アカウント名:
パスワード:
HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ
むしろGoogleはCO2の取り引きなら枠を売る側かもしれん、SPDYからHTTP/2開発の流れでの通信の効率化とかで減った電力分のほうが大きいんじゃないか?
# ヨタです。
HTTP/2が速いという幻想 [hatenadiary.jp]
どうかエンジニアとして、「~がHTTP/2は速くなると言っているから」ではなくて、事実を見てご判断下さい。
高速化とは、計算量を如何に削減できるかの勝負なのです。 HTTP/2だって、Resource Hintsだって、計算量を増やす事なんです。
そして、コンピュータは、そうそう簡単に並列処理はできないのです。 大抵は、並列処理すると、そのオーバーヘッドのコストの方が高くつきます。 このあたりは、大学や大学院で並列処理を研究されている方ならよくご存じの事です。
べつに早いはいってないってバイナリなんでテキストパースな負担より軽いかも
# というヨタだってば
HTTP/2 は本当に遅いのかも知れない。だが、サンプル数1で「事実」とか言い出すような人物の話は全く参考にならない
HTTP/2の高速化は基本的にネットワークのボトルネックを解消するんだから、それなりに高速なネットワークでは意味ないよ。もしくはサーバーリソースの節約のためとしてもGoogleぐらいに大規模なところでないと。
どれだけなの?
こんなにも
おもしろいと思って書いているなら2ちゃんねるでも5ちゃんねるでもいけばいい。
おもしろくない事を書くのがスラドクオリティってことか
Youtubeの方がエネルギーが必要なのに今更。
Youtube ってなんで https なの?キャッシュ効かせたほうが省エネルギーになりそうなんだけど……
学校みたいなところだと、クラスで同じ動画を見ましょうとかやる可能性があるから、特に効果が高そうなんだけどなぁ
YouTube級なら、どうせCDNであちこちにキャッシュをばらまいているような状態でしょう。そういうサーバーサイドでのキャッシュなら、HTTPSでも不可能なことは何もないのではないでしょうか。
強要はしてないただ「安全じゃない」って表示されるだけそれが嫌なら対応すれば良いだけだし、構わなければそのままで良いんじゃない?
というか証明書取るのがめんどくさいとか思うならサイト管理者になっちゃいけない人なんだろうなと個人的に思う
セキュリティって本来、想定されるリスクと、それに見合った対策のセットだと思うのだけど。そりゃまあhttpとhttpsのどちらが、より盗聴等のリスクがないかと言えば後者だけどさ。多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツだから、httpの汎用性を選択する、みたいなことはあっても良いと思うし。少なくともHTMLの仕様やW3Cの基準とは違う判定を、Googleの独自判断で進めるのが正しいとは、到底思えない。
# つーかVerisignより粗悪な認証局をモグラ叩きする世界は見たくない
盗聴は情報を入力させなければ関係ないけど、SSLには改竄防止の意味もあるので、コンテンツの品質を保証するためにもうHTTPSを必須にしよう、というのは現代ではありだと思う。証明書が全て有料だった頃は無茶だったけど、今やLet’s Encryptとかで無料のものも出回っているのだし。
# 自宅の自分専用鯖ですらHTTP→オレオレSSL→Let’s Encryptと移行を済ませた。
多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツ
そんなものないってのがGoogleなどの考えなのでは?どんなウェブサイトにアクセスしたかという情報すなわちプライバシー。それをダダ漏れさせるのは良くない、という考え。
手間さえかければマルウェア配信サイトとか、フィッシングサイトでさえHTTPS化出来ますよね。つまり、それらのサイトよりも管理がずさんであると思います。であれば、安全じゃない確率高いよこのサイトって表示されるのは仕方ないですよねー。
マルウェア配信サイトとかフィッシングサイトこそ、利益に直結するので手間隙かけて対応するでしょう。
FUDやんけGoogleは悪
ただの日記サイトやチラシの裏的な情報サイトまでにHTTPSは必要ないとおもうんだけどなぁ……。HTTPS化することと、そのサイト(サーバ)が外部からの攻撃(改竄など)に強いというのは別でしょうし。経路で改竄しやすいのかもしれないけど、それだとHTTPSもどうだかって感じですよね………。
たとえばローカルで閉じた範囲の機器(一般家庭用ルーター等)の設定画面は、http://192.168以下略 みたいなのが大多数だけど、こんなのに「危険性がある」なんて表記されたら、問い合わせ急増してサポートセンターはブチ切れると思う。
せめて警告の対象が「すべてのhttp通信」でなく「インターネットを経由するhttp通信」ならわからんでもないけど。
MITMなマルウェアに感染すると、主要なルーターの設定画面で設定を勝手に変更されて外部からアクセス可能にされるということもあり得ます。もちろん現実的な脅威として。
公衆Wi-Fiで勝手に広告挿入してコンテンツ改竄 [adage.com]とか良く聞く話ですし、HTTPSの方が安全なことは確かですよ。
嘘はついていないよね。危険とは言っていないし。
Chrome使う時点でGoolgeに情報駄々洩れやんけChromeに常に「Googleに情報を送信される恐れがあります」って表示しとけ
モバイル回線で頻繁に基地局が切り替わるような環境だとHTTP/2ではTCPセッション張り直す必要が無くなるので全体的にはエネルギー消費低くなるんじゃないかな
TCPコネクション自体が切断されたら再利用できるわけないだろ。
MultiPath TCPは対応端末が少なかったはずですし、HTTP/2よりも、UDPベースでカーネルの変更が不要なMultipath QUICの方が本命かと。
adblockで相殺してあまりあるかなアニgifとかブロックするとトラヒックヘルシー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
GoogleはCO2排出を促進するな (スコア:3, おもしろおかしい)
HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ
Re:GoogleはCO2排出を促進するな (スコア:2)
むしろGoogleはCO2の取り引きなら枠を売る側かもしれん、SPDYからHTTP/2開発の流れでの通信の効率化とかで減った電力分のほうが大きいんじゃないか?
# ヨタです。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
HTTP/2が速いという幻想 [hatenadiary.jp]
Re:GoogleはCO2排出を促進するな (スコア:1)
べつに早いはいってないって
バイナリなんでテキストパースな負担より軽いかも
# というヨタだってば
M-FalconSky (暑いか寒い)
Re: (スコア:0)
HTTP/2 は本当に遅いのかも知れない。
だが、サンプル数1で「事実」とか言い出すような人物の話は全く参考にならない
Re: (スコア:0)
HTTP/2の高速化は基本的にネットワークのボトルネックを解消するんだから、それなりに高速なネットワークでは意味ないよ。
もしくはサーバーリソースの節約のためとしてもGoogleぐらいに大規模なところでないと。
Re:GoogleはCO2排出を促進するな (スコア:2)
HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ
どれだけなの?
Re: (スコア:0)
こんなにも
Re: (スコア:0)
こんなにも
おもしろいと思って書いているなら2ちゃんねるでも5ちゃんねるでもいけばいい。
Re: (スコア:0)
おもしろくない事を書くのがスラドクオリティってことか
Re: (スコア:0)
・認証局との通信
・共通鍵を非対称鍵による暗号化、復号化
・サイトとの通信全体を共通鍵による暗号化、復号化
これらに必要なエネルギーが上乗せされる。
まだあるかもしれないかな?
Re:GoogleはCO2排出を促進するな (スコア:1)
Youtubeの方がエネルギーが必要なのに今更。
Re: (スコア:0)
Youtube ってなんで https なの?
キャッシュ効かせたほうが省エネルギーになりそうなんだけど……
学校みたいなところだと、クラスで同じ動画を見ましょうとかやる可能性があるから、特に効果が高そうなんだけどなぁ
Re: (スコア:0)
YouTube級なら、どうせCDNであちこちにキャッシュをばらまいているような状態でしょう。そういうサーバーサイドでのキャッシュなら、HTTPSでも不可能なことは何もないのではないでしょうか。
Re:GoogleはCO2排出を促進するな (スコア:1)
強要はしてない
ただ「安全じゃない」って表示されるだけ
それが嫌なら対応すれば良いだけだし、構わなければそのままで良いんじゃない?
というか証明書取るのがめんどくさいとか思うならサイト管理者になっちゃいけない人なんだろうなと個人的に思う
Re: (スコア:0)
セキュリティって本来、想定されるリスクと、それに見合った対策のセットだと思うのだけど。
そりゃまあhttpとhttpsのどちらが、より盗聴等のリスクがないかと言えば後者だけどさ。
多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツだから、httpの汎用性を選択する、みたいなことはあっても良いと思うし。
少なくともHTMLの仕様やW3Cの基準とは違う判定を、Googleの独自判断で進めるのが正しいとは、到底思えない。
# つーかVerisignより粗悪な認証局をモグラ叩きする世界は見たくない
Re:GoogleはCO2排出を促進するな (スコア:1)
盗聴は情報を入力させなければ関係ないけど、SSLには改竄防止の意味もあるので、コンテンツの品質を保証するためにもうHTTPSを必須にしよう、というのは現代ではありだと思う。
証明書が全て有料だった頃は無茶だったけど、今やLet’s Encryptとかで無料のものも出回っているのだし。
# 自宅の自分専用鯖ですらHTTP→オレオレSSL→Let’s Encryptと移行を済ませた。
Re:GoogleはCO2排出を促進するな (スコア:1)
今は楽ですよね~。
20年くらい前、自社サーバでhttpsについて調べてたら。
公証役場がどうたらとか、申請書類は英文で外国の会社にとか、支払い方法は云々でとかで、頭から湯気が沸騰した。ものすごいCO2の排出量だったと思う。
#結局レンタルサーバ利用に落ち着いた。
Re: (スコア:0)
多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツ
そんなものないってのがGoogleなどの考えなのでは?どんなウェブサイトにアクセスしたかという情報すなわちプライバシー。それをダダ漏れさせるのは良くない、という考え。
Re: (スコア:0)
手間さえかければマルウェア配信サイトとか、フィッシングサイトでさえHTTPS化出来ますよね。
つまり、それらのサイトよりも管理がずさんであると思います。
であれば、安全じゃない確率高いよこのサイトって表示されるのは仕方ないですよねー。
Re:GoogleはCO2排出を促進するな (スコア:1)
マルウェア配信サイトとかフィッシングサイトこそ、利益に直結するので手間隙かけて対応するでしょう。
Re: (スコア:0)
FUDやんけ
Googleは悪
Re: (スコア:0)
ただの日記サイトやチラシの裏的な情報サイトまでにHTTPSは必要ないとおもうんだけどなぁ……。
HTTPS化することと、そのサイト(サーバ)が外部からの攻撃(改竄など)に強いというのは別でしょうし。
経路で改竄しやすいのかもしれないけど、それだとHTTPSもどうだかって感じですよね………。
Re: (スコア:0)
たとえばローカルで閉じた範囲の機器(一般家庭用ルーター等)の設定画面は、http://192.168以下略 みたいなのが大多数だけど、こんなのに「危険性がある」なんて表記されたら、問い合わせ急増してサポートセンターはブチ切れると思う。
せめて警告の対象が「すべてのhttp通信」でなく「インターネットを経由するhttp通信」ならわからんでもないけど。
Re: (スコア:0)
MITMなマルウェアに感染すると、主要なルーターの設定画面で設定を勝手に変更されて
外部からアクセス可能にされるということもあり得ます。もちろん現実的な脅威として。
Re: (スコア:0)
Re: (スコア:0)
公衆Wi-Fiで勝手に広告挿入してコンテンツ改竄 [adage.com]とか良く聞く話ですし、HTTPSの方が安全なことは確かですよ。
Re: (スコア:0)
嘘はついていないよね。危険とは言っていないし。
Re: (スコア:0)
Chrome使う時点でGoolgeに情報駄々洩れやんけ
Chromeに常に「Googleに情報を送信される恐れがあります」って表示しとけ
Re: (スコア:0)
モバイル回線で頻繁に基地局が切り替わるような環境だとHTTP/2ではTCPセッション張り直す必要が無くなるので全体的にはエネルギー消費低くなるんじゃないかな
Re: (スコア:0)
TCPコネクション自体が切断されたら再利用できるわけないだろ。
Re: (スコア:0)
MultiPath TCPは対応端末が少なかったはずですし、HTTP/2よりも、UDPベースでカーネルの変更が不要なMultipath QUICの方が本命かと。
Re: (スコア:0)
adblockで相殺してあまりある
かな
アニgifとかブロックするとトラヒックヘルシー