За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52255
Нет дополнений — нет проблем.
да, я вот тоже чего-то не пойму - чего они там блокируют, если дополнений уже три года как нет?
Там же ясно написано - зловреды, трояны и прочее
Похоже, авторам зловредов новый API дополнений интересен больше, чем другим разработчикам.
Этот анон правильно понял направление развития взрывных инноваций прогресса Мурзиллы.
Всё просто, когда вирусописателям обрезали простой способ установки вредоносных расширений, т.е. ввели проверку по цифровой подписи, они были вынуждены лезть в официальный мозиловский репозиторий, чтобы успешно заражать пользовательские браузеры.
А мозгов у тебя нет гораздо дольше. :(
>дополнений уже три года как нет?Ты не поверишь, в фф превью (который заменит фф) нет даже менеджера паролей и их синхронизации :) #sarcasm
Сфига ли заменит?!
стартовал ФФ ночнуху
есть и пароли и все прочее.может ты какую глубокую превью альфа смотрел,
где только интерфейс да html движок реализован?
Да, плюсую есть синхронизация.
+они 100 раз говорили если хотите синхронизацию на андроиде то ставьте Lockwise програмку она подхватывает пароли
> Да, плюсую есть синхронизация.
> +они 100 раз говорили если хотите синхронизацию на андроиде то ставьте Lockwise
> програмку она подхватывает паролии вот ты подарил пароли еще одним неведомым васянам, они их радостно подхватят, я уверен.
почему не поверю? Они ж выкинули неправильный-неправильный менеджер паролей с нормальными диалоговыми окнами, и запихнули... правильно - extension. Так удобнее сливать информацию о паролях без палева.А поскольку в превью нет экстеншнов...у-пс, автомагически и нет вообще никаких паролей, тренируйте память ;-)
Ну, некоторые называют дополнениями тот ущербный новодел, что сейчас лежит в сторе у безлапой нью лисы. :-)
> Нет дополнений — нет проблем.Только телеметрия и сбор данных браузером.
Всё по чесноку ;)))
Одно здоровенное дополнение в систему - браузер.
А если умереть - так вообще
Всего лиш на 1 проблему меньше.
Проблема для родственников. Утилизировать тело.
> за сбор и передачу сведений о поисковых запросахКонкурентов давят
> Нет дополнений — нет проблем.Это до пока следующее обновление не прийдет :)
Ненависть! Я больше 10 лет пользовался firefox. Полгода назад терпение лопнуло. Достали - несколько раз подряд похерили дополнения, потом ЭЦП у них закончилась, потом запретили мне переносить профиль с моего компа на мой комп. В чём смысл существования данного браузера?
>В чём смысл существования данного браузера?Странички в интернете рендерить.
А это умеют делать и другие. Причем не рассказывая о страданиях и ненависти по поводу того, что у ютуба неправильный dom.
Да, задача браузера -- рендерить странички. Да, браузеров много. Да все они рендерят странички, поскольку они браузеры.Это как пиво. Пиво оно везде пиво, но есть много мелких нюансов. Так что не ной, а пей спокойно своё любомое пиво и рендерь странички любимым браузером.
> Да, браузеров многоа именно, два
Хром и поделки на его основе (майкрософт выпустил едж тоже на нём)
Лиса (~10% рынка)Всё, нет больше ничего
Гугл всех победил
Safari не считается?
ну, формально это почти что прародитель хрома. т.е. из форка webkit вырос blink.
это не означает, что они сейчас очень совместимы, но одно базируется на webkit, второе было когда-то из него форкнуто.а вот presto/gecko/прости господи, trident -- это уже совсем другая кодовая база. не так уж и много их было, если не лезть в чудесный мир браузеров для tty, там разнообразие было побольше (но и требования поменьше). было немного -- да и половина уже умерла.
Netsurf еще есть.
Это недобраузер.
А как же elinks?
На всех компах использую лису+юблок - и ни разу не испытывал каких-то страданий. Вот уже 20 лет(до юблока был адблок).
Люто и бешено плюсую у меня тоже с Лисой проблем нет.
Тоже плюсую. Люто. Но не бешено. Не использую Лису уже много лет. И тоже никаких проблем нет.
С Лисой нет проблем. Проблемы с альтернативами в сочетании с её развитием. Или кого другого.
Хм... В сочетании с ее развитием. Во сказанул!
Развитие что-ли у нее хреновенькое? Не туда топает?
> А это умеют делать и другие.Другой и его разновидности.
> Другой и его разновидности.Ну, да. Умением "рендерить в интернете странички" - никого уже не удивишь.
Особенно когда интернет стал гуглонетом, и у тебя это получается - плохо.Ну а варианты делать браузер для людей, или делать его хотя бы для гиков - мурзилой давно уже отброшены как немодные.
Какие другие?))) кроме сафари нет конкурентов хрому
А как запретили? разве копирование профиля перестало работать?
Теперь профиль прибивается гвоздями к данному юзеру и данному компу. При переносе на другой ком лиса тупо создаёт новый чистый профиль, что бы подключить старый - нужен танец с бубном. А не дай бог рядом лежит профиль seamonkey - всё, ты враг народа.
Достали эти альтернативно одарённые маркетологи.
После копирования профиля надо запускать браузер с параметром -p (firefox -p), и в диалоге выбора профиля указать нужный. И нет — это не нововведение, оно всегда так работало. RTFM.
А я лениво копирую имя умолчального профиля, удаляю его и переименовываю старый...
А я и не переименовываю ничего - просто файлы из профиля копирую.
> После копирования профиля надо запускать браузер с параметром -pНет! Это далеко не всегда работает. FF просто падает с таким профилем.
Уже опробовано все!Я знаю в какой версии это сломали не пользовался FF больше года
и теперь снова не буду.
> Теперь профиль прибивается гвоздями к данному юзеру и данному компу. При переносе
> на другой ком лиса тупо создаёт новый чистый профиль, что бы
> подключить старый - нужен танец с бубном.Какой танец с бубном?
Поправить название нового проифиля в /home/user/.mozilla/firefox/profiles.ini с Path=[newprofileindex].default на Path=[oldprofileindex].default
А не охренели ли вы там часом?! Что за хипстотность рукожо$ая последнее время развелась?! Это даже по меркам винды не танцы с бубном!
> А не дай бог рядом лежит профиль seamonkey - всё, ты враг народа.Нет, буквально до НГ ставил симанки рядом, совершенно никаких проблем не было, но вы таки не враг народа, много на себя берёте, вы просто какой-то беспробудный нубасий!
> Достали эти альтернативно одарённые маркетологи.Достали эти альтернотивно одарённые юзеры ПК. Откуда вы такие одарённые приходите? С макосей или с планшетов?А
А почему до 2019 года я просто переносил профиль, и если id юзера совпадал, то профиль цеплялся автоматом. Зачем это всё поломали?
> А почему до 2019 года я просто переносил профиль, и если id
> юзера совпадал, то профиль цеплялся автоматом. Зачем это всё поломали?Ключевое слово - Если
ID уже сто лет как генерируется в рандомно, это позволяет не получить смешивания компонентов профилей случайно, потому что есть много уникумов, которые сперва накуралесят, а потом думают про бэкапы, это раз, а два - это для того чтобы можно было без проблем иметь несколько профилей для разных работ, разных версий, тем более вам там выше написали, что есть штатный механизм переключения профилей. Также в адресной строке набрав about:profiles вы попадёте в меню выбора профилей, где можно указать какой использовать дефолтно, главное чтобы директория с профилем лежала по нужному пути.
Я вообще всю жизнь копировал папку профилей вместе с ini и никогда не думал, что у кого-то могут возникнуть проблемы. В одно безумное время пришлось таскать профиль на флешке и он спокойно заливался в любой браузер на любой системе.
Со спектрума "Ленинград" и Специалиста, есличо. А также с ДВК-3 и МК-61.
> Со спектрума "Ленинград" и Специалиста, есличо. А также с ДВК-3 и МК-61.И что, я пользовался дядькиным спектрумом, а до него электроникой, потом был уже свой ПК с ms-dos -> win95 -> win98 -> winXP -> win7
бОльшую часть жизни был виндузятником, и это даже по меркам виндузятничества просто, как два байта переслать, не понимаю ваши стенания?!
> Какой танец с бубном?Вы элементарно не в курсе дела! Я подтверждаю, что теперь профиль так просто не копируется!
Вы можете скопировать все что угодно, но часто это работать не будет.FF создает новый профиль при переносе из любой другой системы. Он не принимает старый профиль.
Иногда получается это сделать, но далеко не всегда. У меня лежит такой профиль, который я никак не могу
запустить и да, раньше такого не было!Так же профиль привязан к версии браузера.
Отсюда теперь только PaleMoon. Тут все работает.
> Достали эти альтернотивно одарённые юзеры ПК. Откуда вы такие одарённые приходите? С макосей или с планшетов?АВот-вот. Знаний 0, но берутся лезть и указывать в вещах в которых не смыслят...
--allow-downgradeКак в яслях, блин. Гуглов, яндексов, уток нет, все закончились, остались опеннеты с бледномунами, чтоб поныть. Кстати, когда там шерстяной на хромиум перебираться будет? В 2024?
От очень простого к простому, любой бубен на выбор:
1) firefox --ProfileManager
2) firefox --profile ~/.mozilla/firefox/????????.myprofile (или firefox -P myprofile)
3) $EDITOR ~/.mozilla/firefox/{installs,profiles}.ini
...
"about:profiles"
Прочитайте ещё раз текст новости.
Может, человек наоборот, хотел, чтобы все его данные стали доступны, чтобы получать персонализированную рекламу и уникальные предложения. А тут такой облом.
> Может, человек наоборот, хотел, чтобы все его данные стали доступны, чтобы получать
> персонализированную рекламу и уникальные предложения. А тут такой облом.Для человеков, которые хотят подобного, есть отдельный специальный браузер, который с радостью выполняет такие пожелания, а в этом философия иная и иное позиционирование, по крайней мере в этом - больше делают вид, что заботятся о приватности и секурности.
> Для человеков, которые хотят подобного, есть отдельный специальный браузер, который с радостью выполняет такие пожеланияКстати, уровень его популярности наглядно показывает долю людей с подобными пожеланиями.
> а в этом философия иная и иное позиционирование, по крайней мере в этом - больше делают вид, что заботятся о приватности и секурности.
Добровольно-принудительное внедрение DNS-over-NSA — уж очень откровенная демонстрация намерений. У конкурентов и то предполагается выбор провайдера (видимо, не хотят посягательств на свою монополию, даже со стороны Самого Лучшего Государства).
Уровень его популярности показывает лишь долю умственно отсталых домохозяек.
Интересно, что показывает уровень сего продукта со странным названием мазила?
Локальное восприятие.
>Самого Лучшего ГосударстваЭтот титул зарезервирован за КНДР.
Бригада быстрой демократизации уже на подлёте. Сейчас эти бомбы вам всё объяснят.
Обидно наверное, когда клепал майнер/зонд/кейлогер и прочую нечисть, впаривал домохозяйкам и школоте, а тут удаляют твоё расширение... ?
Я думаю, он не долго будет грустить и порадуется, что мозилла ввела WebExtensions API. Теперь за 3 минуты портирует под другой популярный браузер, где домохозяек и школоты ещё больше.
кто тебе запретил профиль переносить вырасти руки из плеч а не откуда они у тебя
> потом запретили мне переносить профиль с моего компа на мой комп.это как так - теперь папку профиля в хомяке нельзя скопировать или забекапить/восстановить?
Можно, но есть нюанс... https://support.mozilla.org/en-US/kb/dedicated-profiles-fire...Причем эта проблема вылезет, даже есть различается минорная версия
--allow-downgrade спасёт гиганта мысли.
Этот ключ еще нагуглить нужно. Обычно при переезде на новую систему и так проблемы всплывают, только проблем с пользовательским софтом не хватало
Ссылку сверху нагуглили, а этот ключ нет?
И ключ нагуглил, разумеется. Только вот я его нагуглил не до первого запуска firefox на новой системе (а зачем и как бы я стал это делать), а высрав тонну кирпичей от того, что сломалось то, что совершенно точно должно было работать. Причем с некой вероятностью потери паролей/закладок/настроек. Забота мозиллы о пользователях она такая заботливая...
>ЭЦП у них закончиласьУ меня ничего не отвалилось. До сих пор использую 60.5.2
Повезло в тот момент не схлопотать обновление.
Нет, у меня просто вся лишняя сетевая активность отключена. Желтую плашку я, правда, словил, когда новое расширение с сайта дополнений поставил, но она потом пропала.
А вот как-то пытался настроить FF52 без подключения интернета. Доковырял about:config, что дополнения можно было вкатить только принудительно (подсовыванием файлов и правкой ini), они работали, но диспетчер дополнений был поломан из-за какой-то настройки. Так я и не выяснил из-за какой. Дорожите своим профилем.
+1> Ненависть! Я больше 10 лет пользовался firefox. Полгода назад терпение лопнуло. Достали - несколько раз подряд похерили дополнения, потом ЭЦП у них закончилась, потом запретили мне переносить профиль с моего компа на мой комп. В чём смысл существования данного браузера?
Продукт выпустили и бросили поддержку фич. Некрасиво со стороны Мозилы.
Как вам запретили профиль переносить?
А что можно было ожидать чего-то другого, когда вместо аудита жополнений человеком их сразу загружают в каталог?
Зато все вредоносные дополнения теперь заверены цифровой подписью.
Считаешь аудит человеком эффективным. Какая наивность)
Единственное что на самом деле можно было сделать - ограничить подобное поведение архитектурно.
>Считаешь аудит человеком эффективным. Какая наивность)Зависит от определения эффективности. Если считать, что "требует внимания человека вместо компьютера", то да, неэффективно.
Если считать "не пропустит вредоносные дополнения", то эффективно, если когда проверяющему не всё очевидно, он просто бракует дополнение, и это уже проблемы публикующего - доказать, что дополнение невредоносно и необфусцированно.
>Единственное что на самом деле можно было сделать - ограничить подобное поведение архитектурно.
То есть выпилить дополнения, программы и вообще компьютер.
> Если считать "не пропустит вредоносные дополнения", то эффективно, если когда проверяющему
> не всё очевидно, он просто бракует дополнение, и это уже проблемы
> публикующего - доказать, что дополнение невредоносно и необфусцированно.Именно поэтому я и говорю о наивности. Многие вещи вполне себе маскируются в коде до вида "не вызывает подозрение на первый взгляд" (даже в статье выше есть упомнинание). Так же эта работа требует постоянной концентрации, на которую человек чисто физически не способен, в итоге проверяющий может пропустить целый блок кода.
Мнимая безопасность сделает ситуацию только хуже.
> То есть выпилить дополнения, программы и вообще компьютер.Никто не говорит о выпиливании. Речь идет об отлове сомнительного поведения дополнений и формировании четких правил их написания путем предоставления правильно сформированного API.
Я с вас офигеваю - если что-то не может быть эффективным на 100%, значит надо выбросить.Вы, надеюсь, замки с дверей своих уже поснимали? Ведь настоящий профессионал всегда сможет их незаметно взломать.
> Я с вас офигеваю - если что-то не может быть эффективным на
> 100%, значит надо выбросить.Это и на 5% вряд ли эффективно.
> Вы, надеюсь, замки с дверей своих уже поснимали? Ведь настоящий профессионал всегда
> сможет их незаметно взломать.Тебе стоит почитать побольше литературы на тему безопасности. Создание ощущения безопасности у пользователя на пустом месте несет кучу негативных последствий.
> Тебе стоит почитать побольше литературы на тему безопасности. Создание ощущения безопасности
> у пользователя на пустом месте несет кучу негативных последствий.продавцы tsa-approved locks с тобой не согласны - для них последствия были вполне позитивными.
>Многие вещи вполне себе маскируются в коде до вида "не вызывает подозрение на первый взгляд"Правильные вещи говоришь.
На самом деле всё подозрительное, за исключением эксплоитов, можно выявить статическим анализом. Есть eval - сразу на ***, это либо признак обфускации, либо говнокода, либо особый случай для которого требуются особые аргументы. Присутствует Function в коде или window[] или top[] или переименование опасных функций - туда же. И не***т, что ты невредоносно использовал - либо переделывай, либо вали.
Вот что я имел в виду под модерацией.
9/10 сколько-нибудь полезных дополнений хотят полный доступ ко всему. При этом там архив в десяток(и) метров — удачи его прочитать и мониторить изменения, она точно понадобится даже больше лишнего времени.
>При этом там архив в десяток(и) метровЭто графики и переводов и прочих ресурсов там десятки метров. А кода там немного, если разраб не макака, поставившая пол-npmа. И деже в этом случае можно сдетектировать и вырезать известные СПО-либы.
>>Многие вещи вполне себе маскируются в коде до вида "не вызывает подозрение на первый взгляд"
> Правильные вещи говоришь.
> На самом деле всё подозрительное, за исключением эксплоитов, можно выявить статическим
> анализом. Есть eval - сразу на ***, это либо признак обфускации,
> либо говнокода, либо особый случай для которого требуются особые аргументы. Присутствует
> Function в коде или window[] или top[] или переименование опасных функций
> - туда же. И не***т, что ты невредоносно использовал - либо
> переделывай, либо вали.
> Вот что я имел в виду под модерацией.var a = {}; Object.defineProperty(a, "ref", {get: function() {return window}});
var t ="Func"; var f = "tion";
var cl = t+f;
var Some = new a.ref[cl]("console.log('Hello from external code')");
var e = new Some();Код специально упрощен для демонстрации общих принципов. В реальной жизни все эти строки будут разбросаны по модулям и прилично замаскированы колстэком. Имена переменных будут осмысленными, скажем, a.ref станет core.objectManager. Часть такого кода гарантированно поймана не будет.
Другое дело - ограничить eval и Function на уровне дополнений. Они там попросту не нужны.
>return windowЭтого достаточно для посыла ***. Правило статического анализа: "назначение window переменной".
>>return window
> Этого достаточно для посыла ***. Правило статического анализа: "назначение window переменной".Это всегда гонка анализаторов и зловредов, т.к. помимо бесконечного количества неочевидных и эзотерических способов передать window куда-либо и там его хранить (на ум приходит как минимум перенос кода на сторону модифицируемой пейджи) идут в ход так же баги самого анализатора и множество сторонних факторов.
Не поймите меня неправильно, анализаторы очень полезны и выявляют многое, но некоторые вещи хотелось бы видеть продуманными на уровне архитектуры.
Какой у тебя гитхаб-аккаунт?
> Считаешь аудит человеком эффективным. Какая наивность)Ничего наивного нет.
Средний ресёчер за день (речь о расширении всё же.) анализа расширения заткнёт за пояс другие способы.
Но естественно, цена этого в $ высока...
А че сам не сделаешь аудит? Этож опенсорс, детка.
Использую adguard+foxyproxy. Брат жив.
Адгуард же не опенсорс, а коммерческое
Адгвардом в браузере пользовался последний раз года три назад ещё на винде. Перестал пользоваться когда заметил за ним странное поведение на некоторых сайтах: он вдруг переставал блокировать рекламу яндекса, цвет значка менялся, менялся и интерфейс самого дополнения, пропадали опции блокировок, которые можно применить к текущему сайту. Как я потом понял, дополнение переходило в т.н. "режим интеграции" с программой Adguard, в этом режиме дополнение управляется из интерфейса программы. Интересно то, что программы Adguard отродясь никогда не было на компе. Подобное повторялось неоднократно и после переустановок дополнения. Чуть позднее уже из интереса установил саму программу на комп - постоянно ломится в интернет даже если комп бездействует и браузер не запущен, интенсивный обмен данными, даже если отключены все проверки обновлений кол-во обращений не уменьшается, хосты, на которые ломится программа никак не связаны с посещаемыми мной в браузере. Учитывая всё это, и ещё то, что это дополнение, на сколько я знаю, сам предлагает яндекс-браузер, предпочитаю держаться от этого дер*ма подальше. Как блокировщик сам по себе он наверно и эффективен, но это коммерческая программа и её основная цель это не блокировка рекламы, а получение навара, а по барыжьим не писанным законам, чем навара больше и чем этот навар легче, тем лучше - эти цели и реализует дополнение в браузере и программа на компе.(Это всё конечно моё субъективное отношение. Не разведения срача ради.)
Программа же весь трафик контролирует, а не только из браузера. И рекламу режет во всех программах. Отсюда и соединения. Они много раз отвечали на эти вопросы уже.
Но он конечно тяжеловат слишком. Никогда им не пользовался.
> интереса установил саму программу на комп - постоянно ломится в интернетне, к траффику нельзя давать доступ всякой шняге. а в бравзере работает на ура. и да там есть флаг - разрешить хорошую рекламу (или что-то в этом духе).
Встроенный переводчик не нужен! Ставьте плагины от Васяна!
И если б хоть один нормальный "плагин от Васяна" нормально справлялся с этой задачей...
в фоксе кстати есть оф поддержка перевода страниц как у хромого
https://www.opennet.me/opennews/art.shtml?num=49247
> в фоксе кстати есть оф поддержка перевода страниц как у хромого
> https://www.opennet.me/opennews/art.shtml?num=49247Которая не работает. Проверял.
Сейчас вы меня назовёте рукожопом. Но постойте, я должен иметь прямые руки чтоб включить одну из базовых функций браузера?
у меня все работает, яндекс перевод точно, гугловский пол года назад как настраивал и пробовал тож работал
может вы ключ не ввели ?
там все довольно просто, ставим через конфиг браузера about:config параметры
browser.translation.detectLanguage=true
browser.translation.ui.show=true
далее прописываем один из онлайн переводчиков(Google|Bing|Yandex)
например для яндекса это
browser.translation.engine=Yandexключ(и) прописываем в соответствующих переменных
browser.translation.google.apiKey
browser.translation.bing.apiKeyOverride
browser.translation.yandex.apiKeyOverrideдля яндекса например ключ(действует бесплатный тариф) можно легко получить по адресу
https://translate.yandex.ru/developers/keys
естественно необходимо иметь(или зарегистрировать) яндекс почту
Интерес представляет только гугл переводчик, а получить google.apiKey насколько я знаю, крайне проблематично. Chromium переводит без ключа.
не знаю как сейчас , но пол года назад гуглоперевод еще страдал .... он страдал и этого достаточно))) яндекс переводчик был точнее. про бинг не скажу не проверял. а вообще нужен гуглоперевод поставь хромого. нужен яндекс ставь их браузер. а постоянно пользуйся чем хочешь. или ты постоянно переводишь?
Google иногда чудит, но переводит в разы естественней. Не спорю, иногда яндекс может быть точнее (буквальнее, но более "машинно"). Bing вообще дно.
Хромого ставить не хочу, он не Ъ. Перевожу не постоянно, но я очень не люблю горы иностранного текста, хочется, чтобы форум сразу весь переводился (на translate.google.ru закинуть не получится).
> ключ(и) прописываем в соответствующих переменных
> browser.translation.google.apiKey
> browser.translation.bing.apiKeyOverride
> browser.translation.yandex.apiKeyOverride
> для яндекса например ключ(действует бесплатный тариф) можно легко получить по адресу
> https://translate.yandex.ru/developers/keys
> естественно необходимо иметь(или зарегистрировать) яндекс почтуВсё именно так делал. Бесконечно стоит на переводе.
Да и вообще, я ещё раз говорю. Это всё из коробки должно работать.
из коробки оно будет работать только когда у фокса появится свой облачный переводчик который сможет потянуть нехилую нагрузку(как то у гугла или яндекса), а так будь добр регистрируйся(бесплатно) и вводи ключи от нужных тебе служб
Включается и работает она так же просто, как у хромого? Или через жопу с бубном?
работает так же как и у хромого, подключение я описал выше, ничего сложного
единственная сложность нужен ключ от сервисов перевода, они бесплатны но налагают некоторые ограничения на объем переводимого текста, но среднему юзеру вполне хватит
зато такой подход даёт и бонус в виде возможности выбора одного из трёх сервисов перевода
В хроме тоже через одно место работает. Постоянно плашки "не удалось перевести страницу". Иногда с нескольких попыток только получается. Кроме того, неудобно, что в хроме нет всплывашки с оригиналом (как на сайте переводчика).
>14 дополнений (название не уточняется) заблокированы за применение техник запутывания кода (obfuscation).А может просто кое-кто в Мозиле некомпетентен? Как мы теперь это узнаем?
Если написано не на Rust, значит, обфусцировано!Хотя, минуточку... Ой.
Там шпиёнки с крепким телом: Ты их в дверь — они в окно! (с) Высоцкий.Одну возможность закрывают, другая открывается.
нельзя было это отконтролировать на более раннем этапе? То есть в мозилла модерации до этого момента вовсе не было?
Pale Moon.
К нему uBlock, noScript.
Ты про тот самый палемун, который раза 3 хакали и раза 2 внедряли вредоносный код в бинарник браузера? И это все происходило прямо в официальных репах. Советчики...
И шо? Если лучше нема?Брэйв брозер?
> Ты про тот самый палемун, который раза 3 хакали и раза 2 внедряли вредоносный код в бинарник браузера? И это все происходило прямо в официальных репах. Советчики...Хм, а подтверждающие ссылочки можно? А то у нас тут слышали только об одном взломе, при котором внедряли вредоносный код в архивы виндо-бинарников.
Ну и вдогонку:
https://www.opennet.me/openforum/vsluhforumID3/80067.html
> Обнаружен (http://pastebin.com/BKcmMd47) факт взлома нескольких серверов в инфраструктуре Kernel.org
> Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение (заменили ssh-сервер) и организовать перехват паролей разработчиков.
> Факт взлома был выявлен 28 августа. Проникновение было совершено не позднее, чем 12 августа, при этом как минимум 17 дней злоумышленники оставалhttps://www.opennet.me/opennews/art.shtml?num=48870
> 28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля над репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду "rm -fr /*".https://www.opennet.me/opennews/art.shtml?num=43915
> Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдоромhttps://www.opennet.me/opennews/art.shtml?num=51045
> На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами "CAN_GOT_HAXXD_N"
Та на кой ляд взлом.Обычная хомячковая функциональность: отмониторить хомячка по самое едва не лопнет и отпустить.
Какой тут выбрать? Ну вот это дырявое старьё. Хотябы не отследить юзера по заряду батаоеи ноута и подобное.
Пусть взломают, если остальное менее приемлемо.
Ходи в банк уже ногами. Заведи отдельный счёт и карту для магазов. Используй инет для ерунды и трёпа.
Хорош уже ныть про взломы. )
Во! Гопники набежали. Наровят тапками забросать. Им бы подавай попсовый мэйнстрим новодел. И неважно, что оно хуже по юзабилити и настройкам. Миллионы мух не могут ошибаться. :-)
Палемун не для современного вэба. Где приложения под хром заточены.
Ей только хтмл-странички рендерить сотнями. Тут современные поделки конечно сопли жуют.
Все под разные задачи.
а я вообще просто включаю DoT(DnsOverTls+ads block встроенный) и все не парюсь не дополнений и т.п лабуды,у лисы встроенный есть его хватает или днс блокирует доступ к таким рекламным или трекерным иди лиса,мне без разницы какой браузер главное чтоб мои пароли не утекли,честно от рукожопства ничего не спасет))
Молодец, держи в курсе!
что за 2Ring? что за компания? где находится разработка?
И шо? кто то наказан? или там анонимусы дополнения делают?
> выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода.Эээ... Это же фаерфокс!
Самый конфидициальный и заботящийся о приватности пользователя браузер. :-)
> Самый конфидициальный и заботящийся о приватности пользователя браузер. :-)Если брать из тех, у кого пользовательская доля больше 1% - так и есть.
3%? Если планку поставить в 5%, будет уже хром? Ну смешно же.
Зачем? Если эти дополнения нужны?
Это решает мазила. А не пользователь. Мало ли, что кому нужно!
был раньше конкуэрор интересно как он там ща. он же вроде на khtml бегал.
Никак. Так и остался недобраузером. Для любителей жесткого хардкора.
Угу, и мое дополнение заблокировали по той же причине, что мол тянет с интернета какой-то jQuery. Поэтому, возникает вопрос: какой процент из заблокированных дополнений были вредоносными?
Маловато будет!
> правила каталога AMO запрещают динамическую загрузку исполняемых частейНу хоть как-то. А изменение исполняемого кода, локального ПО, с помощью JIT почему не запретить?
С дополнениями Thunderbird тоже что-то сотворили? После обновления неделю назад я неожиданно недосчитался двух важных расширений.