Názory k článku
Mozilla Binary Transparency nabídne ověření binárních souborů
-
peci1Stříbrný podporovatelTo by teoreticky mohlo umoznit posilat instalacni balicky po HTTP a nezatezovat CDN pouzivanim HTTPS. Neco mi ale rika, ze to tak Mozilla neudela, protoze HTTPS se ji obecne hodne libi. Nebo existuje i nejaky jiny duvod, proc by to tak nemohlo fungovat?
-
peci1Stříbrný podporovatel
Ja temhle tvrzenim porad neverim. Resp. mozna se bavime o ruznych vecech - jedna vec je rychlost prenosu, a druha energeticka narocnost.
Rychlost se da ovlivnit kompresi, ale ta s HTTPS nesouvisi, da se vyjednat i pro HTTP. Navic instalacni baliky uz komprimovane byvaji, tj. dalsi komprese bude spis na skodu nez k uzitku.
Coalescing nekolika requestu do jednoho taky pri stahovani instalacniho baliku nebude hrat zadnou roli.
Preci nemuze byt uspornejsi vzit data, NECO s nimi udelat, a poslat je, nez vzit data a poslat je. Nezavisle na tom, co to NECO je. Mate-li nejake cteni, ktere by tohle me tvrzeni zneplatnovalo, rad si ho prectu.
-
peter (neregistrovaný)
Tusim nove se pouziva gzip/bzip, takze datove uspornejsi by to mohlo byt, pokud by se jednalo o plain text. Binarka je vicemene uz jakysi druh komprimovaneho souboru.
No, jenze, mila mozilla prisla 100 let za opicemi. Zverejnovani md5 nebo sha1 sumacnich kodu uz leta delaji bezne jine servery.
Kdybych byl hacker, tak prepisu kod FF tak, aby se overoval vuci me strance a aby uzivatel videl mou stranku i v prohlizeci. At uz bych to obchazel pres servery nebo prepsanim kodu FF. Proste by uzivatel pouzival muj kod za vsech okolnosti. Leda mozna preinstalovanim pc by se ho zbavil. Pokud bych nemel hackle servery a neposlal mu vzdy ff z me stranky :)
Pripadne by se dal nasadit cerv, ktery mu tu stranku podvrhne nebo prepise text hlasky.
PC jsou tak otevrene na libovolne moznosti manipulace... Pokud to nejde pres sw, muzes vymenit hw. Nebo muzes ovlivnovat data z venci (laser, el.mg. vlny, ...).Jinymi slovy, tohle je stale naprosto zbytecna vec. Zrusi cast hackovani, ale ostatni v pohode projdou a budou tvrdit, ze je FF oficialni, ikdyz nebude :)
-
Jan HrachStříbrný podporovatelOvšem při stahování jednoho velkého souboru na tom nesejde - spojení se naváže a pak už se tam tlačí surová data.
