+1. Но то что он параноик не означает что он не прав.

Эта система поломана, раз строится на доверии/вере.

и будешь настраивать что велено великим гуглем.

а там будет dev и еще что-нибудь, и окошко овертона сдвинется еще разок.

Кстати, хороший вопрос. Сразу понимаешь, что от всего гугловского следует держаться подальше.
> что делать в случае какого-нибудь интранетовского ресурса

Ну, в интранете админ мог бы и озаботиться созданием собственного CA и раскидыванием корневого сертификата по вскм машинкам.

Хм, а с буя частной корпорации разрешили свой домен первого уровня? Коррупция, сэр.

поправил, не благодари.

> И нет, тебе ничего не навязывают. Можешь не пользоваться ни гугловским браузером, ни доменом. И вообще жить в пещере, например.

Сравнить неиспользование гуглозонда с проживанием в пещере? У гугла оказывается фанаты не хуже эпловских бывают.

Ну как бы чисто технически DNS TLD не обязан отвечать окружающим что твой домен вообще существует. Поэтому чисто технически обладатель TLD может укуриться белены и потребовать от тебя хоть трусы в горошек в обмен на то что оказывает эту услугу окружаюшим. А нет трусов - нет домена. Реально - на что договоритесь, то и будет. А в спорном случае - разве что в суде попинаться. Так что можно все что в договоре напишут и с чем согласятся стороны, покуда это не нарушает закон. Ну вот например требование носить трусы в горошек вроде бы никаких законов не нарушает явным образом. И требование порта 443 - тоже.

Гугл вроде бы отродясь был ярым противником этого самого. И таки до сих пор в AV1 например это очень недвусмысленно прописано в их лицензии. А могли бы и задавиться жабой - они за утиную компанию более 100 мегабаксов отвалили, помнится, чтобы их кодеки получить. А поди ж ты, вывалили для всех, и патенты нахаляву раздали. Они конечно же тоже не в минусе со всего этого, но до них почему-то MPEG LA предпочитал доить всех, даже в ущерб существованию например формата видео для веба который бы все играли без левых приключений.

Не то, чтобы они были ангелами (они ж корпорация, а не Красный Крест) - но в данном случае они таки играются в своей песочнице и никому не мешают.

вообще непонятный визг какой-то - ну вот в .uk ты вообще не зарегистрируешь домен, только в .co.uk и подобных, в .ua чтобы получить домен нужно владеть соответствующей торговой маркой, в .edu - предъявить документы, что ты таки образовательное учреждение... В сравнении с этим ограничение в браузере (т.е. затрагивающее ровно один сервис) выглядит очень скромно.

ну дык что непонятного в слове "часть"?

баланс между работой на репутацию (частенько даже честной) и работой на прибыль

Совершенно не обязательно. В конце концов с них и стрижется прибыль. А то что 95% - болваны и проще всего их оболванивать и натягивать - так они на 95% в этом сами же и виноваты, между прочим. А не бы были бы болванами, лошпедами и пофигистами - и никакой гугл не смел бы их так натягивать, соответственно. А хотя-бы из-за подмокающей репутации и снижения профитов.

> поэтому возможности запретить доступ приложению в сеть пользователи гугловского андроида никогда не увидят.

Вообще там есть permissions. Не помню есть ли там и это, в последних андроидах там дохрена. Но собственно смысла в этом маловато: большинство программ для андроида - кусок бэкдора. И изолировать ЭТО - то же самое что толочь воду в ступе и носить воду в решете.

"обратитесь к системному администратору".
в мазильном about:config по ocsp максимум десяток строк найдется, гуглозонда под рукой нет, может его уже доулучшались до такой степени, что уже и не отключить (но вряд ли).