Компания Mozilla предупредила об изменении правил каталога дополнений к Firefox (Mozilla AMO) с целью повышения безопасности и конфиденциальности пользователей, а также отражения новых потребностей экосистемы. Новая редакция правил каталога вступит в силу 1 декабря 2021 года...Подробнее: https://www.opennet.me/opennews/art.shtml?num=56103
Воу, теперь все агрегаторы рсс/атом-фидов наконец-то удалят? Может, портируют смартрсс наконец, а то под фф ни одного приличного аддона нет для этого.
Видимо, имеется в виду мусор, не делающий ничего, кроме как открывать сайт автора в отдельном окне.
но ведь плагины открывающие сайт автора в новом окне не нарушают ни один из пунктов?
> но ведь плагины открывающие сайт автора в новом окне не нарушают ни
> один из пунктов?
>> Add-ons with the sole purpose of promoting, installing, loading or launching another website, application or add-on are not permitted.
Пользуюсь QuiteRSS, чтобы браузер не гонять и не зависеть от аддонов. В браузере оставил только Erinome RSS Detector чтобы ссылку на фид не искать руками.
Спасибо, нет в репах. Оно, ммм, от QtWebKit зависит, да? Это дичь полнейшая, лет 5 не обновлялось. Я даже вебэнжина избегаю всеми правдами и неправдами. Русскоязычные разработчики, опять же, есть ощущение, что могут продать пользователей и встроить какие-нибудь бэкдоры или кейлогеры, почему-то такой опыт. Там может быть малварь в фидах, всё же, поспокойнее, когда в браузере.
Liferea
RSS Guard, однако, получше будет.
Глянул на это «чудо». Дизайн отвратный. Так что QuiteRSS остаётся.ПС ответ вам я из него и писал.
Т.е. без ублока и уматрикс? Ну, тебя как минимум прозондировали основательно, поздравляю.
> Т.е. без ублока и уматрикс? Ну, тебя как минимум прозондировали основательно, поздравляю.В QuiteRSS есть какой-то AdBlock, но мне всё равно, я из него странички не смотрю.
>Т.е. без ублока и уматрикс?Сам придумал.
>Ну, тебя как минимум прозондировали основательно, поздравляю.
Сам разгромил.
Нехитрый приём, как перемогать в интернете. Повышает ЧСВ и позволяет считать себя илитой.
>Дизайн отвратный.На свой в зеркале посмотри!
>агрегаторы рсс/атом-фидовА зачем они вообще когда-то нужны были? Не знаю ни одного человека кто этим бы пользовался.
Удобно, не надо сотни сайтов проверять каждый час -- все обновления в одном месте, сразу приходят уведомления. Позволяет сразу перейти к контенту. Экономит время,
Сейчас телега в этом плане удобнее.
Вот например для opennet https://t.me/opennewsОфициальный канал ещё есть, но он мне не нравится из-за кривизны.
Это где даже группы сделать не могут, всё в общем чате не зависимо от того поместили в отельную группу или нет.
Не понял.
В RSS, в силу того, что это XML, поддерживается нормально форматирование, со всякими изображениями в тексте, списками, выделением кода и так далее. И новости там в основном полные, как на сайте, а не обрезки. А ещё в RRS-агрегатор можно добавить адреса YouTube-каналов, которые смотришь, и получать уведомления о выходе новых видео, что довольно удобно, ибо гуглодятлы отпилили уведомления на почту.
Ну и регистрироваться с использованием номера телефона для того, чтоб агрегировать новости — это надо быть совсем отбитым.
Два яблочных сока этому пони!
Скажи это современным сайтам, где к содержимому rss относятся как к ущемлённым. Вместо нормального краткого содержания новости или первого абзаца, текст новостей обычно выглядит как: "Вася купил это чудо техники и теперь не знает проблем с.. Читать далее". И ещё обязательно внедрят какое-нибудь рекламное видео. Так что хочешь - не хочешь, а на полный сайт зайти придётся, а все ссылочки непременно с utm метками.
Из всей любви к rss, им нормально пользоваться можно только на этом сайта и ещё парочке других, где не тяп-ляп описание пишут.
Точно, софт есть, развивается, а вы даже одного не знаете...
Ну теперь будете знать хотя бы одного, я пользую, - очень удобно : FeedBro под лису, - и ничего не пропустите
Трындец аддонам. Мало им всё.
в каком же именно месте им "трындец"?
> В каталоге addons.mozilla.org запрещено размещение дополнений, ограниченных только функциями продвижения, загрузки, установки или открытия других сайтов, web-приложений или дополнений.Почему сразу не запретили? Сказали, что бесполезные дополнения типа "приложеньиц" всё равно не будут иметь высокий рейтинг.
> Для взаимодействия с внешними сервисами разрешено только создание шифрованных каналов связи.Бздыщ...
Совсем больное стало.Ну какой, нафиг, https для всех сторонних сервисов? Вот использует, например, дополнение внешний список. А мэйнтэйнер этого списка отдает его по http (ибо нафиг не надо его шифровать налету, если оно цифровую подпись имеет). И что? Теперь оно нельзя?
Акромя творения шерстяного больше совсем адекватов не осталось?
Берём самый дешёвый vps за 5$/месяц, настраиваем https и используем сервер как промежуточный для получения всяких внешних ресурсов
А теперь объясни это мэйнтейнерам всех внешних списков какого-нибудь блокировщика рекламы, например.
А 5$ теперь не деньги что ли?
Если дилдо шероховатый — можно смазку недорого купить.
> И что? Теперь оно нельзя?конечно нельзя - ты ж, сволочь такая, не сдал информацию о себе в бездонные закрома гугля, циски, кто там еще делит пирог от letshitcrypt? И не пополняешь раз в месяц? Ату яво!
Если раньше я верил что https головного мозга это от глупости, то последние годы уверен что это, увы, все же исключение из хэнлоновской теории.
Слишком старательны и слишком уж в одном направлении.
А что плохого в том, что бы шифровать соединение? И что плохого в том, что бы подписать свой сертификат сертификатом от, как вы выразились, летсшиткрипта?
Потому что это мутные люди. Делают вид что творят добро, а на самом деле получают контроль.
> Потому что это мутные люди. Делают вид что творят добро, а на
> самом деле получают контроль.Мне правда интересно. Какой контроль у них? Возможность не продлять сертификат? Ну так лишить доступа к твоему сайту много кто может, а сертификат можно раздобыть в любом другом удостоверяющем центре.
В каком?Как сотни тысяч юзверей смогут перенастроить по-быстрому и бесплатно если рубильник дёрнут? А по http уже не прокатит!
> А что плохого в том, что бы шифровать соединение?то что это бессмысленная трата времени и ресурсов разработчика.
> И что плохого в том, что бы подписать свой сертификат сертификатом от, как вы выразились, летсшиткрипта?
что я не хочу, к примеру, снабжать летсшиткрипт информацией о себе, и бездонные логи гугля тоже пополнять не желаю.
Причем к безопасности это все не имеет ни малейшего отношения. Самый простой способ взломать твою систему через скачиваемый таким образом файл даже если это в принципе возможно - взломать или вежливо попросить погонять мой хост (хостинг, dns оператора, registry - несть числа возможностей).
>> А что плохого в том, что бы шифровать соединение?
> то что это бессмысленная трата времени и ресурсов разработчика.Кому как. Я считаю, что в современном мире должно шифроваться всё и вся. Ибо, сегодня ты сидишь сёрфишь сайтеги, а завтра тебе впаяют срок за то, что смотрел неугодный софт на гитхабе (образно). Всё что угодно может случиться. А шифрование соединения — большой шаг в сторону приватности.
>> И что плохого в том, что бы подписать свой сертификат сертификатом от, как вы выразились, летсшиткрипта?
> что я не хочу, к примеру, снабжать летсшиткрипт информацией о себе, и
> бездонные логи гугля тоже пополнять не желаю.Какие такие логи, просветите? Лог летсшиткрипта о том, что существует в интернете мой сайт? И что с того? Если мой сайт торчит в интернет, то априори о нём знают.
> Причем к безопасности это все не имеет ни малейшего отношения. Самый простой
> способ взломать твою систему через скачиваемый таким образом файл даже если
> это в принципе возможно - взломать или вежливо попросить погонять мой
> хост (хостинг, dns оператора, registry - несть числа возможностей).К безопасности это имеет прямое отношение. Конечно, к безопасности не меня (держателя), а посетителя сайта. А на счёт взлома не совсем понял, поясните пожалуйста.
> А что плохого в том, что бы шифровать соединение?Зачем ? На ресурсе который уже открыл на публику ! Где логика ?
А ну да, - а вдруг ДНС пойзонинг и страшные совковские хакеры и китайцы подменят страничку, "страшно, очень" ! Особено на ресурсах, где нет платежей, сбора индивидуальных данных и входах по паролю...
А плохо потому, потому-что это под видом заботы о пастве, просто навсего сделан идеальный механизм контроля и надзора за сетевыми соеденинениями
Что бы в мире ни менялось, а теории заговора на опеннете по расписанию.
> Что бы в мире ни менялось, а теории заговора на опеннете по
> расписанию.Ну, может на луне все честно и лунатик, лунатику друг и брат, а вот на нашей грешной земле, чтоб вот так на халяву содержать довольно серьезный дата-центер обслуживающий почти весь мир, на халяву - в это только детки верят, как в подарки от деда мороза. Вы список доноров летсэнкрипта видели? Исключительно далекие от data-mining конторы, а уж держатель СТ логов - вообще с ореолом доброты и заботы.
Откуда только такое желание верить в хорошие сказки у взрослых людей ???
Серьезный ДЦ? Да там два сервера в production и еще два в staging.
> Серьезный ДЦ? Да там два сервера в production и еще два в
> staging.Аха, бюджет в 3,5 ляма раскидали на 16 человек и сидят на 4х серверах по 200 миллионов сертификатов в день выдают...
Это всего лишь безопастность, в современном ит так и должно быть
Ничего подобного.Проверка промежуточного сертификата - уже хлеб бигдате. А так ушел-бы непосчитанным. :-)
> Это всего лишь безопастность, в современном ит так и должно бытьБезопасноть чего???
То есть чтоб выйти на улицу и крикнуть всем - "С добрым утром, страна !"
Я должен сперва зашифровать свое сообшение (от кого???) сетификатом, которым рулит не известный дадя Вася и имеющий контроль и мониторинг всех, кто услышит мое послание миру.Это рабский загон, а не безопасность.
> Безопасноть чего???ты букву Т не заметил - проверочное слово - пасть.
> Я должен сперва зашифровать свое сообшение (от кого???) сетификатом, которым рулит не известный
> дадя Вася и имеющий контроль и мониторинг всех, кто услышит мое послание миру.естественно.
А то вдруг ему захочется помешать тебе сообщать вредную информацию миру? Или что-то от твоего имени этому самому миру сообщить незаметным образом.> Это рабский загон
все правильно. И колючкой оплетен. От кого? От волков!
БезопасТно!
>> Безопасноть чего???
> ты букву Т не заметил - проверочное слово - пасть.У меня клавиатура не православная, печатаю что руки помнят, так что сорри за тайпо :(
> А то вдруг ему захочется помешать тебе сообщать вредную информацию миру?
Да понятно вообщем-то, народ достоин того, как с ними обращаются, даже технари, вроде с логикой работают, а нет - в сказки верить хочется, потому - "как все", так проще, чем черепушку напрячь
Он шутит с пастью, если ты вдруг не понял
> А ну да, - а вдруг ДНС пойзонинг и страшные совковские хакеры и китайцы подменят страничку,хотя на деле - просто ломанут сайт или слегка прижмут его владельцу яйтса дверью.
Если это будет иметь хотя бы какой-то смысл - именно это и будет сделано.А ловить траффик неведомого васяна неведомо где никто и не собирается, и не сможет.
> Зачем ? На ресурсе который уже открыл на публику ! Где логика ?Затем, что некоторым пользователям могут подрезать социальный рейтинг узнав, что они получали от тебя некоторые совокупности байтов, например.
>> Зачем ? На ресурсе который уже открыл на публику ! Где логика ?
> Затем, что некоторым пользователям могут подрезать социальный рейтинг узнав, что они получали
> от тебя некоторые совокупности байтов, например.О чем и разговор, - игра в "свободу", а на деле, овцы дожны вести себя так, как скажет пастух (или чаще - его главный 4-х ногий помощик Гав-Гав)
Только вот с сертифиkатами, не только соц.рейтинг индивидумов можно, а так же целые страны подкручивать в нужную сторону (Казахстан вон попытался свой национальный сертификат, однако пупок развязался)
>> А что плохого в том, что бы шифровать соединение?
> Зачем ? На ресурсе который уже открыл на публику ! Где логика
> ?Затем, что посетитель сайта может не желать, что бы его трафик могла смотреть вся цепочка провайдеров и причастных, от твоего сервера до его компьютера. И это уже давно не параноидальные наклонности, а насущная необходимость.
> А плохо потому, потому-что это под видом заботы о пастве, просто
> навсего сделан идеальный механизм контроля и надзора за сетевыми соеденинениямиПросветите, как работает этот контроль и надзор? Я генерирую сертификат, CA его подписывает, где здесь контроль и надзор?
> Затем, что посетитель сайта может не желать, что бы его трафик могла смотреть вся цепочка провайдеров и причастных, от твоего сервера до его компьютера.Это не посетитель, а хозяин контента должен решать, на сколько его информация должна быть открыта, и если он решил открыть контент для ВСЕХ, это подрузумевает именно всех, в том числе и цепочки провайдеров, а насчет того, что посетитель надеется что его коннекты надежно спрятаны, то он очень глубоко ошибается, т.к. остается еще DNS, запрашивая который вы выдаете себя куда вы конектитесь. Загнав всех под HTTPS и включив DoH, получается что только привилегированные сервисы в мире могут пасти за народом всей планеты, причем дав по рукам целым государствам, отрезав у них мониторинг над собственным народом.
> Просветите, как работает этот контроль и надзор? Я генерирую сертификат, CA его подписывает, где здесь контроль и надзор?
Контроль в том, что браузеры диктуют, кто будет или нет в их СА листе.
Казахстан вон попытался встроить свой собсвенный СА в браузеры своего народа, но быстро обломался. Так у кого контроль?А как на счет надзорa по OSCP ?
Каждый браузер "проверяет" с СА когда конектится к HTTPS ресурсам, на предмет -был ли отозаван сертифиkат или нет, но при этом выдает отличную статистику посещений ресурса, а также каждый IP кто на этот ресурс ходил, теперь добавте уникальную идентификацию девайсов с доминирующим браузером и его прихвостней и останется только состыковать, кто вы есть и что вы делатете в интернете
> И это уже давно не параноидальные наклонности, а насущная необходимость.это приблизительно так: попытка скрыться от соседа, но при этом ходить голышом в другом городе.
И дяди из того другого города сделают все возможное, чтоб информация стекалась только к ним, и безпощадно отрезть всех кто слабее от лакомого куска биг даты. В этоm и есть та самая главная цель - насодить везде https под видом заботы о кроликах, а на самом деле держать под контролем весь трафик и при желании обрубить любого благо СА на подсосе у большого брата
Проблема здесь не в том, что кто-то смотрит трафик, а в том, что провайдеры ринулись подставлять свои изменения в трафик - добавлять счётчики, виджеты и свою рекламу. При этом не абы какие провайдеры, а крупнейшие. У нас за подобным уличали Ростелеком, Дом.ру, Билайн, Мегафон, Теле2. Также участились случае взлома домашних рутеров и модемов для подстановки в трафик вредоносной гадости. Не говоря о том, что при подключении через публичные WiFi подсунуть всё что угодно могут.
> Проблема здесь не в том, что кто-то смотрит трафик, а в том,
> что провайдеры ринулись подставлять свои изменения в трафик - добавлять счётчики,
> виджеты и свою рекламу.Грустно и дико, поэтому будет только один провайдер рекламы - гугл и его друзья, а расплата - за конечным юзером - нагружать девайсы криптографией в войне ловителей мышей с помошью самих мышей
> Это не посетитель, а хозяин контента должен решать, на сколько его информация
> должна быть открыта,То есть пожелание посетителей вообще не рассматривется? Тогда зачем вообще что-либо выкладывать?
> это подрузумевает именно всех, в том числе и цепочки провайдеров,
Если провайдер хочет посмотреть твой сайт, то пусть открывает его у себя на компьютере и смотрит, а не лезет в соединения пользователей. В частности это решает https. Выше аноним более развёрнуто ответил про наглых провайдеров.
> насчет того, что посетитель надеется что его коннекты надежно спрятаны,
> то он очень глубоко ошибаетсяПосетитель может много в чём ошибаться. Это вообще не аргумент против технологии.
> Загнав всех под HTTPS и
> включив DoH, получается что только привилегированные сервисы в мире могут пасти
> за народом всей планеты,Про DoH мы не говорили, ну ладно, поговорим. Поднять DoH может любой человек, а не только привилегированные сервисы, так что тут вы не правы.
> только привилегированные сервисы в мире могут пасти
> за народом всей планеты,причем дав по рукам целым государствам, отрезав
> у них мониторинг над собственным народом.Таков теперь мир, ничего не поделаешь! И виновата тут вовсе не технология. "привилегированные сервисы" будут использовать что угодно, что бы получить желаемое. А то, что так вышло с Казахстаном, это только хорошо.
> Контроль в том, что браузеры диктуют, кто будет или нет в их
> СА листе.Так а причём тут технология? Браузеры вообще могут всё что угодно диктовать. Единственный выход — уход от этих браузеров в сторону более этичных.
> А как на счет надзорa по OSCP?
Это действительная проблема, которая требует решения. Либо возвращаться к спискам отзыва, либо как-то анонимизировать OSCP (например, через tor), да хоть вообще отказаться от него. Правда, тогда и отпадёт смысл в CA, нужны будут только самоподписанные сертификаты.
> это приблизительно так: попытка скрыться от соседа, но при этом ходить голышом
> в другом городе.Нет. Это как приватно разговаривать с другим человеком, что бы другие не слышали разговор. Да, есть люди, которые разговаривают, например, на весь автобус. А кому-то приятнее ощущать приватность.
> И дяди из того другого города сделают все возможное, чтоб информация стекалась
> только к ним, и безпощадно отрезть всех кто слабее от лакомого
> куска биг даты. В этоm и есть та самая главная цель
> - насодить везде https под видом заботы о кроликах, а на
> самом деле держать под контролем весь трафик и при желании обрубить
> любого благо СА на подсосе у большого братаЯ согласен, это их цель. Но бессмысленно бороться с протоколом, а не с ними самими. Сам протокол — всего лишь инструмент, который можно и нужно использовать во благо. А то будем как луддиты, крушить станки (то есть отказываться от протокола), тогда как стоит направлять свою энергию либо в созидательное русло, либо на борьбу с действительным злодеем, а не с протоколом.
> Про DoH мы не говорили, ну ладно, поговорим. Поднять DoH может любой
> человек, а не только привилегированные сервисы, так что тут вы не
> правы.Поднять то могут, но только единицы, которые не в счет
> Так а причём тут технология? Браузеры вообще могут всё что угодно диктовать.
> Единственный выход — уход от этих браузеров в сторону более этичных.Да я не против технологии и криптографии, а то как ее используют, не с целью зашиты реальных данных там где это не нужно, а с целью контроля и надзора.
А на счет ухода в сторону других браузеров у меня очень большие сомнения в реальности этого события>> А как на счет надзорa по OSCP?
> Это действительная проблема, которая требует решения. Либо возвращаться к спискам отзыва,
> либо как-то анонимизировать OSCP (например, через tor), да хоть вообще отказаться
> от него. Правда, тогда и отпадёт смысл в CA, нужны будут
> только самоподписанные сертификаты.Эту проблема решается не на нашем уровне и даже не на государственном, а как выяснилось на уровне крутизны
> Я согласен, это их цель. Но бессмысленно бороться с протоколом, а не
> с ними самими.Да никто и не борется (и я в том числе, т.к. безсмысленно), просто мысли вслух о нашем бытие.
Проблема решаема только при условии, что большинство людей начнут хотеть думать о будующем и не только в пределах день-ночь, иначе зная человеческую слабость, жадность и лень, очень легко использовать тот же самый механизм что и в мышеловках
В целом согласен с вами. Мне кажется, мы пришли к взаимопониманию :)
> В целом согласен с вами. Мне кажется, мы пришли к взаимопониманию :)Точно, в споре рождается - истина !
;)
Не высасывай из пальца
Все нормальные списки есть в github, откуда их можно брать по url типа https://raw.githubusercontent.com/***
Т.е., то, что не на шитхап - ненормальное?Л - Логика. Или Лопата, с которой едят? :-)
Так это все на словах только, или внутренний апи будет автоматически запрещать?
ребята , изменения хорошие!
в последнее время мозила радует после перехода на раст.
Памяти жрет меньшеУ меня 2 работы и вкладок открыто примерно ожниково всегда по обоим.
Мохила конечно на винде лучше эджа себя ведет!на убунте на старой машинке тоже заметно быстроее хрома.
Меня всегда нытики удивляют, у меня с памятью ситуация такая: https://prnt.sc/1yf8ioi
>Мохила конечно на винде лучше эджа себя ведет!Это невозможно. Эджы интегрирован в окна. (Хром интегрирован в ведро. Сафари в яблоко)
Фурифокс везде не у дел. Кроме, может быть, никому не нужных линухов.
Тем не менее факт - Эдж не тянет мой нормальный набор табов.
Edge не IE, ничего он там не интегрирован.
Вау. Наконец-то не КоК, а что-то дельное.
> В каталоге addons.mozilla.org запрещено размещение дополнений, ограниченных только функциями продвижения, загрузки, установки или открытия другого сайта, web-приложения или дополнения.Прокси все?
Новые правила говно какое-то. Говно в том, что когда была предмодерация человеком, такое бы просто не пропустили вообще. А сейчас джентельменам на слово верят.