можно же не пользоваться хромом

Ты только узнал, что они пдрсы?

идиоты

Теперь все твои *.dev, локалхост-анон, с Chrome 63 имееют форс-редирект на https.

Ну дак, надо Firefox пользоваться, а не этим поделием.

Так подними https на локалхосте >2017 на дворе.

Согласен.

Занятие фигней - это наш профиль!

Важный вопрос: подвержен ли https на локалхосте атаке MITM?

Так подними https на локалхосте >2017 на дворе.

...и импортируй сертификат на все используемые устройства. Как будто мне до этого было мало чем занятся.

Ну дык. почтовые серверы разрабатывать уже не нужно. Теперь они реализуют себя в разработке браузеров

Ну дак, надо Firefox пользоваться, а не этим поделием.

Отличный совет, правда вот незадача, Медленнофокс использует HSTS preload списки от Chrome.

Все равно, нужно пользоваться Firefox :)

Я вообще не вижу проблемы в .dev доменах. Не использовать их, вот и всё. Можно же юзать любой домен для локальной разработки.

Ты используешь для сайта доменное имя в домене, который тебе не принадлежит, и у тебя какие-то претензии к гуглу? Ты странный.

И почему бы тебе не использовать реальный домен с dev. в начале (dev.*)?

Гуглу насрать на разработчиков, которые используют какие попало домены и вместо того, чтобы исправить ситуацию (что элементарно) начинают ныть на форуме. И я их в этом поддерживаю. Твой косяк - ты и исправляй.

Мои претензии в том, что ICANN впринципе передает контроль за gTLD не связанный с именем или продуктом одной компании, и в том, что Chrome не предусматривает механизма исключения HSTS правила, кроме костыльного «badidea».

это анальный зонд - для софта перекочевавшего с винды это нормально...

KHTML -> WebKit -> Blink

Так и знал, что во всём виноваты кеды

Плюсую этого антуана.

ССЗБ.

1. используем gentoo
2. настрайваем epatch_user в portage bashrc
3. закидываем свой патчик в /etc/portage/patches/www-client/chromium
4. пересобираем chromium
5. ???
6. PROFIT

Угу, в нашей конторе как раз из-за этого дебилизма перевели всю разработку на *.localhost.

Теперь все твои *.dev, локалхост-анон, с Chrome 63 имееют форс-редирект на https.

А что, можно было брать себе любые TLD?

RFC 2606:

".test" is recommended for use in testing of current or new DNS related code.

".example" is recommended for use in documentation or as examples.

".invalid" is intended for use in online construction of domain names that are sure to be invalid and which it is obvious at a glance are invalid.

The ".localhost" TLD has traditionally been statically defined in host DNS implementations as having an A record pointing to the loop back IP address and is reserved for such use. Any other use would conflict with widely deployed code which assumes this use.

Но нет! Мы же тут самые умные! Мы возьмём себе домен из трёх букв, который ну точно себе никто никогда не догадается зарегать!

В догонку: https://www.iana.org/assignments/special-use-domain-names/special-use-domain-names.xhtml

Их TLD - их правила. Зона первого уровня отличается только ценой и тем, что их начали более-менее свободно продавать лишь недавно.

Я вот могу купить домен второго уровня, запилить свой хостинг и выдавать каждому клиенту по поддомену, но при этом требовать обязательно использовать только HTTPS и гнать всех клиентов, что поддерживают HTTP (даже тех, что платят - это будет прописано в условиях договора). От этого тоже у кого-то может бомбить, но я имею право, разве нет?

Использовать произвольные домены для локалхост-разработки - плохая идея. Вот, например, захочешь ты видеть свой недобложик на локалхосте по адресу google.com, чтобы потешить свой ЧСВ, а хром тоже даст тебе отлуп - cert pinning и всё тут. Но нужно ли это?

Во-первых, не вижу причин просто не использовать localhost, как оно по дефолту и есть. Разношу разные проекты на разные порты. Я же не быдлокодер и ни один мой проект не имеет жёсткой привязки к хостнейму, а он подставляется динамически на основе window.location на стороне клиента и заголовка Host на стороне сервера, а большинство ссылок тупо относительные. Во-вторых, если уж хочется красивостей есть .test, .example, которые гарантируется никому не отдавать. А то, что ты наделил какие-то особым смыслом некий .dev - твои маняфантазии и весь мир вокруг тебя не вращается. Ещё, если немного подзабить на стандарты можно использовать .local, это всё равно лучше, чем использовать произвольные и потенциально существующие домены.

А они что, уже выпилили все версии для девелоперов? ЕМНИП, нет. Всё как раз ок.

Waterfox

https://www.waterfoxproject.org/

Никогда не использовал *.dev для разработки. Разработчики, не умеющие читать RFC, пусть страдают, вас не жалко. Я уверен, что в продукте, который вы делаете, это отнюдь не первое нарушение стандартов.

Импортировать свой корневой сертификат на свои устройства - дело пяти минут и в том случае, если у вас крупная инфраструктура, и в том случае, если у вас 3 с половиной телефона.

Анонимус неодобряет

localdomain давно пора туда включить.

Теперь все твои *.dev

И давно вы купили все *.dev?

PS: в чём проблема на локалхосте вместо .dev использовать .whatever?

PPS: в 99% случаев достаточно вообще не заморачиваться с доменами, а просто использовать localhost:<some_port>

да никто и не использовал .dev, но обосрать гугл-то какой повод!

Здесь проблема в том, что захардкоживание чего-либо где-либо — это говённый подход.

Вот в иксах захаркодили неотключаемую вставку текста по колесу мыши, а юзеры теперь страдают.

Вот так же и в Chrome.

Я всегда говорил, что в гугле нормальные программисты составляют лишь 5, а то и 1 процент от всех сотрудников способных писать код. Остальные — нанятые по дешёвке индусы.

И чему тут теперь можно удивляться?

Я всегда говорил, что в гугле нормальные программисты составляют лишь 5, а то и 1 процент от всех сотрудников способных писать код.

Быдлокодеры веба используют для своих проектов не принадлежащие им домены, а виноваты, конечно, Гуглы, ага.

на уровне системного снифера - вполне

Вот в иксах захаркодили неотключаемую вставку текста по колесу мыши, а юзеры теперь страдают.

Почему ты о себе во множественном числе говоришь?

Как отключить буфер обмена мыши?
[хется странного] отключить вставку средней кнопкой мыши
Отключение вставки по средней кнопке мыши
[middle click] как убрать?
У кого наблюдался глюк со средней кнопкой мыши в KDE?

Ещё вопросы или включишь шланг?

Ок, 6 недобитых вендузятников — уже серьёзный агрумент, сливаюсь.

захардкоживание чего-либо где-либо — это говённый подход

Постулирование абсолютных утверждений - это говённый подход. А хардкод - зависит от обстоятельств.

Интересно, какое обстоятельство и оправдание найдётся для захардоженного говнокода и идиотизма в иксах, для которого придумывают костыли с while(true):

https://askubuntu.com/a/4644

Вижу только одно: «ну диды же, история! винды ыщо ни сущиствовало, а эта хрень захардкожена была))». Именно таким аргументом фанатики иксов в последний раз оправдывали эту хрень.

Там 6, тут 10, вот и сколько там сегодня? 0.7% на десктопе?

То, что RedHat принудительно умерщвляет иксы, это прекрасно. С этой хернёй у GNU/Linux нет шансов.

Они виноваты в хардкоде. Это уже характеризиует их как «профессионалов».

Используй Gentoo, не будет проблем.

Вижу только одно: «ну диды же, история! винды ыщо ни сущиствовало, а эта хрень захардкожена была))»

Как раз показательный случай в контексте обсуждаемой в этой теме проблемы - всем пофиг ибо мало кто этим вообще пользуется и ещё большее количество людей даже не знают что такая возможность есть. В бородатые годы, когда эту хрень написали видимо было какое-то оправдание, а сейчас просто забили.

И да, всё это никак не соотносится с причинами по которым гугл захардкодил .dev - но ты же просто не можешь без глупых обобщений.

Точно такая же ситуация. Про .dev тоже могут сказать:

всем пофиг ибо мало кто этим вообще пользуется и ещё большее количество людей даже не знают что такой домен есть. В бородатые годы, когда веб-макаки крутили dev-версии сайтов на локалхостах, этому видимо было какое-то оправдание, а сейчас просто забили.

Обобщение более чем правильное:

Хардкод в иксах говно и мешается небольшому числу пользователей — да.
Хардкод в Chrome говно и мешается небольшому числу пользователей — да.

тут правильно пишут, что у себя на локалхосте не надо юзать какие попало домены первого уровня. у меня вот есть свой домен у локалхоста и даже TLS у него есть. благо, сейчас это ваще не проблема. и я не страдаю и не ругаю гуголь почём зря. но кому не нравится - может не юзать гуголь и его продукты. дело личное, никто ведь не заставляет.

В винде вечно пытаюсь вставить по колесику мыши, а также сменить раскладку по Caps. Жизнь боль.

А .lan никто не прихватизировал случаем?

Обычная аминхронщина. JS мозга. Я бы попробовал отремапить среднюю кнопку на виртуальную 7-ю, а на среднюю назначить 6-ю, а в самой DE уже кастомизировать, чтобы понимать её кпк винда среднюю понимает(freedesktop.org же, им давно с...ть на то, как иксы исрользуют кнопки)

Я в винде вмтавляю средней кнопкой и переключаю рамкладку капсом, например.

А .lan никто не прихватизировал случаем?

valkeru@valkeru-job:~ [0 ✓] $ whois lan
Нет whois-сервера для объектов данного вида.
valkeru@valkeru-job:~ [1 ✗] $

http://www.iana.org/domains/root/db
Нет.

мешается небольшому числу пользователей

Нормальная житейская ситуация.

Я смотрю, что кнопку «с» ты уже отремапил.