezni kell valamit, akkor az OSM (https://osm.org) jobb, mint a google maps. Pontosabb, frissebb a terkep, sokszoros adattartalommal (ezek a default nezeten nem latszanak). Egyszeru utvonalterv keszites is viszonylag jol mukodik, persze az advanced ficsorokkel (forgalom fuggo utvonalterv, street view, 3D nezet) meg nem veszi fel a versenyt.

Ez az OpenStreetMap baromi jó, még Opera 12-ből is megy, viszont BP-n nekem nem sikerült tömegközlekedéshez útvonalat terveztetni. Autóhoz, kerékpárhoz, sétához adja, de BKV-hoz, MÁV-hoz nem. Ez még missing feature, location-dependent feature, vagy egy kurwa nagy PEBKAC a részemről?

Az OSM lenyege nem az osm.org-on levo terkep (az csak egy demo), hanem a hatterben levo terkep adatbazis, amibol barki olyan terkepet general, ami neki tetszik (csak az ODbL-t kell betartani: https://www.openstreetmap.org/copyright). A neten szazaval vannak tema specifikus terkepek, kulonbozo funkciokkal.

Az osm.org-os terkepre nincs is kivezetve rengeteg dolog, mert egy nagy katyvasz lenne az egesz es a projectnek nem is celja mas, mint az adatbazis epitese. (Az utvonaltervezes funkciok is kulso projectek.)

Nem PEBKAC tehat, csak informacio hiany.
OSM alapu bringas tervezeshez magyarorszagon es a kornyeken ezt erdemes: https://merretekerjek.hu
OSM alapu tomegkozlekedeshez budapesten a http://futar.bkk.hu hasznalhato.

> a projectnek nem is celja mas, mint az adatbazis epitese.

Lehet ebbe az adatbázisba menetrendi információkat feltölteni? Mert amit én találtam, az alapján nem.

Így viszont (csak) az OSM-re építve nem tudok olyan térképet generálni, amiből majd útvonalat is tervezhetek. :'( Pedig, egy google-től függetelen, worldwide, útvonal tervező lehetne hasznos.

A menetrendi informaciok jarat-utvonal-megallok (es igy atszallasi kapcsolatok) szinten vannak az adatbazisban, ezt latod pl. igy:

https://www.openstreetmap.org/relation/4121434#map=14/47.5032/19.0726&layers=T

(Bekapcsoltam a transport reteget.) A jobb oldalon levo kerdojeles nyilacskaval tudsz barmely terkeppont kornyekerol adatokat lekerdezni, pl. a kozeli tomegkozlekedesi jaratokat. A linken az M3-mas metropotlo busz egyik iranya van kiemelve peldakent.

Ami nincs a terkepi adatbazisban, azok az idopontok: melyik megalloba mikor erkezik melyik jarat.

Ennek ket (fo) oka van:

- nem klasszikus terkepi elem, hiszen gyakran valtozik, raadasul feleslegesen toltene az adatbazist (az osm a valtozasokat tarolja, tehat minden multbeli adat "orokre" ott van).
- par eve ezt meg kvazi titokkent kezeltek a kozlekedesi vallalatok es a wikipedia jelleggel, kozossegileg szerkesztett openstreetmapra nem vitte fel senki ezeket a gyakran valtozo infokat az utcai tablakrol. (Sot, lehet hogy bizonyos orszagokban meg ugy is copyright ugyekbe keveredsz, ha kezzel ujra bepotyogod a tablarol a menetrendet...)

Akkor esely sincs osm-es public transit tervezesre? DE VAN! Csak... :)

Mara kozlekedesi vallalatok ezrei jottek ra -joreszt a google maps miatt-, hogy hulyeseg titkolni es egy (google altal bevezetett, de szabvannya valt) formatumban nyomatjak publikba a menetrendeket. Pl. a Budapesti BKK is eleg rendesen, par naponta adja ezeket a GTFS frissiteseket. Ha ezt betoltod egy nyilt forrasu utvonaltervezo rendszerbe, szinten beletoltod az osm adatbazist "mar meg is kaptad a futar.bkk.hu-t" (Ok is OpenTripPlannert hasznalnak, ami osm adatbazis+a GTFS adataik alapjan tervez). OK, az tartalmazza, hogy epp most merre van melyik busz, meg hogy par perce eltereltek (es merre) valamelyiket baleset miatt. A public GTFS-be ezek nem kerulek ki. (Van GTFS-RT, azaz real time szabvany is, ha jol tudom a BKK ilyen feedet nem ad.)

Mar csak az kene, hogy legyen valaki, aki a vilag osszes publikus GTFS feedjet es az egesz osm adatbazist betoltse egy rendszerbe (es ezeket frissen tartsa) es meg is lenne a global public transport utvonaltervezo. Erre eddig senki nem vallalkozott, leginkabb varos-vonzaskorzet szinten vannak ezek a szolgaltatasok tudtommal, de pl. hollandiaban van orszagos, percre pontos, szolgaltatokon ativelo tervezes.

> Ennek ket (fo) oka van:
ty!

a GTFS-RT-t itt akarja valaki kiverni a BKK-ból, eddig nem sok sikerrel: https://kimittud.atlatszo.hu/request/futar_gtfs_realtime_api_elerheto

> hogy legyen valaki, aki a vilag osszes publikus GTFS feedjet (...) betoltse egy rendszerbe
Na igen, ennek kifejezetten örülnék.

Big thx! Megvan a régi utvonalterv.hu utódja.

Régen néztem ezt az openstreetmap-ot... Határozottan szép, és gyorsabb is sokkal mint a google.
--
"Sose a gép a hülye."

Nagyon jó még benne, hogy a túrista utak rajta vannak jelzéssel (csak be kell kapcsolni a réteget).

...és legalább az működik a hagymás böngészővel is.

--
Tanya Csenöl az új csatorna

Mi a helyzet a DDG / Yahoo partnerséggel?

Ha még meg is van a partnerség- nem oszt meg adatot a yahoo-val :)

Oké, de ezt mi garantálja? Meg mi garantálja, hogy nem oszt meg adatot NSA-val és hasonszőrüekkel? A DDG mégis csak egy amcsi vállalat. (20 Paoli Pike, Paoli, Pennsylvania, United States)

Max azzal vagy előrébb, hogy neki nincsenek mindenütt ott a kis DDG+ gombjai, meg nincs minden oldalba beágyazva a DDGAnalytics...de ezeket a szarokat a kugli esetében is ki lehet tiltani a gépről.

Az URL tracking meg náluk is ott van, ha ráböksz egy linkre, akkor az nem közvetlenül a címre megy, hanem előtte eldob a https://duckduckgo.com/l/?kh=-1&uddg=KINYITOTT_LINK címre. Persze ezt mind a kuglinál, mind a DDG-nél meg lehet kerülni egy pársoros JS addonnal.

Én garantálni nem tudom, ők ezt állítják. Vagy bízol bennük vagy sem (manapság inkább nem).

A tracking URL-re viszont köszi, h felhívtad a figyelmem. Olyan régóta használok efféle blockereket, hogy az elfedte ezt előlem. Ha kikapcsolom az összes url trackinget blokkoló addint, majd refrest he page, rögtön látszik az URL-ben a furcsaság :)

Hát ez az, hogy én előbb bízom meg egy viperában, mint egy USA-beli cégben, még akkor is, ha azt állítja magáról, hogy jófej; hint: a kugli mottója is az, hogy "don't be evil", aztán meg...tudjuk.

Nincs mit. Az igazán aljas húzás (amiben nem csak a kugli, hanem a DDG is benne van), hogy amennyiben érzékeli a JS-t, akkor nem az URL-t írja át, hanem az onclick eseményre húzza rá a redirectet, így még azt sem veszed észre, hogy az URL nem stimmelt. (Sőt egy darabig (2015-ig talán?) a JS mentes URL torzítás nem is ment, a trackingot a JS tiltásával megkerülted. Aztán persze leesett a kuglinak a tantusz.) Mivel nálam a dzsuvaszkript mételyes szennyéből csak annyi van a gépemre engedve, ami pár nekem szükséges oldal működéséhez kell, így nálam mindig az URL-ben jelenik meg a szemetük, így amint kiszúrtam, összedobtam rá egy addont, ami leszedi. (Meg ez mellett van benne egy custom URL-filterlist, ami kihajigálja a szemetet (pl. mega-virus-downloads.com/amit-kerestel.exe) a keresési találatokból.)

Megnézem ezt a kis addont :) Köszi

Szívesen fogadok feedbacket, bugreportot...egyébként van DuckDuckGo-s változat is, bár ezt még csak Opera 12-höz csináltam meg, mert eddig rajtam kívül senki nem használta a másikat sem...

Koszi

A "coming soon" Safari eseten milyen idotartamot takar? 2018-ba belefer?

Update:
"összedobtam rá egy addont, ami leszedi"

"Reported unwanted addon site"-nak van reportolva
Es invalid crx header Chrome-ban

> A "coming soon" Safari eseten milyen idotartamot takar? 2018-ba belefer?

Mint mondtam, rajtam kívül senki nem használta, így nem foglalkoztam vele, csak az Opera 12 verzióval. Van itt OSX Tiger a G4-en, meg Snow Leopard a MacMini-n, ha tényleg kell a Safaris verzió, akkor csinálhatok.

> "Reported unwanted addon site"-nak van reportolva

Ezzel nem tudok mit kezdeni, ez rajtam kívül álló dolog.

> Es invalid crx header Chrome-ban

Az érdekes. Próbaként letöltöttem, kinyitottam a chrome://extensions/ oldalt, belehúztam és települt gond nélkül. Hanyas Chrome van nálad? Nekem itt Chromium 58 van.

"Van itt OSX Tiger a G4-en, meg Snow Leopard a MacMini-n, ha tényleg kell a Safaris "

Felek, hogy azota plugin API-t valtottak ok is :( Ezt "not coming"-nak veszem :)

"Sajnos" csak régi Mac-ekre (G4, G5, MacMini) volt pénzem. Ha van valami lehetőség arra, hogy a latest Safarit feltegyem Snow Leopardra, akkor az még talán működhet. De egyébként a cucc Public Domain, úgyhogy, ha van rá időd, meg kedved, akkor akár te is megpróbálhatod. (Meg egyébként is faék az egész, semmit nem csinál azonfelül, hogy leszedi az URL-ekről a trackinget, meg kihajigálja azokat a találatokat, amik szerepelnek a megadott listában. Ja, meg eltakarítja a "sponsored" találatokat is.)

Koszi

Jaja, egyszerubb megirni ujra, mint uj Safarit szerezni, hagyjad :)

Egyébként még csak megírni sem kell újra, csak a "körítést" kicserélni (a JS maradhat), hogy passzoljon a Safari API-hoz. (WebKit-es böngésző és emlékeim szerint, amikor a krómosat csináltam, még az is az volt, úgyhogy nem lehet olyan nehéz átírni.)

Jah, ha megcsinálod, feltétlen dobd át, felteszem ezt is a listába. :)

> Az URL tracking meg náluk is ott van, ha ráböksz egy linkre, akkor az nem közvetlenül a címre megy

Ez elvileg egy privacy feature (referrer-ben ne kapja meg a klikkre behivott oldal a search querydet), ez az elso amirol a https://duckduckgo.com/privacy oldal beszel, itt tudod kikapcsolni: https://duckduckgo.com/settings# (Privacy ful.) Vagy az URL-be tett kd=-1 parameterrel, ha nem akarsz cookie-t (https://duckduckgo.com/params).

Ezutan is csinalja?

Viszont az onclickes dologra erdekelne az elmeletuk. Mondjuk az ublock origin megfogta...

Izé, bocsi, de ha azt akarom, hogy ne kapja meg a klikkre behívott oldal a search query-t a HTTP_REFERER-ben, akkor letiltom a böngészőben, hogy átadja a HTTP_REFERER-t, szóval ez a legjobb esetben is egy felesleges feature. Azt nem tudtam, hogy ki lehet kapcsolni URL-ből is, de mindenesetre biztató, így már hihetőbb, hogy tényleg csak egy felesleges feature. (A sütis kikapcsolásnak semmi értelme, legalábbis nálam, én minden session végén full cache empty-t csinálok.)
A kuglinál viszont egyértelműen tracking célokat szolgál.

> akkor letiltom a böngészőben, hogy átadja a HTTP_REFERER-t, szóval ez a legjobb esetben is egy felesleges feature.

Neked felesleges, mert ertesz hozza. A felhasznaloik 99%-nak meg hasznos (lehet). Szerencsere te min. 5 fele modon tudod ezt a mukodest befolyasolni es a hozza nem ertok elol sincs elrejtve, sot.

> Azt nem tudtam, hogy ki lehet kapcsolni URL-ből is

Kb. mindent lehet allitani URL-bol, ami eleg kiraly, foleg ha minden session végén full cache empty-t csinálsz. (Pl. safe search kikapcs, regio globalra allitas magyarorszagrol, kersz-e hirdeteseket, stb.) Ha a settings reszen ranyomsz jobb oldalt a "Show Bookmarklet and Settings Data"-ra, akkor mutatja a full URL-t, mikozben osszekattintgatod a neked tetszo beallitasokat. Egyebkent itt a lista: https://duckduckgo.com/params

Ugyhogy akkor mar csak az maradt, hogy egy 1x1 pixeles tracking pixelt hivnak amikor kattintasz egy talalati linkre. Errol azt irja a ddg fo embere nyilvanos forumban, hogy ez az egyetlen modja, hogy visszajelzest kapjanak arrol, hogy hogyan/mire hasznaljak a userek az oldalt -ami vegulis igaz- es ez kell a fejleszteshez, es mivel nem logolnak IP-cimet, session adatokat, stb. ezert artalmatlan.

Ez utobbit vagy elhiszed nekik, vagy nem, de ahogy irod is, amcsi ceg, u.h. kenytelenek ugy tancolni, ahogy a szolgalatok futyulnek... Hogy siman fedoceg lenne azt nem hiszem, ahhoz kicsit tultolja a privacy! privacy! privacy! temat. (Mindenhol ezt nyomatjak, ezzek kapcsolatos projecteknek donate-elnek minden evben, stb.)

Fogjuk rá, hogy elhiszem, hogy ők konkrétan nem csinálnak semmi szemétséget, legalábbis amíg nem kapnak rá utasítást fentről. Fedőcéget én sem tartom valószínű felállásnak.

Egyelőre tesztelgetem, hogy mennyire ad releváns találatokat, de jelen állás szerint jobb eredményeket kapok vele, mint a kuglival. Három éve ez még fordítva volt.

És mit ajánlasz a kapitalizmus helyett? Olyan ami kipróbált és működik?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ebbe itt értelmetlen bele menni már sajnálom, hogy témába hoztam hülyeség volt nem is illik ide. Amire utalni akartam, hogy most azt történik, hogy az internet működését jó nagy részben a Google befolyásolja ami nem szerencsés. Pár éve az Internet Explorer 6 volt a legnagyobb gondunk az se volt jó. Az internetet nem a Google az MS és a többi gigantikus cégnek kellene felügyelnie, nem nekik kellene meghatározniuk a szabályokat.

Egy normális szabad piaci versenyben ilyen ugye nem lehetne mert a hatóságok már régen darabolták volna a Google-t. Itt erről szó nincs. Szóval véleményes ez a kapitalizmus nem kicsit nagyon és , hogy ez működik? Az is csak nézőpont kérdése.

--
honlapom http://dyra.eu/

Nem felügyelik a netet. Attól, hogy bizonyos tartalmak nem jelennek meg a keresőikben, attól még ott van.
A szabad piaci versen lényege, hogy szabad, nincs felülről szabályozva. A mamutok hozzátartoznak és az ökoszisztéma szükséges részét képezik. Van egy méret, ami tipikusan a végstádiuma minden cégnek. Általában ekkor következik be, hogy képtelenek a piacot követni és szépen elhalnak. Pl. a nagy acélipari cégek jó fele tűnt el az elmúlt 15 évben, mert megváltoztak a fogyasztói igények. Régen ment az öntöttvas a nagy, masszív kovácsolt alkatrészek. Ma meg a lemeztechnológia, szelektív felületkezelés, árukapcsolás társtechnológiákkal,stb.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Persze, hogy ott van, csak a fogyasztókhoz nem fog elérni.

Ha szabad versenyen alapuló kapitalizmust szeretnénk, akkor egyáltalán nem szerencsés ez az erőfölény.

"A szabad piaci versen lényege, hogy szabad, nincs felülről szabályozva."

A Google magában akkor monstrum, hogy gyakorlatilag ő szabályoz. A SEO-t lényegében egy keresőre kell elvégezni. Ez nem szabad piac.

--
honlapom http://dyra.eu/

A SEO egy teljesen felesleges dolog. Tipikus farok csóválja a kutyát dolog, mikor azt hiszik a termék és tartalom nélküli oldal tulajdonosai, hogy pár jól megválasztott szöveggel, pár tucatnyi fake oldalakon való keresztlinkeléssel hrtelen nőni fog a látogatottságuk.
Ha rendelkezel egy jól felépített honlappal, releváns termékkel, releváns tartalommal, megfelelő offline marketinggel, akkor a SEO nélkül is pörögni fog az oldalad.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

oké!

--
honlapom http://dyra.eu/

Egy nagy túrót. Ha nem úgy pattogsz, ahogy a kugli fütyül, akkor majd jól lesorol az aljára, mert nincs HTTPS, mert nincs gaylanálitiksz, mert nincs sz*rvízwörker, mert nem tetszik neki a HTML struktúra, mert túl sok a kulcsszó, mert túl kevés a kulcsszó, mert sok kicsi képben vannak az elemek, mert egy nagy képen vannak az elemek, mert szerda van; vagy akár, ha olyanja van őkugliságának, vagy épp konkurencia vagy neki, akkor szimplán kitilt a listáról, pl. a ProtonMail is így járt.

Mondjuk abból a szempontból tényleg felesleges, hogy úgy sem lehet kielégíteni a kuglit, ha mindennek megfelelsz, jövő hétre talál még ki újabb fasságokat...

Brutál.
--
"Sose a gép a hülye."

Amennyiben a targetáltan vagy offline marketinggel érem el az oldalam olvasóit, akkor hol érint a Google besorolása?
Az a baj, hogy az informatikusoknak kellene tanulnia egy kis marketinget. Meg rájönni, hogy van üzleti élet az interneten és a googlen kívül. Lehet, hogy olcsóbbnak tűnik betolni pár százezret egy SEO szakemberbe, de ugyanezzel a pénzzel többszörösét lehet elérni egy megfelelő offline kampányban. Legtöbb esetben ott bukik a dolog, hogy leülni egy "SEO szakemberrel" egyszerűbbnek tűnik, mint ötletes és virális kampányt csinálni.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Mit értesz "targetált" alatt? Tudod kinek akarsz eladni és rászállsz házalsz? Beismerem: én nem értek sem marketinghez, sem üzlethez, de én rohadtul utálom, ha valamit megpróbálnak rámsózni, még akkor is, ha nem valami haszontalan dologról van szó. Majd én megkeresem, ha szükségem van rá. És tartok tőle, hogy az emberek többsége is így van és elkergeti a házalókat, aztán majd megkeresi magának, ami kell. Ez az alapja ennek az egész ökoszisztémának - hogy az emberek jöjjenek hozzád - aminek az életterét sajnálatos módon a kugli teljesen kisajátította.

A SEO szakemberbe teljesen felesleges egy fillért is beletolni, mert csak lehúz és baromságokat beszél. Ha valamit akarsz, csináld magad és ez a SEO-ra is vonatkozik. Ami az árakat illeti: mit értesz "megfelelő offline kampány" és "virális kampány" alatt, amit párszázezer forintból ki lehet hozni? Szórólap? Gerillamatrica? Vagy csinálsz valami figyelemfelkeltőt, ami kap tíz másodpercet a híradóban két belezős sztori között?

Targetálás mikor a terméket a reklámot nem mindenkinek nyomod a képébe, hanem csakis annak a célcsoportnak, akik nagy eséllyel vevők lesznek a termékedre. A jó targetálás kulcsa, ha kellőképp ismered a vevőidet, ismered az észjárásukat, igényeiket. Ez macerás, és a cégek inkább ellőnek pár millát, hogy mindenki utálja őket, semmit, hogy dolgozzanak. Pedig az éles versenyhelyzetben ez kritikus lehet. (Lásd: Subaru és a leszbikusok esetét)
Minden ember utálja a tolakodó reklámokat, ez az amit elfelejtenek a marketingesek. A jutalom alapú marketing lényege, hogy a reklám ellentétes hatást váltson ki. Ilyen a gamification, freemium, mémesítés. Csak arra keresel rá, amit ismersz, amiről hallottál. Nem mindegy, hogy "secure mail" vagy "secure mail proton" a keresőkifejezés. Ehhez kell a brand és mondjuk mémesítés.
Pl. Egy kis videó, amin BMW repeszt 200-al az autobahn-on, sofőr és kispajtása röhögcsélve rendelnek telefonon egy pizzát, vágás, megjelenik a külső sávban egy furgon, villog a BMWs-nek, kimegy a külsőbe és 200-as tempónál átadnak egy pizzát.
Namost, ez megfelelő közegben egy 1 millió megosztás pár nap alatt. Ha a cégedet "pizzafurgonnak" hívják, két napon belül százszámra fognak rendelni a cégetektől, még akkor is ha egy darab logo nem volt látható a videóban.
Rendezvényszervezés, plakátbérlés a megfelelő helyen. És nem csak az számít, hogy hol, hanem az is, hogy mi kerül ki. Annó volt a google álláshirdetése, ami csak pár helyen volt kitéve, mégis a fél szakma hallott róla.
A virális kampány lényege, hogy a hirdetést felkapják az emberek és továbbosszák. Ehhez ismerni kell a közösségi oldalak működését, és sokszor nem is kell túl szofisztikáltnak lenni, hogy üssön. (Lásd: Salt Bae)
Ilyen akart lenni a hídon, részeg graffitist játszó figura is. Sokszor nem is kell, hogy a szélesebb körben legyen virális a tartalom, elég csak ha a szűk célcsoport felkapja.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Na jó, de hogy jutsz el a célcsoportodhoz internet nélkül az internet korában? Oké, van TV, meg rádió is, de az nem párszázezer Ft, hogy te oda bejuss, akár reklámmal, akár műsorral...

Pont a tolakodó reklámok helyett lenne a keresőoptimalizálás, hogy aki a te cuccodat keresi, az megtaláljon. (Csak épp a kugli ott tesz keresztbe neked, ahol tud.)

Ez a BMW-s példa amit mondasz, ez nem offline. Te szó szerint "megfelelő offline kampányról" beszéltél.
BTW, hova teszed fel a videót? Tecsőre? Az a gaygle kezében van, tehát továbbra is függsz a kuglitól. (És könnyen lehet, hogy letörlik, mert pl. a BMW nem adott engedélyt a márkajelzés használatára, vagy mert a motorzúgásban is "copyright infringementet" talál.) Felteszed máshova? A kutya nem fogja megnézni. Oké, kivéve a frászbúkot, ha felteszed valahova és belinkeled ott, akkor a kuglit tényleg megkerülted, de cserébe egy másik netkiller gigacégtől függsz - cseberből-vederbe.

Milyen rendezvényt tudsz szervezni párszázezer Ft-ból, hogy arra baromi sokan odafigyeljenek? Plakátokat van még aki nézi? Ahogy nézem a legtöbb ember le se szarja őket. (Meg az sem két fillér, legalábbis ott, ahol sok ember látja, ott tuti milliókat elkérnek érte.)

Aha, tehát a "virális kampányt" azt nem offline értetted, azt félreértettem akkor. Lehet, hogy ebben van valami. De nem minden termékről lehet vírusvideót csinálni. (És akkor még mindig ott van a kérdés, hogy akkor most melyik mammut platformját veszed igénybe, hogy terjeszd.)

A BMWs példa a mémesítésről szólt. Tök mindegy hova teszed fel, utána fel kell tenned valamilyen gyüjtő vagy feed oldalra. Mivel az egész nem több mint 10-20 másodperc akár még gifben is mehet. Nem, nem függesz a gigacégtől. Csak akkor függsz tőle, ha egyértelműen képesek kitalálni, hogy bizony te itt hirdetsz.

Nem a méret számít, hanem, hogy kik vannak rajta jelen. Annó, volt itthon nagyon jó kis robotrepülős konferencia, amin az ország majd összes robotrepülős cége jelen volt, és az sem került 100-200k-nál többe úgy, hogy még meg is kajáltattak minket. Az egyik mérnöki tevékenységekkel, 3D technikákkal foglalkozó cég éveken át tolt kerti partit, nekünk vevőknek és még facekontrol sem volt. Haver úgy evett ott, hogy az életben semmi kapcsolatuk nem volt a céggel.
Arról nem beszélve, hogy lehet ezt úgy is csinálni, hogy beugrót kérsz érte. Pofátlanság? Igen. De kit érdekel, ha eladod a terméked,és még jól is érik magukat a vevőid?

Virális lehet valami offline is. Normális emberek közt létezik egy olyan dolog, hogy szóbeli kommunikáció.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Az elején nyilván nem lesz egyértelmű, hogy hirdetsz, de amikor beindul a dolog, akkor szükségszerűen egyértelművé válik, hiszen üzletet alapozol a videó sikerére, amit nem lehet nem észrevenni.

Honnan szereztek róla tudomást? Miért mentek el rá? Az ilyesmihez meg kapcsolatok kellenek...vagy megint csak reklám, hogy tudjanak a rendezvényről.

Szóban elég nehezen ad át valaki valamit, amit látni kell, pl. plakátot vagy graffitit. Mégis hogy reklámozol virálisan offline? Pletykával?

Igen, erről szól a brand építés. A brand kép pont arról szól, hogy mennyire elfogadott a reklámozása az adott brandnek és mennyire irritálja a többi embert. Szar reklámot bárki tud készíteni, olyan reklámot amit millióan osztanak tovább csak nagyon kevesen. A legtöbb cég ott bukik el, hogy a céget vagy a terméket akarják letolni az emberek torkán, holott olyan médiákat kell gyártaniuk, amiben csak mellékszereplők azok.

Én speciel, az egyik számlájuk aljáról értesültem. Haver tőlem hallotta, a főnöke a haveromtól.
Kajálni, szocializálódni, az ingyen sörért. Te nem mennél el egy olyan rendezvényre, ahol élőben nyomogathatnál valami téged érdeklő kütyüt és még etetnek és itatnak is?

Igen. Nem becsüld le az emberi kapcsolatokat és a szóbeli kommunikációt. Nem a plakátot kell átadni, hanem a tartalmát. Pl. csinálsz öt plakátot, amin feldarabolsz egy viccet, amibe teszel egy halandzsa kulcsszót, ami összekapcsolható a termékeddel. Ezt szétszórod egy városban öt helyen, Az emberek nem fogják érteni, keresni kezdik, beszélnek róla, megosztják, összerakják, rákeresnek a halandzsádra, továbbadják a halandzsát, ???, profit.
Ebben az esetben szerinted, mi a virális tartalom? A plakát? Nem. A vicc a palkáton.
Azt kell megérteni, hogy a média (net sajtó, rádió, tv, kutyafüle) csak hordozó. Ha nem tud a tartalmad kiszakadni a hordozóközegéből, nem fog hatni.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A múltkor volt egy csőtörésem. Szerinted elkezdtem járni a várost, hogy vajh, ki csinált egy komoly brand-építést, amit offline észreveszek, esetleg egy-két hónap alatt elpletykálják, kit kell felhívnom, vagy inkább beírtam a keresőbe, hogy "vízvezetékszerelés gyorsszolgálat"?
Namost az esetek 99%-a ilyen. A maradékra lehet mindenféle ötleteléseket csinálni, meg brandet építeni.

Érdekes, én azt a csőszerelőt hívtam, aki a szomszédomnál, meg annak a a szomszédjánál is dolgozott. A keresőt meg megbaszhattam, mert nem egy metropoliszban élek, és a legrelevánsabb találatot is tőlem 40km-re dobta fel. Viszont megnyugtató érzés, hogy a google ajánlott magyar csőszerelőt Missouri államban is.
Az emberek 99%-nak vannak emberi kapcsolatai és ha problémával kerülnek szembe, egy másik emberbertől szerzett információk segítségével oldják meg azt.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Senki nem mondta, hogy a kugli nem egy nagy kalap szar, mert az, de ettől még azt használja a világ és ha azt akarod, hogy megtaláljanak, akkor először ott fognak keresni.

Mi a lakótelepi facebook csoportban szoktunk szakembert keresni, meg úgy kb. mindenki, aki itt lakik.

Kérdezd körbe az ismerőseidet, ismernek-e megbízható bútorrestaurátort, aki hajlandó egy sérült szekrényajtót megjavítani! ;)
És ha találsz és elvégzi a munkát, nem leszel csalódott.

Ilyent kérdeznem sem kell, van két név is a telefonomon. De minek nekem restaurátor, mikor a sérült ajtós szekrényeim, mennek tüzelőnek?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ha neked nem kell, akkor másnak sem?

Tudod, amikor az a helyzet, hogy vagy azonnal kijön valaki, akit a neten találsz, megcsinálja, és le lehet húzni utána a wc-t, meg este tudsz gyereket fürdetni, vagy felhívod a bevált vizesembert, aki azt mondja, hogy ha nagyon sürgős, a jövő héten meglátogat, marad az első.
(Nem tudom, melyik országban élsz, ma normál esetben Magyarországon egy jó vizszerelő – vagy bárki jó szakember –
hónapokra előre be van táblázva. Már ha szerencséd van, mert ha nincs, akkor rég lelépett külföldre.)

> Szar reklámot bárki tud készíteni, olyan reklámot amit millióan osztanak tovább csak nagyon kevesen.

És ennyi. Innentől kezdve hogy akarod ezt a metodikát követni pl. a kisvállalkozói szférában? Hogyan várhatod el, pl. egy szerencsétlen szobafestőtől, hogy vírusvideót csináljon? Ő festeni tud, a weboldalt megcsinálja a fia, vagy valami haverjának a haverja, de többre ott nem fogja futni. És manapság már nem keresnek a telefonkönyvben szobafestőt, annál inkább a kugliban. Így aztán marad a kugli, mint primer hirdetőfelület, a többivel nem megy semmire, mert az, amit még látni szoktam a jómunkásemberektől, az az, hogy kiraknak egy bevagdosott A4-es lapot a buszmegállóba, hogy "szobafestés olcsón", amiről le lehet tépni a telefonszámot. Le is szokták, a jóindulatú kisgyerekek, hogy teleszemeteljék vele az utcát. Hatékony.
Aztán meg a másik, hogy jónéhány féle termékről baromi nehezen tudsz valami frappáns vírusvideót csinálni, amin nem fognak felháborodni.

> Te nem mennél el egy olyan rendezvényre, ahol élőben nyomogathatnál valami téged érdeklő kütyüt és még etetnek és itatnak is?

Nem, de az én vagyok. Nyilván, ha ingyen van, akkor a legtöbb ember elmegy rá. A kérdés csak annyi, hogy elég ember tud-e róla. És ha igen, akkor a legnagyobb valószínűséggel a netről tud róla. Te egy számlán láttad, rendben van. A havernak hogy mondtad el? Élő szóban, vagy neten keresztül? És ő a főnökének? Az ilyen info, főleg, ha az egész országban teríteni kell, akkor offline sosem lesz olyan hatékony, mint online. Nem véletlenül hívták ezt távközlésnek. :P

> Igen. Nem becsüld le az emberi kapcsolatokat és a szóbeli kommunikációt.

Van még olyan? Mert ahogy én látom, már a szomszéd szobában lévő családtaggal is valami csevegőprogramon vagy a féceszbúkon át beszélgetnek...

> Pl. csinálsz öt plakátot, amin feldarabolsz egy viccet, amibe teszel egy halandzsa kulcsszót, ami összekapcsolható a termékeddel. Ezt szétszórod egy városban öt helyen, Az emberek nem fogják érteni, keresni kezdik, beszélnek róla, megosztják, összerakják, rákeresnek a halandzsádra, továbbadják a halandzsát, ???, profit.

Izé, ez most komoly? Pedig már kezdtem azt hinni, hogy tényleg tudod mit beszélsz. Az emberek nem foglalkoznak azzal, amit nem értenek, nem is érdekli őket, az emberek elsöprő többsége apatikus és ostoba. :( A viccet még csak-csak megjegyzik, de a kulcsszót tuti nem.
(És a plakátok még mindig nem jönnek ki párszázezer Forintból.)

> Azt kell megérteni, hogy a média (net sajtó, rádió, tv, kutyafüle) csak hordozó. Ha nem tud a tartalmad kiszakadni a hordozóközegéből, nem fog hatni.

Lehet, de akkor sem fog hatni, ha az emberek nem érik fel ésszel, hogy mit szeretnél mondani. És a jónép nagyrészét kitevő valóságshow-bámuló konzumdroidok nem fognak foglalkozni az igényesen megtervezett puzzle-hirdetésekkel.

Festő és mázoló szar példa. Van belőle a családban. A legtöbb nulla netes jelenléttel folyamatosan tele van munkával. Miért? Mert náluk a marketing be van építve a munkájukba. Ha jól dolgozik, az ügyfél továbbadja a telefonszámát és hívni fogják.
Nem csak vírusvideóból áll a marketing. Az ember találja meg a cégéhez és a termékéhez legjobban passzolót.

Továbbra sem sikerült felfognod a mennyiségi és a minőségi marketing közötti különbséget. Az egyikben a célcsoport egy szürke massza számokkal és cimkékkel felparaméterezve, a másikban Kovács István négygyermekes napelemszerelő fővállalkozó.

Gondolom a szomszéd szobában ülő, tisztán facen és csevegőprogramon kommunikálók mind sikeres üzletemberek.

Nem, az emberek nem ostobák, szimplán mindenkinek máshol vannak a prioritásai.Én apatikus és ostoba vagyok, mikor az asszony kiselőadást tart a barátnői és azok csatolt részei közötti drámákról, ugyanezt elmondhatom róla, mikor a Falcon Heavy kilövést próbálom neki ecsetelni.
A plakátok csak akkor kerülnek több százezer forintba, ha kormányközeli szervezet a megrendelője.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Itt más a tapasztalat: a környékről több mesterember is inkább elhúzott külföldre. (Nem csak szobafestők.)
Milyen marketing passzol mondjuk egy temetkezési vállalkozóhoz, vagy egy maszek nemibetegségekkel foglalkozó dokihoz?

Továbbra sem sikerült egy garantált receptet adnod, hogy hogyan éred el az adott célcsoportot.

És aki nem a sikeres üzletemberekből él, hanem az átlagparasztokból?

De, sajnos ostobák. Tesped a tévé előtt, nézi a valóságshow-t, szétissza az agyát, vagy elmegy bulizni és szétissza, szétdrogozza... Nyilván nem mindenki ilyen, de én azt mondtam, hogy az emberek többsége.
Politikát inkább ne keverjük ide. (De amúgy akkor inkább töbszázmillió, nem? :P ) Most utánakeresgettem és tényleg van 20 ezerért is, de van többszázezerért is. Nyilván attól függ, hogy mennyire jó helyen van.

"Ha nem úgy pattogsz, ahogy a kugli fütyül, akkor majd jól lesorol az aljára..."
tl;dr

Vegyük észre, hogy a kugli első találati oldalán van kb. 10 találat. Ide adott keyword-re be akar kerülni - jobb esetben csak - kb. 100 cég. Teljesen nyilvánvaló, hogy legalább 90 nem fog bekerülni, legalább 80 még a második oldalra se. A kugli egy köcsög.

Biztosan én keresek rosszul, de a második és későbbi oldalakon az esetek 90-99%-ában már nem nagyon látsz releváns találatot. Feltéve, hogy nem egy szóból álló kifejezésre keresel...

Én néha még az első oldalon se találok releváns találatot. :/ (Azért többnyire igen, de van kivétel.)

:) Ezt már említeni sem mertem...
Egyszerűen nem értem, mi a 'somért dob fel ötven oldalnyi találatot, mikor már a második lap sem releváns...

Megadok neki az advanced keresőben három-négy szót azzal, hogy valamennyi szerepeljen a találati listában, erre kapok fél oldalnyit ahogy mondjuk megvan mind a négy, csak közük nincs a keresett témához, majd még tíz oldal, ahol jó esetben legalább egy-két szó szerepel a "megtalált" helyeken.
Ezekből jobb esetben a cached verzió valóban tartalmazza, rosszabb esetben már az sem...

Hát folymatosan b*sszák elfelé, az biztos, de azért jellemzően megtalálom amit keresek.

Ez egy olyan eset, ahol a kuglitól függetlenül is 90%-os eséllyel nem leszel rajta az első oldalon. Ez nem a kugli hibája.
Csakhogy olyan esetek garmadája is van, amikor adott kulcsszóra kb. 3 cég kéne, hogy feljöjjön és mégsem jönnek, mert nem teljesítették a kugli által előírt feltételeket.
Meg olyan is, hogy konkurencia vagy neki, ezért kiszór, ld. a ProtonMail sztori. Igen, a kugli egy köcsög. Nagyon nagy köcsög.

A kuglinak a kezében összpontosul szinte a teljes keresőpiac és irdatlanul pofátlan módon vissza is él vele. Tkp. el akarja dönteni, hogy mi legyen a neten és hogyan legyen a neten.

"Csakhogy olyan esetek garmadája is van, amikor adott kulcsszóra kb. 3 cég kéne, hogy feljöjjön és mégsem jönnek, mert nem teljesítették a kugli által előírt feltételeket."

Khömm...
A kugli _nem_ közmű, még ha annak is tűnik. Ez egy magáncég, ami valami alapján listáz weboldalakat. Ennek a valaminek vannak publikus "elvárásai", és van ami titok, ezt próbálják más magáncégek a seo nevű varázslattal megfejteni. És ha más magáncégek még a publikus cuccot se hajlandóak megcsinálni, akkor miért is a kugli a köcsög?

A "ProtonMail sztoriról" pedig a kugli azt mondja, hogy elkúrtak valamit, és a saját blogján maga a protonmail se állítja, hogy direkt basztak ki velük.

A kugli azért köcsög, mert visszaél azzal, hogy kvázi-monopolhelyzetben van a keresőpiacon. Ez nem ilyen egyszerű, hogy ez egy magáncég. Jelen pillanatban az egész rohadt civilizáció az internetre épül, ami kereső nélkül (majdnem) használhatatlan lenne, akkorára nőtt és ez a kereső (majdnem) teljes egészében a kugli kezében van. Ami meg a seo-t illeti, minden hétre más baromságot találnak ki. Szerinted egy kis cégnek jót tesz, ha hetente kell valami újabb fasságot implementálni a céges webes szarokba? Az idő és pénz, ami arrafelé nem feltétlenül van. Mintha direkt arra menne rá a kugli, hogy a kicsiknek egy idő után esélye se legyen...
Ez a HTTPS móka is egy nagy baromság. Mégis mi értelme annak, hogy most tele lesz a net Let's Encryptes certekkel? (Mert ugye nem mindenkinek lesz pénze "igazi" certre.) Az úgy hirtelen olyan nagyon biztonságos lesz? Mi lesz, ha kitalálják, hogy ingyenes certtel nem fogadják el?

Amúgy, ha a mozarella tovább szopatja magát, meg az usereit, akkor a kugli a böngészőpiacon is kvázi-monopólium lesz. Az meg aztán tényleg maga lesz a megaélvezet.

Szerinted miért nem mondja a ProtonMail, hogy direkt csinálták? Mert bizonyítékuk nincs, annak hiányában meg baromi nagyot lehet taknyolni, ha a kugli rágalmazásért perel. A kugli meg hazudik, mint az árvíz. Ez ugyanis nem egyedüli eset, hogy kizártak valakit, aki nekik konkurencia.

Értem én, hogy szerinted google == evil, de továbbra is csak a rizsát tolod, hús nélkül.

Mi is volt a rizsa? Mert ez így nem válasz

Az, hogy leginkább csak konkrétumok nélkül köpködöd a kuglit.
Amikor pedig konkrétumot írsz, annak egy része nyilvánvalóan nem igaz, pl.: "Ami meg a seo-t illeti, minden hétre más baromságot találnak ki. Szerinted egy kis cégnek jót tesz, ha hetente kell valami újabb fasságot implementálni a céges webes szarokba?"
Na ez konkrétan baromság.

A "konkrétumok" egy másik része pedig olyan feltételezés, amit a kugli iránt érzett utálatodon kívül nem támaszt alá semmi más, ilyen pl. a protonméles elméleted.
A protonmél egy fizetős szolgáltatás (5 ojró/hóért 5 giga, a free plan az vicc), a kugli ad 15 gigát ingyen (értsd jól :), szóval ez nem ugyanaz a műfaj, nem ugyanaz a sportág. Arról nem is beszélve, hogy a kugliból még bőven akkor került ki a protonmél, amikor az még invite only volt...

> Na ez konkrétan baromság.

Nem, ez nem baromság. Több, mint 10 évig kínlódtam webdeveloperként velük, az öcsém meg most építgeti a cége SEO-ját és most ő szenved a baromságaikkal (meg én is, amikor segítséget kér). Bizony, baromi gyakran cserélgetik a követeléseiket...

> A "konkrétumok" egy másik része pedig olyan feltételezés, amit a kugli iránt érzett utálatodon kívül nem támaszt alá semmi más, ilyen pl. a protonméles elméleted.

Az én elméletem? Az enyém? Jól vagy? Ez nem az én elméletem. (Meg nem is elmélet.) Leírta a ProtonMail, hogy mi történt, a napnál is világosabb. Azért nem írják, hogy direkt volt, mert bizonyíték nélkük rommá perelnék őket. Nem értem, mi nem érthető ezen.

> A protonmél egy fizetős szolgáltatás (5 ojró/hóért 5 giga, a free plan az vicc), a kugli ad 15 gigát ingyen (értsd jól :), szóval ez nem ugyanaz a műfaj, nem ugyanaz a sportág. Arról nem is beszélve, hogy a kugliból még bőven akkor került ki a protonmél, amikor az még invite only volt...

Értem én jól: te vagy az áru. A ProtonMail viszont belül letitkosít mindent, így ők sem férnek hozzá, ha akarnának sem tudnának belenézni a leveleidbe, hogy reklám legyen belőle. Hovatovább a kugli most már mobilszám nélkül nem is enged fiókot regisztrálni, megpróbálja az összes elérhető adatot összeszedni rólad, a ProtonMail meg teljesen anonim és nem kell hozzá mobilszám. Nem csoda, hogy egyre népszerűbb. Most még rá lehet fogni, hogy nem ugyanabban a ligában fociznak, de mi lesz öt év múlva? A kugli csírájában próbál meg elfojtani minden konkurrenciát. Tiszta microsoft. A free plan meg lehet, hogy neked vicc, de nekem és sok más embernek pl. megteszi és amúgy az a havi usque 1500 Ft sem egy olyan összeg, amitől hanyatt kéne vágnia magát az embernek.

Szerintem olcsóbb az, ha kulcsszórérzékeny hirdetést veszel valahol, minthogy SEO-ra gyúrj, rengeteg időt eltöltve vele.

Én már szerencsére búcsút mondtam a webnek, de köszi a tippet, majd mondom öcsémnek.

"Nem, ez nem baromság."

Tehát azt állítod, hogy:
- "minden hétre más baromságot találnak ki", és
- "hetente kell valami újabb fasságot implementálni a céges webes szarokba"

Idén ez a 7. hét. Mik voltak idén hetekre bontva ezek a baromságok/fasságok? (Ha már nem foglalkozol vele az is elég, ha az öcsédet megkérdezed.)
Mert ugye _EZ_ az állításod.

"Az én elméletem? Az enyém? Jól vagy?"

Igen, ugyanis te _azt_ állítod, mégpedig teljes bizonyossággal, hogy a kugli direkt baszott ki ezzel a protonizével. Ami teljesen alaptalan, légből kapott feltételezés. FUD, ha úgy jobban tetszik. Ezt csinálod.

"Értem én jól: te vagy az áru."
igen, így van

"A ProtonMail viszont belül letitkosít mindent, így ők sem férnek hozzá"
legalábbis ezt állítják, te pedig elhiszed nekik :)

"Nem csoda, hogy egyre népszerűbb. Most még rá lehet fogni, hogy nem ugyanabban a ligában fociznak, de mi lesz öt év múlva?"
Egyre népszerűbb. Jah. Van állítólag 2 millió felhasználójuk, bár arra vonatkozó infót nem találtam, hogy ebből mennyi a fizetős és mennyi az inaktív.

És valószínűleg soha nem fognak ugyabban a ligában focizni. Akinek merevedése lesz a privacy (secure, encrypted, svájci adatvédelem, stb.) szavak emlegetésétől, azok már ott vannak. 3,5 év alatt sikerült 2 millió ilyen-olyan felhasználót szerezniük. Mert lássuk be, ezek a privacy huszárok akármilyen hangosak is, mégiscsak az internetezők egy ingerküszöb alatti kisebbségét kelentik. Egy százalék alatt valahol.

A többség - sajnos - az ellenkező véglet: nyilvánosan posztolja hogy mit eszik, hol eszik, mennyiért eszik, de lehet még azt is, hogy mi lesz a végén a kajából...
Ha pl. a fész bevezetne egy új feature-t, ahol ha valaki egy csomó ténylegesen fontos adat megadása után használhatna egy újfajta (mondjuk VIP) like-ot, akkor 1 héten belül a felhasználók nagyja ezt a vip like-ot használná mindenhol. Ez van.

Persze nem csak ez a 2 véglet létezik.

"A free plan meg lehet, hogy neked vicc, de nekem és sok más embernek pl. megteszi és amúgy az a havi usque 1500 Ft sem egy olyan összeg, amitől hanyatt kéne vágnia magát az embernek."

Tehát akkor megtudtuk, hogy te se vagy hajlandó kifizetni nekik ezt a lófasz kis összeget, inkább faszkodsz azon, hogy beleférj abba a free plan-be. Ha ilyen a felhasználók többsége, akkor 5 év múlva csal egy szép emlék lesz ez a protonmél...
Mert a júzerek nagy része nem fog ilyen 500 megás plan-ekkel bohóckodni, amikor ma már egy szaros telefon is 3 megás fotókat készít. És nem fog 5 ojrót fizetni havonta azért, amit máshol ingyen megkap.

> Idén ez a 7. hét. Mik voltak idén hetekre bontva ezek a baromságok/fasságok?

A "hetente" az egy szarkasztikus túlzás volt. De pl. idén találták ki, hogy kötelező ez a Service Works, vagy mi az isten, azzal szenved most az öcsém. Aztán volt olyan, hogy hol plusz járt érte, hogy ha volt GA, hol meg levonás! Ugyanez a tömörítésre. Aztán meg különféle marhaságokat kértek a HTTP headerekbe és azt is többször átvariálták.

> Igen, ugyanis te _azt_ állítod, mégpedig teljes bizonyossággal, hogy a kugli direkt baszott ki ezzel a protonizével. Ami teljesen alaptalan, légből kapott feltételezés. FUD, ha úgy jobban tetszik. Ezt csinálod.

Lófaszt. Egyértelmű a sztori, csak te nem akarod érteni.

> És valószínűleg soha nem fognak ugyabban a ligában focizni. Akinek merevedése lesz a privacy (secure, encrypted, svájci adatvédelem, stb.) szavak emlegetésétől, azok már ott vannak. 3,5 év alatt sikerült 2 millió ilyen-olyan felhasználót szerezniük. Mert lássuk be, ezek a privacy huszárok akármilyen hangosak is, mégiscsak az internetezők egy ingerküszöb alatti kisebbségét kelentik. Egy százalék alatt valahol.
>
> A többség - sajnos - az ellenkező véglet: nyilvánosan posztolja hogy mit eszik, hol eszik, mennyiért eszik, de lehet még azt is, hogy mi lesz a végén a kajából...
> Ha pl. a fész bevezetne egy új feature-t, ahol ha valaki egy csomó ténylegesen fontos adat megadása után használhatna egy újfajta (mondjuk VIP) like-ot, akkor 1 héten belül a felhasználók nagyja ezt a vip like-ot használná mindenhol. Ez van.

Értem és ha valaki ez ellen fel mer szólalni, az hülye, a kugli meg aki ezzel visszaél és kihasználja az embereket, az véletlen sem köcsög.

> Tehát akkor megtudtuk, hogy te se vagy hajlandó kifizetni nekik ezt a lófasz kis összeget, inkább faszkodsz azon, hogy beleférj abba a free plan-be.

Faszkodok? Miért, mert nekem elég, mert nem generálok feleslegesen szemetet, meg nem levélben küldök kurwa nagy felbontású képeket? Nem, faszkodni itt te faszkodsz, a kugli felszopásával. Jó szórakozást hozzá, én befejeztem.

"A "hetente" az egy szarkasztikus túlzás volt."

Nyilván nem volt igaz, ehhez képest határozottan állítottad és ragaszkodtál hozzá.

"De pl. idén találták ki, hogy kötelező ez a Service Works, vagy mi az isten, azzal szenved most az öcsém."

Hát nem tudom hogy mivel szenved, de erre a kifejezésre semmi értelmeset nem dobott a gugli, pedig kerestem rá.
Amúgy meg teljesen nyilvánvaló, hogy az egész SEO nagyrészt arról szól, hogy az adott témában relevánsabbnak mutassa magát az oldal (ami legtöbbször ugye nem az), aztán a kugli mindig variál valamit, hogy a _valóban_ releváns találatok kerüljenek előre (neki ugyanis az az érdeke), aztán ilyenkor jönnek az ilyen woodoo mágiák, hogy legyen benne GA vagy ne legyen benne GA, vagy tegyél ezt-azt a header-be. Aztán terjednek ezek a pletykák, amik néha valóban eltalálnak egy szempontot, aztán a kugli megint korrigál aztán kezdődik az egész elölről.
Amúgy a kugli ezekről nem nagyon szokott semmit mondani, és pont azért kell folyton variálniuk, mert a köcsög seo-sok próbálnak mindig túljárni az eszükön.

"Lófaszt. Egyértelmű a sztori, csak te nem akarod érteni."

Ja, egyértelmű a story, már ha az a meggyőződésed, hogy a kugli valóban tenni akart valamit azért, hogy egy ilyen kerekítési hiba nagyságú "konkurenciát" tönkretegyen. Ha próbálod objektív szemmel nézni, akkor egyáltalán nem egyértelmű. Pl. ugyanez a cég élesbe tett egy olyan rendszert, ami a fekete bőrű embereket majomnak kategorizálta. Nyilván ezt is direkt csinálták a köcsögök, hogy kibasszanak a, háttöööö... na mindegy, akkor is direkt csinálták a gecik.

"Értem és ha valaki ez ellen fel mer szólalni, az hülye, a kugli meg aki ezzel visszaél és kihasználja az embereket, az véletlen sem köcsög."

Mármint mit értesz felszólalás alatt?
Az hogy itt a hupon köpködöd a kuglit az nem felszólalás, hanem hiszti. Pláne hogy már bemagyaráztál magadnak egy csomó baromságot, kb. olyat tolsz a kugliról mint az oltásellenesek a gyógyszeriparról.

Jajaja, te nem generálsz szemetet, háppersze. Nekem érdekes módon összejött néhányszor fél giga levelezés pár év alatt, aztán nyilván én vagyok a hülye hogy nem kell azért aggódnom, hogy ne teljen meg a mailbox-om.
Az meg hogy én felszopom a guglit, hát nyilván te így látod. Pedig csak a meséid mögötti ún. tényeket akartam megtudni, bár ezzel nehéz helyzetbe hoztalak, ugyanis ezek nem léteznek.
Tényleg jobb is ha abbahagyjuk, nincs ennek értelme.

Most más szemszögből nézve:
van egy szakmailag inkompetens öcséd, aki képtelen lépést tartani a technológiával.
A google "követelései" csak számodra egy másik nyoma a "chemtrail"-nek.

Kicsit értelmesebb lenne az öcséd is: felismerné saját korlátait, és kiszervezné outsorcingba, amiben gyenge.
Szerintem.

A Google pedig, szerintem kurva jól tolja. Mondom ezt úgy, hogy elég ottani mércével mérve elég sokáig dolgoztam az egyik (ha nem "A") legnagyobb konkurenciájuknak.

Inkompetens hülyék pedig mindig is lesznek, akik szerint még most is szekérrel kellene járnunk.

Egyáltalán nem inkompetens, csak úgy mondom, hogy a neki szükséges kulcsszavakra sikerült neki többször is felmászni az első helyre.

A "chemtrail"-t meg nem is minősítem, tőled nem is vártam mást, mint hogy behazudj rólam valami szarságot: a múltkor is ilyeneket hazudoztál rólam, hogy "azzal dicsekszem, hogy hányezer fős cégnek dolgozok", miközben egy kb. 6-8 fős kkv a munkahelyem, meg hogy "benyaltam magam a munkahelyemre", miközben a megszokott meghallgatásos/tesztelős procedúra mentén vettek fel. Ráadásul ezt úgy, hogy az életben nem találkoztunk, azt sem tudod, hogy hol és kinek dolgozok, csak behazudtál valamit. Most meg már chemtrail hívő is lettem. Mert ugye, ha valaki azt állítja, hogy egy amcsi multi az köcsög, az rögtön ostoba chemtrail hívő, aki nem tudja mi a kondenzcsík.

Én a magam részéről innentől konzekvensen le foglak szarni a véleményeddel együtt; hazudozz másutt.

Jé, egy ipari hülye!

Ha nem emlegeted fel, hogy szerinted folyamatosan hazudozok... Vagy állítod be hazugságnak, hogy összekevertelek egy másik hülyével, ugyanabban a témában, mert se téged, se őt nem ismerlek, csak egy követ fújtatok :P Your business!

Az idézőjelet és metafát/ hasonlatot meg nem érteni. Jééézus ereje! Kb. általános iskola 5. osztály, de lehet, hogy korábban. Te tényleg súlyosan alul vagy bútorozva a kognitív képességeket illetően!

szerk.: én kérek elnézést, hogy komolyan vettelek!
Már elfelejtettem, hogy te olyan hülye vagy, akivel volt dolgom, csak már akkor is akkora senki voltál, hogy bocs, de nem ragadtál meg a cache-ben! ;-)

Ez nem a kapitalizmus hibaja hanem a liberalisok hibaja. Ez a mindenhato piac.
------------------------
Jézus reset téged

Kisajátítja? Miért, talán köteleznek arra, hogy Chrome-ot használj? Senkinek a fejéhez nem tartanak pisztolyt.
Amikor a Mozilla képességei diktálták a trendeket, mert éppen piacvezető volt a Firefox, az nem volt gond?

Ha nem is értek vele teljesen egyet... keresel, mi az első, ami eszedbe jut? Google... online térkép? Google... Böngésző kell? Chrome/Chromium vagyis Google... free postaláda? Gmail, szóval Google... Mobilt veszel, mi lesz rajta? Android, ami szintén Google... weblapon statisztika? Google analytics...
"Te"=nagy többség...

Keresőnek DuckDuckGot használok alapértelmezetten.
Térképre telefonon Here Maps, desktopon használva Google Maps, bár Windowson sokat használtama beépített térképalkalmazást, csak épp Magyarországon nem annyira jó a geocodingja.
De legalább van offline térkép is, ha kell.

Böngészőből jelenleg négyféle van telepítve a géepmre, az alapértelmezetten megnyíló az az Edge, de legtöbbet nem ezt használom. Chrome-ot is több profillal (céges, magán).

Free postaláda: van, amire live.com-os Outlookot használok, van GMail, is. Telefonon is Outlookos klienst használok.

Okosteleon: volt, hogy Windows Phone-om volt, szerettem is (a UI sokkal jobb, mint Androidon - a Material Design bumfordi).

És lehet, hogy mindegyik alternatívával "szívás" van a mainstreamhez képest, de ha nem teszünk azért aktívan, hogy ezek alternatívák legyenek, akkor ne is csodálkozzunk.
A Google csak azért diktálhat, mert megengedtük neki.

Lásd utolsó sor!

Ezt én is írhatnám: ha a nagy többség úgy dönt, hogy monopóliumokat helyez helyzetbe, akkor ne csodálkozzon, hogy a monopóliumok egy idő után diktálni kezdenek. Ők profitorientált cégek és nem jószolgálati szociális intézmények.
Ne sírjon a nagy többség szája, ha lusta volt alternatívát keresni.

Csak amikor még lett volna lehetőség, akkor nagyon jól csinálták az ingyenesség látszatával, a szolgáltatásaik akkori minőségével. Emlékszem a néhai altavista keresőre, mekkora csalódás volt, mikor a yahoo felvásárolta és tönkretette (jó, ebben része volt a DEC megszűnésének is) és akkoriban felfedeztem a g.-t. Sokkal jobb volt, mint bármely konkurens. És a jobb, látszólag ingyenes szolgáltatásaikkal gyakorlatilag a saját homokozójukká tették a netet.

Ha a Google-nek HATALMA volna, akkor betudta volna erőltetni magát a közösségi piacra, amit kétségtelenül meg is próbált, csak sikertelenül.

Ahogy a Microsoft, ők is csak éltek a lehetőséggel, amíg a konkurencia képtelen volt az ügyfelek igényeit kiszolgálni. Ettől még senki nem állít meg, hogy használj a GS helyett DuckDuckGo-t, vagy Binget; a Gmail helyett Protont, Yahoo-t vagy Outlook-ot; GP helyett Flickr-t, Instagramot; etc etc. Az egyetlen terület, ahol jelenleg monopol-szerű helyzetben vannak, az a videómegosztó oldalak, de amennyiben az Amazon úgy találja, hogy a Prime és Twitch irányából nyit egyet a Youtube felé, valószínűleg ott is hamar kiélezett lesz a verseny.

Szerintem messze nincs annyira kiszolgáltatva a piac a Google-nek, hogy állami beavatkozásra lenne szükség.

A Google-nek van hatalma, csak a Facebook-nak nagyobb a hatalma. A Google, a hatalmával visszaélve, rendkívül erőszakosan, szélsőségesen idealista módon, arrogánsan próbálta erőltetni a Google Plus-t, ami csak amiatt nem futott be, mert semmivel nem tudott többet adni, mint a Facebook, ráadásul a maga idejében még sokkal nagyobb idealista, óvoásoknak készített, áttekinthetetlen bloated material-szerű szemétdomb volt a felülete, mint Facebook-é. Persze védd és mosdasd csak nyugodtan multiékat és állítsd be úgy, hogy ők mindig csak a lehetőséggel élnek.

Mind a Google, mind a Facebook olyan erkölcsi (és esetenként törvényi) visszaéléseket követ el a felhasználókkal szemben, amik hatalom nélkül nem mennének.

Idézet:
Szerintem messze nincs annyira kiszolgáltatva a piac a Google-nek, hogy állami beavatkozásra lenne szükség.

HUPMeme gyanús kijelentés... De igen, nagyon nagy szükség volna néhány szabályozásra. Például az adattárolással kapcsolatban, a szélsőségesen vadkapitalista és messzemenőkig etikátlan, szóhasználat-elemzéssel, viselkedésanalízissel célzott reklámozással kapcsolatban (amit a Facebook is művel, természetesen). Gondolom elfelejtetted azt is, hogy a Google Chrome részesedése jóval 80% fölött van, tehát a felhasználók több, mint négyötöde ezt használja. Azt pedig, hogy a Chrome-on belül mi történik, a Google diktálja.

Ugye nem hiszed, hogy eddig nem volt állami beavatkozás a kugli vagy a fácse kapcsán? Csak nem úgy, ahogy azt mi szeretnénk; ne felejtsd, hogy ezek amcsi mammutok.

Miből gondolod, hogy a fácse nagyobb hatalommal bír, mint a kugli? Ők egy szegmensét dominálják a webnek, a kugli meg minimum féltucatot. Ráadásul ők birtokolják a fontosabbik szegmenseket; közösségi oldalak nélkül kurwa jól használható a net, de kereső nélkül? A DDG lehet alternatíva, de azért nem annyira egyértelmű. Jobban örülnék, ha lenne valami normálisabb (lehetőleg európai) országból is (pl. Svájcból, mint a ProtonMail) egy valódi alternatíva a webes tartalmak keresésére.
Arról nem is beszélve, hogy a kugli szerverei tárolják egy csomó oldalnak a mindenféle erőforrását a képektől a videókon át a bloated dzsuvaszkript keretrendszerekig az összeset. Ezzel egy raklap oldal megnézhetetlenné válik a kuglis domainok kiszűrésével, azonfelül így a webes forgalom javarészét per se látják. Én is szűröm a kuglis cuccokat a hosts-tal meg az Opera beépített szűrőjével, de pl. az ajax.googleapis.com tiltásával instant kinyírom a fél webet, úgyhogy azt néha muszáj visszakapcsolni.

Úgyhogy szerintem a kugli sokkal nagyobb befolyással bír a netre, mint a fácse.

Idézet:
Miből gondolod, hogy a fácse nagyobb hatalommal bír, mint a kugli? Ők egy szegmensét dominálják a webnek, a kugli meg minimum féltucatot.

Arra a bizonyos szegmensre értettem, nem univerzálisan. A Facebook kétmilliárd ember gondolkodása, érzelmi világa, hangulata, felhasználói és vásárlási szokása fölött gyakorol hatalmat. Ez bizonyos szempontból nagyobb hatalom a szó klasszikus értelmében, mint a Google ilyen-olyan szolgáltatásai, meg hogy be van nekik cache-elve az egész Web.

Az a kisebbik baj, hogy ve van cachelve nekik az egész web, hiszen az publikus amúgy is. Az a baj, hogy ha valaki nem tiltja a kuglis domainokat, akkor a kugli nagyon jól tudja követni, hogy merre mászkál és mit csinál, mit mond. És az egész weben, nem csak egy oldalon. Ez azért jóval nagyobb információforrás, mint a fosbúké.

Ezt a Facebook is tudja, nyugi. :)
Már saját VPN szolgáltatásuk is van, ami "megvéd", csakhát keresztülmegy rajta az egész internet-forgalmad.

Tudom, hogy ott vannak a FB buttonok is mindenütt, de ha azt tiltod attól még megy minden tovább. Aki viszont a kuglinál hosztolja pl. az überbloat JS-szemét keretrendszereit - ami a szart is kisajtolja a CPU-ból, mire megjeleníti azt a 10 sor szöveget, meg két gombot - a honlapjájoz, annak az oldala végképp megnézhetetlenné válik, a megfelelő kuglis domainek tiltásával. Persze felmerül-e a kérdés, hogy érdemes-e egyáltalán ilyen oldalakat látogatni, de itt nem is rendszeres látogatásról van szó, hanem pl. valamit keresel és az adott témában pont a fickó írta le a megoldást a blogjában/whateverjében.

TL;DR: A fácse teljeskörű kitiltása csak annyi problémát okozott eddig, hogy pár kép helyén egy semmi volt, míg a kugli tiltása elég sok problémát felvet.

Van fosbúk VPN? Ami "megvéd" engem? Legalább "Operation: Irony" néven fut? :P

Vajon intraneten is sírni fognak a böngészők a https-ért? A localhost biztonságosnak számít? :)

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Self signed certert mar most is megteszik.

Webcam appot meg mar most sem tudsz self signed (vagy normalis de localhoston miert kene az neked) https nelkul sima http-vel hasznalni Chrome-ban

Már most is sírnak... Egy szaros nyomtató webes adminjába nem tudsz belépni anélkül, hogy ne tolná eléd, hogy a default admin/123456 jelszó nagyon nem biztonságosan fog utazni a belső hálón.
--
"Sose a gép a hülye."

Belső háló? Az meg mi? Otthon van egy NAT-os routerem. Aztán egyszer be-ssh-ztam a NAS-omra, mert nem értettem, hogy miért kerreg a vinyója. A netstat elég világosan megmutatta, hogy https-en kapcsolódott (bentről kifele) egy számomra semmitmondó AWS szerverre. Én nem tudom, hogy onnan mit műveltek vele. Mindenesetre csak lett egy olyan rés a NAT pajzsán, amit esetleg (pl. a NAS-on futó cucc ismeretében) ki is lehet használni. A hunyó állítólag valami cloud app volt, hogy távolról is elérjem a fényképeimet, de ez azért meglepő, mert a menüjében letiltottam. Na ilyen backdoorok bármilyen kütyüben lehetnek, azaz a "belső" háló nem létezik. Ennek megfelelően nem használ default jelszót otthon sem senki (legalábbis szakmabeli nem).

Egy nagyobb cég esetén annyi ilyen lehetőség és figyelmetlen munkatársak által nyitott lyuk lehet, hogy nyugodtan tekinthetjük egy cég "belső" hálóját publikus hálónak is.

Nem lehet, hogy csak simán frissítette a saját szoftverét? (ha már belülről kapcsolódott kifelé)

Lehetett volna, de nem az volt. A "felhő" funkcióhoz is a legegyszerűbb megoldás belülről kifele kapcsolódni valami előre definiált helyre. És itt most ez történt, a netstat megmutatta a progit.

"... nyugodtan tekinthetjük egy cég "belső" hálóját publikus hálónak is."

Nekem ez a belső háló + tanúsítvány nem kerek. A gyártó nem tud korrekt tanúsítványt adni a pl. nyomtatójához, mert bármi lehet az IP címe és bármi lehet a host neve a belső hálón.

Lehetséges megoldások:
1. Maga az eszköz tud olyan tanúsítványokat "gyártani" ami az éppen aktuális IP címre és host nevekre illeszkedik.
2. A gyártó szerveréhez csatlakozik, aki kiállítja a nyomtatónak a tanúsítványt
3. A felhasználónak kell tanúsítványt aláírni és telepíteni a nyomtatóra.

Az 1. pont esetén ha valaki hozzá jut a belső aláíró kulcsokhoz onnatól bármit helyettesíthet (pl.: otp.hu) vele, mert ha 192.168.0.14 címen a nyomtato14.enyem.locnet címet aláírhatja, akkor ez helyett az opt.hu-t is. Ráadásul idő korlát sem lehet, mert ennek 20 év múlva is működnie kellene.

A 2. pont eset azért nem járható, mert nem lehet elvárás, hogy egy belső hálón lévő nyomtatónak kell élő internet kapcsolat, ahonnan letöltögetné a tanúsítványokat.

A 3. pont esetén meg az egyszerű felhasználó hogyan fog saját tanúsítványt gyártani és az aláíró publikus kulcsát telepíteni az összes szóbajohető eszközre. Ha erre lenne valami egyszerű beavatkozás mentes megoldás, akkor meg felmerül az 1-pont, mert ugyan így telepíthető a fenti kulcsal aláírt otp.hu tanúsítvány is.

Nekem az a gondom, ha egy nyomtató belső hálós nevéhez/címéhez lehet begbízható tanúsítványt készíteni, akkor bármi máshoz is. Ha viszont a tanúsítvány rendszerben megbízunk, akkor belső hálóra nem lehet ilyet készíteni (ki írna alá egy belső hálós nyomtató nevére olyat, hogy google.com).

1. Te otthonra magadnak tettél egy backdoort be.
2. Jelszóról beszélsz, és meg a HTTPS-ről (is).
3. Pontosan ez az, hogy ettől sokkal nagyobb rések és problémák is lehetnek, ez szerintem abszolút nem jelentős része.
--
"Sose a gép a hülye."

1. Igen.
2. Igen.
3. Mi nem jelentős? Hogy egy majdnem publikus hálón mennyire védetten mennek a dolgok? Valóban, megfelelő cert nélkül pl. MitM kivitelezhető és így a HTTPS sem ér sokat. De ha IP címmel címzem a kütyüm, akkor az segíthet? Ha promiscuous mód lehetséges, akkor látja a kapcsolódási szándékot és IP spoofinggal egy HTTP 301-et bedobhat gyorsan... Ahhh, ehhez nem értek, csak tippelgetek.

3. De ezt teljesen felesleges - szerintem - ennyire túlbonyolítani. Arról nem is beszélve, hogy nagyobb helyeken, vagy ahol több ilyen eszköz van, ott van ezeknek az eszközöknek (nyomtató, ap, kártyaolvasó, stb. management interfész) külön management vlan.
--
"Sose a gép a hülye."

Nem de nem egyértelmű. Nézőpont kérdése a válasz helyssége.

Csak is így lehet elérni, hogy belátható időn belül ne lehessen olyan weboldalt találni, ami nem titkosított adatfolyamot használ. Ennek nincs más módja, ha opcionális lehetőségként hagyjuk meg az SSL-t, akkor soha nem fog minden oldal átállni.

És miért kell MINDENKINEK átállni?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Mert a HTTPS nem (vagy nehezen) lehallgatható? Mert az egységsugarú júzer erről semmit nem tud, és a weboldalkészítők felelőssége a biztonság? Mert ma már nem érv a nagyobb processzorhasználat vagy adatforgalom?

Hirtelen ezek jutottak eszembe.
--
Fedora ("izélinux") 27

És ha az oldal nem tartalmaz semmilyen érzékeny adatot, nincs user interakció, nem akar egyetlen fennálló kormány vagy vallási csoportot megdönteni, megkérdőjelezni? Ugyanakkor az információi közhasznúak?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Az a vicces, hogy nagyon senki nem pedzegette, hogy a https alkalmas, a nagy szolgaltatok szemetenek a halozatokon torteno ateroszakolasara. Pl. egy szolgaltato siman megteheti, hogy a rajta atmeno http forgalobol kiherelje a neki nem tetszo reszeket. Ennek az a kovetkezmenye, hogy a nagyteso elveszti a monitorozasi kepesseget a harmadik fel altal szolgaltatott oldalaknal, mert a szemete kihullik a proxyban. Ha mindez at van huzva https-en, mar eleg eselytelen.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Te jöttél be kipeckelt szájjal a f@szerdőbe fogalmatlanul :P

Akkor meg csak simán ne zavarjon, hogy SSL-ed is van, mert ártani nem árthat :) Megjegyzem, rég nem találkoztam olyan oldallal, ami tényleg 100%-ban statikus. Egyáltalán minek csinál valaki olyat? Akkor terjesszen PDF-ben.

Online doksi, például.

Nem tudom, engem mondjuk kurvára zavarna, ha egy földrengés előrejelző vagy katasztrófa beavatkozást koordináló oldalt vészhelyzetben nem tudnék megtekinteni, mert a böngészőm nem nyitja meg, mert "nem megfelelő" a certje.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

+1

Nem az SSL miatt nem tudnád megnyitni, hanem mert béna az üzemeltető. Ha meg béna, akkor ezernyi más hibát is elkövethet, ami miatt nem tudod megnyitni, nem kell kiemelni a https-t :)

+sok

-sok

simán lehet kliensoldali PEBKAC, de ettől még ilyen helyzetben nem leszel boldogabb

Azért mert egy rakás fajta hülyeségre nem ad megoldást, már ne is használjuk, miközben egy másik rakás fajta hülyeséget meg ki lehet vele zárni?

Gondolom te is lovasszekéren jársz még! ;-)

> Azért mert egy rakás fajta hülyeségre nem ad megoldást, már ne is használjuk mindig és mindenhol

fix'd :)

?

Ezt nem értem:
Mit fixáltál meg?

Interpretáltad a magad módján az általam írtakat, teremtve evvel magadnak egy alternatív univerzumot fejben, ahol virtuálisan igazad van?

Nem interpretáltam, csak tettem hozzá egy kiegészítést, aminek a tényét, illetve a konkrét módosítást (szerintem) egészen egyértelműen jelöltem. A gondolatmenet imho úgy helyes, hogy mivel nem ad mindenre megoldást, ezért ne is használjuk mindenre.

Obligát autós példa a https nélküli katasztrófavédelmi bejelentésekhez: hány slusszkulcsot adnak gyárilag egy Humvee-hoz?

Még mindig nem értem.

Bár lehet, hogy igen: Szerinted az ha chrome-ból megnézel valami http: url-t, és az eddigi neutrális jelzés helyett odabiggyeszt egy jelzést, miszerint "nem biztonságos", az a "mindenre használás" kényszerítése?

Ha igen lenne a válasz, lehet a véleményem a véleményedről, hogy csacskaság?

Elég szar lehet a https miatt megdögleni.

:)

Aki szerint jó irány a https erőltetése, annak javaslom egy kicsit olvasson utána, hogy ki, mikor és mire találta ki a http-t, a html-t, és gondolkodjon rajta egy kicsit.
Arra a célra ma is tökéletesen megfelel. A biztonsági problémákért sokkal inkább a js a bűnös, mint a http.

+1

Szélsőségesen idealista-protekcionista és birkáéknak álbiztonságot ígérő, valójában őket illúzióktól függővé tevő irányba haladnak. Mindezt többszázezer tonna elpöfékelt CO2-vel, amit a HTTPS overhead okoz a világ összes futó szerverén és kliensén.

Már hiányoztál. Vigyázz mert, ha egyszerre leáll rengeteg szerver bloat windows-al meg linux-al, akkor te leszel az FBI-nak, CIA-nak, TEK-nek az elsődleges gyanúsítottja. :D


[x] REKT
[ ] NOT REKT

----------------------------------
szélsőségesen idealista, fősodratú hozzászólás

Nem, mert önmagában a https-től nem lesz biztonságos egy oldal, http pedig nem automatikusan nem biztonságos.

https = titkosított
http = nem titkosított

attól még a https oldalon is lehet vírus, adathalászat. Tehát pl. a chrome szerint egy adathalász https oldal biztonságos, a teljesen szabályos, normál http oldal pedig nem biztonságos? Gratulálok.

Amúgy meg a https csak az adatátvitelt titkosítja, szerveroldalon nem titkosít. Tehát hiába https az oldal, ha aztán szerveroldalon titkosítatlanul tárolja az átvitt adatokat. Pl. tökjó, hogy https-en megy át a jelszó, de ha aztán plain text-ben tárolja szerveroldalon, akkor ez nem sokat ér.

+1

Titkosított != biztonságos

Viszont nem titkosított == nem biztonságos.

Miért is?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

#define biztonságos

#define nem_biztonsagos_de_nem_kockazatos
#define annyira_nem_biztonsagos_hogy_fel_kell_baszni_egy_warning_ablakot_a_page_helyett

Miért is?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ooooo, nem definialtam egyiket sem. Ellenben ez a thread annyira rossz iranyba ment, hogy fontosnak tartottam hogy legalabb ezt a ket fogalmat vegyuk kulon.

Bocs, de ez egy nonszensz általánosítás.

A https a felhasználó számára is rejtettebbé teszi a saját forgalmát (pl. ha azt vizsgálgatná miért csatlakozik ki kéretlenül a Firefox minden indításkor egy AWS szerverre *valójában* ). Ugyanakkor tény, hogy bankolni megnyugtatóbb lehet https-en pusztán azért, mert a többség azt gondolja, hogy a https garancia arra, hogy az van a túloldalon akihez szándéka szerint csatlakozott. De a XXI. szd. mindent túltol - a https miért lenne kivétel?
-s-