На проходящей в эти дни в Стокгольме встрече разработчиков Tor отдельная секция посвящена (https://trac.torproject.org/projects/tor/wiki/org/meetings/2...) вопросам интеграции (https://www.opennet.me/opennews/art.shtml?num=48703) Tor и Firefox. Ключевые задачи сводятся к созданию дополнения, обеспечивающего работу через анонимную сеть Tor в штатном Firefox, а также к переносу разработанных для Tor Browser патчей в основной состав Firefox. Для отслеживания состояния переноса патчей подготовлен специальный сайт torpat.ch (https://torpat.ch/). Перенесено пока 13 патчей, а для 22 патчей заведены обсуждения в багтрекере Mozilla (всего предложено более сотни патчей).Основная идея по интеграции с Firefox заключается в использовании Tor при работе в приватном режиме или в создании дополнительного суперприватного режима с Tor. Так как включение поддержки Tor в основой состав Firefox требует большой работы, решено начать с разработки внешнего дополнения. Дополнение будет поставляться через каталог addons.mozilla.org и будет включать кнопку для включения режима работы через Tor. Поставка в форме дополнения позволит оценить общую концепцию того, как может выглядеть встроенная поддержка Tor.
Код для работы с сетью Tor планируется не переписывать на JavaScript, а скомпилировать из Си в представление WebAssambly, что позволит включить все необходимые проверенные компоненты tor в состав дополнения без привязки к внешним исполняемым файлам и библиотекам.
Проброс в tor будет организован через изменение настроек прокси и использование обработчика tor в качестве прокси. При переходе в режим работы через Tor дополнение также будет менять некоторые настройки, связанные с безопасностью, чтобы блокировать возможные пути обхода обращения минуя прокси и противостоять идентификации системы пользователя, похожие на те, что применяются в Tor Browser.
При этом дополнение будет будет требовать дополнительных привилегий, выходящих за рамки обычных дополнений на база API WebExtension и свойственных системным дополнениям (например, дополнение будет напрямую вызывать функции XPCOM). Подобные привилегированные дополнения должны быть заверены цифровой подписью Mozilla, но так как дополнение предлагается развивать совместно с Mozilla и поставлять от имени Mozilla, с получением дополнительных привилегий не должно возникнуть проблем.
Интерфейс Tor-режима пока обсуждается. Например, предлагается при клике на кнопку Tor открывать новое окно с отдельным профилем. В режиме Tor также предлагается полностью запретить отправку запросов по HTTP, так как содержимое незашифрованного трафика может быть перехвачено и модифицировано на выходящих узлах Tor. Защита от подстановки изменений в HTTP трафик через использование NoScript признана недостаточной, поэтому проще ограничить Tor режим только запросами через HTTPS.
URL: https://trac.torproject.org/projects/tor/wiki/org/meetings/2...
Новость: https://www.opennet.me/opennews/art.shtml?num=51110
Новость перекликается с новостью https://www.opennet.me/opennews/art.shtml?num=51109
получается http скоро станет внезакона.
> Новость перекликается с новостью
> получается http скоро станет внезакона.Эээ??? А "закон" https://duckduckgo.com/?q=%D0%B7%D0%B0&#... у Вас там это
"Разработчики Firefox" из той новости или
"Разработчики Tor" из этой?:-O
Общий тренд на отказ от http.
>>>закона
>>фернандель.jpeg
>трендВокабуларий сложная твоя есть. Сама-то тама разберися, да-а-а??
Извольте писать по-русски, месье.
Анонимно (?), 12:24 , 17-Июл-19
>>>трендАнонимно (?), 17:32 , 17-Июл-19
> Извольте писать по-русски, месье.О, да ты, я вижу, не только за чужими сообщениями и (та-да-а-а!) контекстом не следишь, но и собственные не читаешь.
Продолжай, я заинтригован!
Публичные сайты через http вне здравого смысла!
Хватаются за TOR как утопающий за соломинку. У Мозиллы очень сильное падение доли браузерного рынка и до трети от этой доли составляют пользователи TOR Browser. Доля рынка у FF за июнь 3,71: https://netmarketshare.com/browser-market-share.aspx?options...
Всё правильно делают. Это же хромукапец просто.
В Brave уже есть встроенный TOR модуль и уже давно. Напомню, что Brave развивает Брендан Эйх, тот самый, которого ушли из Mozzila из-за давления ЛГБТ сообщества.
При этом, разработчики Tor не рекомендуют использовать что-либо кроме Tor Browser вместе с Tor.Tor в Brave (как и в любом другом браузере) годится лишь для обхода блокировок и т.п.
Ну естественно, это их общая рекомендация.
А так можно посмотреть на прошлые уязвимости (а тут песочница у Chronium браузеров намного сильнее), а ещё можно вспомнить скандальчик про Гугл и страницу дополнений.
И как-то я бы не сказал бы, что выбор однозначный.
И все же, они неспроста выбрали Firefox.https://trac.torproject.org/projects/tor/wiki/doc/ImportantG...
Do WebSockets behave correctly? On Firefox, they leaked DNS.но это их, почему-то, совсем не смутило.
А странички с аналогичным списком багов и глюков фуфлофоксы почему-то не опубликовано?
> Last modified 5 лет agoНу многое там уже неактуально
"Brave's implementation of Private Tabs using Tor is experimental and has some known leaks which we intend to fix in future versions. We recommend using Tor Browser if you need protection against websites or eavesdroppers using sneaky techniques to uncover your true IP address."https://github.com/brave/brave-browser/labels/feature/tor/le...
> Напомню, что Brave развивает Брендан Эйх, тот самый, которого ушли из Mozzila из-за давления ЛГБТ сообщества.Напомню, что Брендан Эйх создал ненавистный вами javascript. Почему вы закрываете глаза на этот грех?
вот и мы думаем - если запихать в следующий релиз торпроксю - мазила сразу подаст на банкротство, или сперва выгонит всех своих разноцветных разработчиков на панель?
Разумеется сразу, ведь никто не заботится о приватности больше юзеров Chrome. :-)
То есть по-вашему лучше за соломенку не хвататься, а просто смириться и отдать долю, например Edge?
Да, потому что если мозилла наконец-то сдохнет, нишу браузера заботящегося о приватности и безопасности и в то же время уважающего собственных пользователей вполне может занять что-то новое.
О даааа , хром займёт ...
Какая-то глупость. Единственный браузер, который делает что-то новое и свое, единственный, благодаря которому существует конкуренция на рынке. Они пишут движок с нуля, убирая мусор, который не актуален десятилетия. Это тяжёлый труд и пишут на своем языке. Если не будет их, то развитие веб закончится. И хром будет диктовать свои условия пользования...
> И хром будет диктовать свои условия пользования...Да, как уже было с IE. Это было ужасно. Но нет худа без добра, в те времена рулила и педалила Opera, толкая ослика изо всех сил. Так что даже такая стагнация (единственный хромиум) вероятно приведет к появлению нового гибкого нового соперника-конкурента
Где теперь Опера ? Когда соперники IE появились - легко было любую лабуду обозвать браузером , потому что ничего другого и не было . Сейчас нужно СРАЗУ , без многих лет развития , выпустить готовый конкурентноспособный по отношению к хрому продукт . А на коленке браузер под современный веб не напишешь .
Тут есть конечно один нюанс, хром он на базе хромиума который открыт. Не факт что нужно писать свое двигло, можно взять хромиум и на его основе сделать свой браузер. Да, движок будет хромой, но так ли это важно? Когда была борьба все против ie ни кто движок ie не мог взять по понятным причинам. Сейчас ситуация сильно изменилась и хром как таковой не представляет монопольного давления. Я вот сейчас пишу это с чистого хромиума и мне ок.
> вот сейчас пишу это с чистого хромиума и мне ок.Ну вот вам может и ОК, а некоторые артачатся, нос воротят, патчами
grep -oR "^- "~/projects/www/ungoogled-chromium/patches|wc -l
2638
строк кода удаляют/переписывают.
В итоге вон – не доверяют что хрому, что хромиуму.Учитывая, что кода в хромиуме не один десяток миллионов строк, а скорость добавления
https://github.com/chromium/chromium/pulse/halfweekly
> Excluding merges, 420 authors have pushed 1,057 commits to master and 1,166 commits to all branches. On master, 8,561 files have changed and there have been 1,098,413 additions and 97,170 deletions.значительно превышает возможности review индивидуумов/мелких групп, то что-то наверное в этом есть ...
> можно взять хромиум и на его основе сделать свой браузер.например вивальди, опера, эдж, яндекс бразуре, прастихоспаде амиго и спутник и еще десятки никому не нужных браузеров
У многих госсайтов заявлена поддержка ie и ff, и больше ничего.
Нюанс в том , что делая на хромиуме , хоть усрись , не сделаешь что то превосходящее хром . Ограничения движка - те же . И потом конкурировать с мегакорпарацией ?
у мурзилы пока что не получается сделать не то что превосходящее, а хотя бы не худшее.И да, можно,например, приделать к хромогу нормальный интерфейс. Но нет...
> можно,например, приделать к хромогу нормальный интерфейсДа, но нет. Там же гвоздями всё поприбито (по слухам, конечно же). Это вот сейчас ещё как-то можно взять QtWebKit или WebKitGtk, а раньше хрена вам лысого, а не интерфейс. Ни скроллюаров своих даже, ни панель вкладок передвинуть.
А Firefox на базе Gecko, который лучше хрома, но 95% не переубедить. Даже если случится чудо и новый игрок выпустит что-нибудь конкурентоспособное, то на него никто не перейдёт - 95% пользуют только фейсбук, ютьюб, инстаграм, твиттер и снапчат. Особенно есть если гугл опять вставит палки в колёса.Но даже если случится чудо в квадрате и новый браузер завоюет свою аудиторию, то нужно будет дополнительное чудо, чтобы этот новый игрок действительно заботился о пользователях, а не о прибылях с шпионажа.
> А Firefox на базе Gecko, который лучше хромаЧем? Этак до 60-ой версии это бы весьма тормозной браузер с сомнительным и неоднородным дизайном.
Единственное, чем он мог брать, то это всякими вимператорами, но это для 0.3% аудитории.
вам не кажется странным, что аудитория была 15%, а не нынешние 3, которых добились улучшизмами?ну да, и разработчикам и их хозяевам-погонщикам тоже не кажется :-(
Не кажется.
Речь не в улучшалках, а конкурентах. Если бы ничего не делали, то вообще был бы полный отвал.
Времена лёгкого лежания, попивая коктейль и глядя на конкурента IE 6, прошли.
> Речь не в улучшалках, а конкурентах.А, ну т.е. поломашки-разламашки вместе с улучшалками тут ни при чём?
Баги свои нужно исправлять, а не иконки по стопятьсот раз перерисовывать. А то добились что сайтостроители уже не хотят ради 3% пользователей учитывать баги мозиллы на своих сайтах. В результате когда хромиум работает а мозилла закрывает страницу сайта что делает рядовой пользователь? Правильно - плюет на Мозиллу и начинает пользоваться хромиумом. Плюс попутно выясняется что оказывается и масштабирование всех сайтов в хромиуме встроено по-умолчанию (один раз поставил ползунок масштаба и забыл, а не как в мозилле - при каждом открытии сайта заново крутить масштаб). И не надо как в мозилле искать отдельное расширение для этой тривиальной задачи. Расширение которое не ставится по-умолчанию и не находится в списке рекомендованных расширений - там вообще какая-то "шняга" рекомендуется.
Так что пусть они еще год-другой "иконки поперекрашивают", и будет им "до свиданья" и от еще оставшихся 3-х процентов пользователей.
Ну мил человек, не забывай про офисы. Пользуют nalog.ru и gosuslugi и ещё кучу госсайтов.
>единственный, благодаря которому существует конкуренция на рынкеВот это манямирок...
фокс никак не мешает появлению чего то нового
Не кормите казачка. Он доширак отрабатывает ;)
просто смириться и последовать за йеджом на свалку истории.
Нескучный интерфейс, конечно, можно пока и оставить. Заодно у линуксеров заработает таки ускорение видео, и пару новых процентов отыграют. Ненадолго ;-)
Вот и славно. Они это заслужили.
Чем?
Тут скорее всего представлены в тч мобильные пользователи, у которых кроме хрома и сафари ничего нет. Интересно было посмотреть на PC only.
> мобильные пользователи, у которых кроме хрома и сафари ничего нет.Вот сейчас мои мобилы с Firefox афигели.
Посмотрел в Play Market. Firefox > 100 миллионов скачиваний. Firefox Focus > 5 миллионов скачиваний, Firefox Beta для Android более 10 миллионов скачиваний, Firefox Nightly > 1 миллиона скачиваний.
А еще есть Brave, а еще есть Yandex.Browser и куча всего прочего.
Что ты там про «кроме хрома и сафари» сказал?
Ага, нашел. На десктопах у фф 10%, а не 3.
У ФФ 8,86% десктопах если точнее: https://netmarketshare.com/browser-market-share.aspx?options...
https://radar.yandex.ru/browsers
Не удивился только на счет Yandex браузера ;)
200-300 миллионов пользователей это не «скоро сдохнет».
Вы когда устанавливаете браузер, с начало смотрите процент популярности и только потом устанавливаете. Да неплохо маркетологи расшевелили ваших тараканов, надеюсь это временно/
а по-моему вполне достаточно тор-браузера, интеграция не стоит затраченых усилий
Если будет интеграция - народу будет намного легче ей пользоваться... да и это не хило так подстегнёт популярность ФФ
С чего бы? Торбровзер никуда не денется, не думаю, что с него кто-то пересядет, потому что мозила своими экспериментами (Clitz и прочие), политикой приватности (когда телеметрия включена даже в приватном режиме, пользователей тора не затянет. Со хромом и его производными тоже самое, но с обратным знаком, им этот тор вообще ни к месту. Так что это просто пиар бровзера, который громче всех печется о приватности пользователей.
чего это вы так? Мы тоже любим пиар и печься о вашей безопастносте!
Народу будет легче, если в него Сталкер 2 засунут и все серии Санта Барбара.
Интересно а из-за этого на территории РФ моззилу забанят? Ведь это как любят слуги народа орать: Угрожает безопасности народа (а по факту их да и на народ им по большей части начхать).
нет, из-за этого на территории РФ вполне могут зобанить ваш бесполезный tor.
Обратитесь к моим белорусским колегам - они детально просветят, как это им вполне удалось.
Через мосты Tor везде работает.
наивный...нет, работает, если кто-то подставит тебе персональный мост, который используешь ты один (не в смысле вообще не детектируется, а в смысле конкретно у коллег в РБ - ну бедная у них страна, не хватает на приличное оборудование. Вот у китайских коллег с оборудованием все нормально.)
а адресами публично-доступных мостов списки блокировки мои коллеги пополняют регулярно, и все они уже - там, поскольку выкупаются на раз (трансграничного траффика-то, на самом деле, не так и много на общем фоне - а если откинуть из него гугло-фейсбуко-вконтакт, так и вообще около нуля).
Как это объяснишь? У всех свои мосты?https://metrics.torproject.org/userstats-relay-country.png?c...
https://metrics.torproject.org/userstats-bridge-country.png?...https://metrics.torproject.org/userstats-relay-country.png?c...
https://metrics.torproject.org/userstats-bridge-country.png?...Беларусы, видимо, вообще не парятся насчет мостов и юзают обычные релеи.
> Проброс в Tor будет организован через изменение настроек прокси и использование собственного обработчика в качестве проксиПолучается через прокси не будет работать.
> без привязки к внешним исполняемым файлам и библиотекамА в чём с ними проблема? Mozilla же собирает исполняемый файл firefox
Проблема с установкой, как я понимаю. Есть система распространения аддонов, и -- хоть я и не знаком с ней -- но вполне могу предположить, что с распространением через неё исполняемых файлов и библиотек есть проблемы, причём целенаправленно созданные проблемы.
https://bitcoinfortor.torproject.net/А тем временем там совместная кампания от Tor и BTCPay, по сбору средств в битках. https://twitter.com/BtcpayServer/status/1150796312926916608
https://twitter.com/@torprojectМожно отправлять через LightningNetwork, что удобно и быстро.
Разрешаешь, или где?
Разрешаю. Там где справа сверху указан Pay with Bitcoin разрешаю выбрать Bitcoin (Lightning).
А теперь жди!
Чего ждать то?
> Чего ждать то?Ну что ты там разрешал.
Кто-нибудь может объяснить понятно, как работает этот лайтнинг и зачем он? Раньше было как: я хочу купить у Пети булочку за BTC. Я иду на какой-нибудь localbicoins, покупаю BTC у менялы, оплачивая, ну, скажем, переводом с карты на карту, а потом с локалов перевожу BTC Пете. Петя видит N подтверждений транзакции у себя и отдаёт мне булочку.А как это всё будет работать при лайтнинге на практике?
В лайтнинге ты идешь на localbitcoins, покупаешь битки. Открываешь канал или несколько с нодами в сети на эти битки, что происходит транзакцией на блокчейне, с подтверждениями. Теперь у тебя каналы есть и битки в них есть, ты покупаешь на них булочки у Пети, Васи, Коли. Но теперь транзакции проходят сразу, без необходимости ждать подтверждения, обычно сейчас это где-то около 10 секунд. Притом за комсу почти ничего не платишь, сейчас это где-то около 1 сатоши. И весь мир в детали транзакции не посвещаешь, так как в блокчейн она не пишется.
Т.е. типовые операции конверсии из фиата и в фиат как были медленными и на блокчейне, так и остались? И вот это "открываешь канал" - в локалах такого нет. Надо ещё ждать транзакции с локалов к себе на локальный кошелек? Ой, стоп, сначала выкачать 100 Гб блокчейна? И как я узнаю, с кем открывать эти самые каналы?
Технически ничего не мешает обменным площадкам вроде localbitcoins сделать ввод/вывод через лайтнинг. И так и будет со временем. Пока есть обменники битков из лайтнинга на другую крипту. Например fixedfloat.com, на котором скорость обмена с использованием лайтнинга сравнима с тем, как если бы я непосредственно отправил альткоин.> И как я узнаю, с кем открывать эти самые каналы?
Это не столь критично с кем, кто тебе понравится больше. Например с нодами сервисов часто используемых. А так в лайтниг кошельках можно видеть и искать пулбичные ноды.
Вот теперь действительно стало понятнее, большое спасибо! :)
держись дыркабраузер
Lgbt firefox
Нда, мозилловцы пробуют усидеть на 2х стульях. В итоге получается "ни нашим ни вашим": старых юзеров от нового фокса аж корежит (и по делу кстати, у меня пара свежих примеров есть), а всякие хипстеры все равно недовольны.
> старых юзеров от нового фокса аж корежитЗа себя говорите. Пользуюсь им с 0.8. Не корёжит.
Ну вот последний пример: устанавливаем юзерскрипт - удаляем узерскрипт, но глюк, и он не удалился! Раньше было элементарно удалить его из папки вручную, а сейчас все это скрыто где-то во внутренних БД фокса, и так просто уже не починишь. Вот он "прогресс", наглядно :)
> и так просто уже не починишьА ты не ломай. Ставил юзерскрипт ты куда? В интерфейсе браузера и диалог *monkey. Оттуда и удаляй его. Почему ты лезешь в файловую систему? Неадекватный утёнок.
А если у тебя гонит удаление в tampermonkey/gresemonkey, то выкидывай их и юзай violentmonkey, там всё нормально. При чём тут Firefox?
> Оттуда и удаляй его.Дык оттуда и удалял - якобы удалено, в списке нет - а по факту остался (как портил страницы, так и продолжает).
> При чём тут Firefox?
Раньше userjs тупо складывались в папку, теперь нет.
Хотя может Фокс тут и не причем. Ладно, и фиг с ним :)
>> старых юзеров от нового фокса аж корежит
> За себя говорите. Пользуюсь им с 0.8. Не корёжит.За других своё мнение не выражайте.
)
Вас таких в каждом треде выскакивает. Если не возражать может сложиться мнение, что все старые пользователи ff ненавидят текущие изменения.
А Gayfox согласен на тор? На западе SJW и LGBT активисты так усердно борются с анонимностью в сети, требуя от правительств новых жестоких законов, а то всякие анонимы обижают их нежные чувства...
Так вот зачем Tor нужен — ущербных троллить :)))
> В режиме Tor также предлагается полностью запретить отправку запросов по HTTP, так как содержимое незашифрованного трафика может быть перехвачено и модифицировано на выходящих узлах Tor.Хм... А как же onion-сайты? Или Let's Encrypt начнёт выдавать им сертификаты? ;-)
А на onion соединение в торбраузере помечается как защищенное в любом случае. Речь про клирнетовские http:// сайты.
> А как же onion-сайты?Они превратятся в pumpkin-сайты
Что то я сомневаюсь что текущие мозиловское руководство согласится на интеграцию тора. Мне кажется что интеграция тора плохо пересекается с ихними планами по продаже впна.
Еще один анонимус, полагающий Tor "ещё одним VPN"... Даю подсказку: Tor - это не бесплатная замена VPN.
Я то знаю что тор это не замена впн но вот боюсь, что маркетологи которые руководят мозилой могут этого и не знать. Да и целевую аудиторию мозилавпна лучше не нагружать лишними сущьностями.
Не бойся, они точно тыкают этот браузер, вполне возможно не постоянно, но хоть иногда.
Поэтому понять про неюзабельность Тора в этом плане (скорость, задолбаность капчей) - большого ума не надо.Тем более, что вообще можно делать ход конём, а так же Tor предоставлять в ту же платную подписку (у ProtonVPN так и есть)
>Код для работы с сетью Tor планируется не переписывать на JavaScript, а скомпилировать из Си.Весьма и весьма разумно.
>Код для работы с сетью Tor планируется не переписывать на JavaScript, а скомпилировать из Си в представление WebAssamblyВ тoпку. Вместо машинного кода интерпретируемый. Больше тормозов богу тормозов.
Кому нужен тор, пусть ставят отдельно. И не пихают нужную только им хрень в браузер.
Нам ненужен браузер для заднеприводных. Есть Pale Moon, есть Tor Browser и Brave... Естьиз чего выбрать нормальному человеку.
Самое смешное, что от лгбт в таком масштабе корёжит только русских и для запада эти русские выглядят как кучка фриков. «Нормальные» люди, как вы выражаетесь, смотрят на сам продукт, а не на лгбт.
скорее ущербные смотрят на других нормальных как на кучу фриков
Одна новость лучше другой!
Чем бы дитя не тешилось, лишь бы vaapi не изучало.
А чего его изучать?
Пока не засадили WebRender притрагиваться даже смысла нет.
А только у анонимов ОпенНета можно строить двенадцатый этаж, пока фундамент весь ходуном переделывается.
Об отказе от HTTP:
* А как же мне тогда заходить в настройки домашнего роутера? - ведь там HTTP!
* Открывать для этого отдельный браузер?
У современных роутеров заход по https через какой-нибудь домен вроде tplinklogin.net. Видел на ASUS'ёвых роутерах.
Блин почему у tor сертификат ру центр, и конечно яндекс, чего или кого они интегрируют?
У них сертификат Let's Encrypt и вообще нет стороннего контента. Тебе продали неправильный тор.
Забыл спросить а что tor хранит куки до истечения срока их действия, а не до закрытия tor/ вот ведь странностито
Тебе какой-то фальшивый тор от росгоспозора подсунули. То у твоего тора сертифкаты от руцентра, то куки он у тебя хранит. Tor это вообще сеть и демон, у них ни сертификатов, ни кук. Если же речь про сборку Firefox под названием Tor Browser, то он хранит куки до закрытия.
