Доступен web-браузер LibreWolf 94, представляющий собой пересборку Firefox 94 c изменениями, нацеленными на повышение безопасности и конфиденциальности. Проект развивается сообществом энтузиастов. Изменения публикуются под лицензией MPL 2.0 (Mozilla Public License). Сборки формируются для Linux (Debian, Fedora, Gentoo, Ubuntu, Arch, Flatpak, AppImage), macOS и Windows...Подробнее: https://www.opennet.me/opennews/art.shtml?num=56116
http://techrights.org/2021/03/15/duckduckgo-in-2021/ — не разжигания ради, обсуждения для.
techrights.org не стоит воспринимать всерьёз, его ведёт ненормальный, помешанный на теориях заговоров. Он там такую дичь выдумывает, что диву даёшься.
Ну, в таком случае, нужно смотреть пруфы. Если он даёт пруфы к своим выкладкам, то какая разница, псих он или нет?Если он просто говорит "я так считаю" или приводит некорректные аргументы, тогда, конечно, нужно покрутить пальцем у виска.
ну вот Bing это кстати фейл. я как-то не вникал никогда и думал DDG это самостоятельный движок, а он запросы в бинг шлёт... какой в этом смысле. прокся для бинга...
Не поверишь, но он ещё Яндекс поиск использует, например. У него нет собственного поискового движка, но они этого и не обещали. Они обещали приватность и для этого достаточно быть прокси между пользователем и другими поисковыми системами.
Обещали. Но как и все обещалки, столкнувшись с необходимостью платить специалистам, а не вебмакакам - слились.Лет десять уже не видел их индексатора в логах. До этого он изредка приходил на сайты из top1000 (откуда явно и брал списки - что тоже, разумеется, идиотизм достойный макакеров-разработчиков).
А вот яндекс с бингом ни разу тебе не обещали что поисковая выдача не будет нарочно ухудшена.
Если выбирать между больщим братом, который будет знать тебя как облупленного и предлагать анальные зонды
И тем же братом который тебя не может обнаружить и постоянно теряет, я выберу второе.
> Если выбирать между больщим братом, который будет знать тебя как облупленного и
> предлагать анальные зонды
> И тем же братом который тебя не может обнаружить и постоянно теряет,
> я выберу второе.эскобаржпг.
Тебе ж внятно объяснили: братец тот же самый. Причем хостит тоже microsoft, "так дешевле получилось" - ну да, пользователями же ж заплатили.
Т.е. ms контролирует и твой запрос, и обращения к бингу изнутри - и запросто может начать сопоставлять их. Ну, при условии что утка им тебя прямо на блюдечке не продала с потрохами сразу.
Если несколько раз читал, и там постоянно, то ложь, то манипуляции, это реально надо читать снова и снова, со смыслом "а вдруг на этот раз"?
Если вы не верите в заговоры, это ещё не значит, что их нет. Браузеры Firefox и Chrome делают жидо-масоны под руководством рептилоидов с Марса. Вы что не знали?
> Если вы не верите в заговоры, это ещё не значит, что их
> нет. Браузеры Firefox и Chrome делают жидо-масоны под руководством рептилоидов с
> Марса. Вы что не знали?Вот ты и спалислся засланный казачок, ведь всем людям в теме известно, что рептилоиды не с Марса!
Пыня-боты, засланные казачки, рептилоиды, массоны, анунаки, иллюминаты, ватники, чипированные, NPC, киборги, три шестерки на лбу, знаки дьявола, майки, системди, повесточка, чебурнет, AES с бэкдорами, капиталисты, коммунисты, альтернативное мнение, инцелы, слежка АНБ, бесплатный VPN, RSA уязвим к квантовым вычислительниям, БЛМ, Ubuntu следит за каждыи юзером...
Билл Гейтс, UEFI, Хуавей, эфир, города под землёй, Антарктида, пирамиды в Китае, обратная сторона Луны, ГМО, всемирный потоп, троянская война, Китайская Стена, Гог и Магог, Москва река, крестоносцы, Чарли Чаплин, Третий Рейх, Сбербанк, овечка Долли, Перевал Дятлова, гречневая крупа, Windows Defender...
Теория игр, контроль сознания, великий фильтр, гипотеза сада, квантовое бессмертие, медленные камеры, разумные грибы, управляемое устойчивое развитие, абсолютная безопасность, абсолютная предсказуемость, предельная предсказуемость, свобода воли, ловушка максимизации функции, ведьмины круги, бессмертие, конец света, ложные опята, гипотеза симуляции, гипотеза симуляции и угроза извне, неизвестная опасность, то что невозможно исследовать, предел познания, предел развития, предел управляемости, конец вероятности, квантовый гифо-мицельный парадокс, шампиньоны, вешенки...
И брюква.
Все верно, Рептилоиды с планеты Нибиру.
Иногда складывается впечатление, что это действительно так.
В 21 году 21 века отрицать очевидный факт наличия инопланетян на Земле.
Теперь вы поняли, что ИЕ от индусов не так уж плох!
IE - это вариация FF
Смотрим:
> 2. Direct Privacy Abuse:Самое очевидное:
4. Все ссылки идут через них. Яндекс хотя бы изображает прямые ссылки в подсказке, пока не кликнешь (если JS включен, иначе действует наглее).
2. Они просят доверять не только в этом случае, но и вообще на главной странице.Этого достаточно.
Этот ресурс нельзя серьезно обсуждать
Особенно мне там понравился пункт про то, что приложение DDG посылает каждый URL на сервера DDG, после чего я решил, что аффтар жжот, но смысла в его писульках нет, так как описанное поведение - то, что ожидается от приложения, представляющего собой морду к поисковику.
Я, кстати, сам удивился, но не особо прошаренные юзеры серьезно считают, что если это приложение, то оно всё делает локально.Например, на известном варезном форуме упорно пытаются найти кряк к приложению DeepL, которое, разумеется, перевод осуществляет через свой сервер, поэтому хоть ломай, хоть не ломай, ограничения на аккаунт налагает сам сервер.
> Особенно мне там понравился пункт про то, что приложение DDG посылает каждый URL на сервера DDGОчередной иксперд, не знающий как работают веб-протоколы.
Когда ты посещаешь веб-сайт через браузер, то URL посылаются на твой DNS-резолвер, после чего ты напрямую соединяешься с IP открытого тобой сайта. Когда используешь приложение (которое является обычным веб-браузером), то адреса ссылок, на которые ты кликаешь, точно так же резолвятся через DNS-сервер, без всякой связи с той страницей на которой ты находишься.
DDG в этой цепочке вообще не при делах. По крайней мере, должен быть не при делах.
Очередной не читал но мнение свое имею.
Речь идет о приложении DuckDuckGo Privacy Browser, которому ничего не мешает слать все твои посещенные страницы куда угодно.И да, DNS не резолвит URL, только домейны, о великий шпециализд )
делай разhttps://github.com/duckduckgo/Android/issues/527
делай два
https://github.com/duckduckgo/Android/pull/878
разница в датах видна?
ребята год морозились, пока их на HN полоскать не начали, и там еще в каментах артачились, типа "Ашотакого???", пока из панамки уже через край не посыпалось на голову CEO.
> описанное поведение - то, что ожидается от приложения, представляющего собой морду к поисковикуЭм-ммм... нет. Это браузер (обёртка Chromium), претендующий на конфиденциальность:
> DuckDuckGo is the all-in-one privacy app that helps protect your online activities. With one download you get a new everyday browser that offers seamless protections from third-party trackers while you search and browse, and even access to tracking protections when receiving email. With DuckDuckGo, privacy can be your default.
От такого браузера совершенно не ожидается, что он будет сливать инфу обо всех посещённых сайтах своему разработчику. Описанную проблему в итоге исправили: https://github.com/duckduckgo/Android/pull/878
> От такого браузера совершенно не ожидается, что он будет сливать инфу обо
> всех посещённых сайтах своему разработчику. Описанную проблему в итоге исправили: https://github.com/duckduckgo/Android/pull/878дададад и даже CEO сказал, что ето случайность, они больше не будут. после года уговоров. не знаю, как вы, а я ему верю как родному.
правда, их перед этим и на куках ловили, они тоже сначала хаханьки, а потом исправились. ну может же человек честно ошибаться? надо дать им еще один-два шанса ящетаю.
И дальше что? Что предлагаешь взамен?
У анонимных поисковиков есть недостаток покруче: без информации о пользователях он ищет гораздо хуже гугла. Не вижу смысла в приватности, если нужна мне ссылка на 5 странице и никакой самый совершенный поисковый алгоритм это не исправит.
Обычно нет особой разницы в выдаче Google и searx с Google в качестве источника. Проверь сам(а): https://searx.be
Он работает только благодаря работе других поисковиков, которые собирают инфу.
> Он работаетэтого достаточно.
> У анонимных поисковиков есть недостаток покруче: без информации о пользователях он ищет гораздо хуже гуглаЯ считаю это недостатком. Когда-то давно я пользовался гуглом, и со временем я понял, что при поиске надо выйти из аккаунта и удалить кукисы, иначе он будет пихать результаты, которые я и так знаю. Да и в целом, начинаешь бояться искать: поищешь что-нибудь просто забавы ради, а он потом постоянно эти результаты будет подсовывать. Поиск в интернете -- это способ найти что-то новое, но таргетированность поиска закрывает эту возможность, а что даёт взамен я так и не понял. Таргетированно я могу в истории и в букмарках поискать, если мне припрёт, мне гугл для этого не нужен.
Нужно было дать возможность как-то управлять этой возможностью...
Он вообще искать разучился, ищет свои галлюцинации "что хотел сказать автор".
что хотел прочитать юзер. Ну да, ведь 99 хавают...
> У анонимных поисковиков есть недостаток покруче: без информации о пользователях он ищет гораздо
> хуже гугла.Нет. Просто поскольку "анонимные поисковики" на самом деле всего лишь интерфейсы к яндексу и бингу с попытками (неизвестно насколько надежными) отсечь совсем явный сбор информации о пользователях - им подсовывают заведомо ухудшенные результаты, чтобы вынудить тебя слить инфу.
К сожалению, утка обгадилась, не сумев и не пожелав сохранить свой индексатор. А остальным и не светило.
Информация о пользователе не позволяет гуглу ничего полезного найти - а то что я и без него знаю, да, позволяет - только, как правильно отмечают другие анонимы - мы все это уже где-то видели и не нуждаемся в ТАКОЙ помощи гугля (вероятно, альтернативно-одаренных, которые не умеют ни историю ни букмарки таки гораздо больше, и гугловая аналитика считает, что именно такой поиск людям и нужен).
Говорю по опыту поисков с ната за которым сидит 7000 сотрудников, не IT-конторы. Т.е. гугль не знает про меня ровным счетом ничего полезного, а попытки угадать (он так делает когда вообще ничего не нашел) ведут к анекдотичным результатам. Он даже локэйшн угадывает - то Ростов, то Сызрань. И более раннему предыдущему опыту прицельного кормления гуглевых алгоритмов дерьмом.
Тем не менее - результаты поиска им или яндексом всегда лучше утиных. Больше бесит необходимость разгадывать каждый раз яндексную капчу (это чтоб ты понимал масштаб проблемы).
>http://techrights.org/2021/03/15/duckduckgo-in-2021/ — не разжигания ради, обсуждения для.А что вместо? Другие ещё хуже и ваще даже не стесняются своих намерений.
> А что вместо?searx
> SELF_SIGNED_CERTЛесом
>http://Мне мама не разрешает по таким сайтам ходить.
Ну яндекс же. Яндекс.
Угу. Зашёл по ссылке, хорошо антивирус установлен. Начало орать что там переход на какой-то вредоносный сайт. Разбираться не стал, но если там какой прокси-сервер и прочее то сначала надо предупредить а потом перенаправлять с главной.
Операция по установке зонда пройдена. Теперь можешь только выкинуть свой комп.
лучше бы в андроиде поддержку клиентских сертификатов сделали
Самый лучший браузер. Только им и пользуюсь.
Мне интересно, какие браузеры юзают всякие хакеры, люди коим безопасность очень важна, Хром? В нем никак отключить слежку нельзя! А в Фаерфокс хотя бы отключить можно
>В нем никак отключить слежку нельзя!Хотя бы подтирайся после такого.
Ты реально думаешь что можешь отключить все компоненты гугл в хроме и нормально им пользоваться?
Или просто в лужу пернул?
Хром и юзают. Вы неправильно безопасность понимаете.
Не правильно понимаю? Разве безопасность в хроме хорошая, когда куча уязвимостей, и слежки полно в хроме, фиг отключишь
> Не правильно понимаю? Разве безопасность в хроме хорошая, когда куча уязвимостей, и
> слежки полно в хроме, фиг отключишь"Хакеры" используют стандартный бравзер со стандартными настройками чтобы !не выделяться! из миллиардов других юзеров.
А "безопасность" обеспечивается виртуалкой или отдельной машиной и изолированной сетью.
Есть ещё торбравзер например... Но без виртуалки считать его безопасным нельзя.
Безопасность это !комплекс! мер соответствующих !модели угроз! вашей персональной.
Не путайте безопасность и конфиденциальность. С безопасностью у Chrome всё хорошо. А на базе Chromium есть и другие обёртки, в некоторых хорошо и с конфиденциальностью (например, Ungoogled Chromium).
Как з безопасностью в хрома все хорошо, когда куча уязвимостей дыр, сам хром сливает данные, куча слежки, которую не отключить!
Ungoogled Chromium, это вообще ни хром, и никакого отношения к хрому не имеет!
Ну если вам верить это то еще сито, следуя вашей логике уже давно должны были заботнетить большую часть пользователей.В любом популярном продукте будет найдено много уязвимостей, просто потому, что их хорошо ищут, тут вариант только пользоваться неуловимым Джо, например, Netsurf.
> Хром? В нем никак отключить слежку нельзя!ungoogled chromium, например.
> А в Фаерфокс хотя бы отключить можно
В Фаерфоксе тоже нельзя. Поэтому и существуют разные IceCat, LibreWolf, Iceraven, Fennec, и т.д.
В фоксе можно отключить абсолютно всё за пару минут . Но чем меньше человек знает и умеет - тем больше ему хочется чувствовать себя крутым , воспользовавшись волшебной пилюлей . Для таких недосуперменов и делают эти слюнявчики .
> В фоксе можно отключить абсолютно всё за пару минутДа, но зачем ставить софт, которому не доверяешь и у которого ты вынужден отключать шпионские модули? Если программисты пихают шпионские фичи в браузер пользователю, значит они играют против пользователя. Нельзя доверять такому софту, ведь в любой момент программист могут начать прятать свои следилки более тщательно. Или включат новые пока пользователи не догадались как их отключать. Т.е. это заведомо борьба пользователей с разработчиками. Нафига оно надо, если есть альтернативы, которые пользователя уважают и действуют в его интересах?
А зачем ставить софт , отличающийся только несколькими изменёнными параметрами , которые можно переключить самостоятельно ? Что бы получить что то скрытое от васяна , за что он не отвечает ?
Затем что когда ты из такого браузера делаешь запрос в любой поисковик — поисковик покажет тебе какую-нибудь рекламу, а владельцу метки, которую браузер передаёт поисковику, даст денег.
И многие денисы поповы хотят сделать свой браузер со своей меткой чтобы получать деньги от поисковиков за то что его юзеры смотрят их рекламу.
Но юзеры не хотят ставить очередной бoлжeнос, поэтому приходится делать вид что это типа более безопасный браузер, в нём же по умолчанию пара настроек по другому настроена и даже логотип вон какой не такой как у всех.Но на самом деле это просто жадные люди хотят отжать кусочек пирога.
Иначе сделали бы скрипт конфигурации и не выê.
Ну, есть еще, так сказать, пользователи с ограниченными возможностями по элементарной настройке браузера.
Им хоть какая то польза от подобного браузера есть, но... большинство из них все равно установят Хром или Лису, а то и яндекс.
> В фоксе можно отключить абсолютно всё за пару минутОтключить то можно, вот только на курение about:config потратишь день миниум, потом еще с tcpdump'ом день мониторить что ничего не забыл.
Через некоторое время тебе все равно придется обновить браузер и начать все с начала (убедиться что не добавили нового в about:config, ты все отключил и снова помониторить tcpdump'ом).
Если собираешь сам из исходников то попроще, но на саму сборку потребуется время и так мало кто делает.
И если добавить еще исследование и обновление аддонов без которых браузер полурабочий, то времени на пользование браузером у тебя останется не так много.
Далеко не за пару.
Тем более что настройки изменяются от версии к версии и нек вещи нужно удалять руками.
links
> Мне интересно, какие браузеры юзают всякие хакеры, люди коим безопасность очень важна,Вот Ваш браузер и используют. И ещё VPN вон того Васяна.
Ну зачем мыслить примитивно. Включайте все логи и отчеты - засрем гугл бигдатой так чтоб он вжизни не разгреб логи.
Наивный. Он в лучшем случае будет агрегировать данные/хранить их за меньший период/в более медленном но дешевом хранилище или составит отчет для рекламодателей что данных он собирает еще больше, получит от них денег и купит больше серверов.
urllib3, requests
surf от самих кулхакеров, по крайней по их идеологии (типа кто не осилил - для того и не предназначено, чур не я))).
> А в Фаерфокс хотя бы отключить можноЛол. Ты это пишешь в теме про форк, где разрабы кучу всего дочищают после этого твоего "отключить можно". Ты хотя бы зашёл в репу и посмотрел коммиты (и их количество) сколько мусора вычищать надо.
А твоё "отключить можно" можно и проигнорить, если сильно захочется: https://www.opennet.me/opennews/art.shtml?num=49315 // бэкдорчик-то позволяющий втихаря установить скрытые расширения с суперполномочиями есть.
Ну и я добавлю - https://github.com/privacytools/privacytools.io/issues/2184#...в апреле состояние проекта было удручающим (конфликтующие настройки, настройки СНИЖАЮЩИЕ безопасность, древние настройки, которые удалены из кодовой базы браузера годы назад, до создания самого LibreWolf)
Чувак этот (Торин), если кто не понял - мейнтейнер arkenfox, т.е. в вопросе он разбирается, пожалуй, лучше всех
на текущий момент, как видно из тамошних комментов, положение улучшилось, но остался вопрос, зачем парни создавали проект, когда они в теме не шарят ни бельмеса?
Ответ прост.
Вот в караоке 🎤 ходят люди и ужасно поют. Потому что могут.
Подскажите, обязательно куда-то идти, если плохо поешь? И второе - обязательно петь, если не можешь?
Потому, что иногна никто другой, кто умеет и знает ничего не делает. И даже если ты не разбираешся в теме приходтся пробовать делать самому...
>настройки СНИЖАЮЩИЕ безопасностьНапример?
>>настройки СНИЖАЮЩИЕ безопасность
>Например?Отключили шпионский google safe browsing.
>>>настройки СНИЖАЮЩИЕ безопасность
>>Например?
> Отключили шпионский google safe browsing.Так это повышает безопасность, лол.
А ублок имеет эти фильтры уже.
На сколько процентов повышает?
> На сколько процентов повышает?На 1%.
Этот самый google safe browsing, который по-прежнему включен в аркенфокс "разбирающимся в теме" Торином? Вот-те раз.
safebrowsing работает на клиенте через фильтр Блума.
> зачем парни создавали проект, когда они в теме не шарят ни бельмеса?Чтобы начать шарить в теме? Это самый лучший способ разобраться в чём-то: взять и начать решать какие-то задачи, требующих знаний, которых тебе не хватает. Бывают случаи, когда имеет смысл начать с теории, но ты знаешь хоть одну книгу по теории создания сборок браузеров?
Нет, это самый худший способ.
Книжки называются Computer Science, Computer Networking и Asynchronous EncryptionИ ещё почитать что там w3c и itef пишут про стандарты
> Нет, это самый худший способ.
> Книжки называются Computer Science, Computer Networking и Asynchronous EncryptionВ какой из них написано о том, как создавать сборку браузера?
> И ещё почитать что там w3c и itef пишут про стандарты
О, ещё есть стандарты о том, как создавать сборки браузеров?
/s
А если серьёзно, то я тебе рекомендую попробовать подход "сначала ввязаться в драку, а там видно будет". Бесспорно, он не всегда работает, но для того, чтобы научиться судить о том, когда он не работает, надо иметь опыт его применения, в том числе и неудачный опыт. Многие боятся фейла, многие боятся фейла настолько, что психологи даже выделили особый тип мотивации -- избегание неудач, который имеет например такую особенность, что человек не может сдвинутся с места, потому что если он возьмётся за что-то, то он пойдёт на риск неудачи. То есть он ведёт себя так, будто сидеть на печи и ничего не делать лучше, чем попытаться сделать и потерпеть неудачу.
Но подход "сначала ввязаться в драку" иногда работает... И когда он работает, к тебе в issues приходит Торин, и начинает объяснять, что ты сделал не так и почему. Кроме того, он кидает тебе приглашение в какой-то приватный чат, чтобы ты там мог пообщаться с ним и другими специалистами. _Узкими_ специалистами, которые не в каком-нибудь там компутер-нетворкинг шарят, а которые конкретно шарят в создании сборок фуррифокса. Узкими специалистами, которые тебе скажут что из литературы нужно почитать (если нужно), и более того укажут конкретные главы книг, которые нужно прочитать -- тебе не придётся читать ненужные главы.
За деньги
> но остался вопрос, зачем парни создавали проект, когда они в теме не шарят ни бельмеса?Потому, что те, кто в теме (точнее делают вид, что в теме) - ничего не делают.
На данный момент LibreWolf - единственный активно мэнйтейнящийся форк _актуального_ фокса ориентированный на приватность. Остальные или дохлые или полузаброшенные или собираются на базе древней как гуано мамонта версии геко.P.S. С апреля многое изменилось. В апреле я бы и сам сказал, что проект скорее мёртв, чем жив.
P.P.S. А, например, отключение google safe-browsing конечно можно назвать "снижающей безопасность настройкой", но это в первую очередь с точки зрения гугла.
> Независимая сборочная системаЭто огромный минус. На первый взгляд собирают "на коленке", т.е. никто не знает и не проверяет, что и как там собирают и не подставили ли бэкдор в код при очередной пересборке, сломав машину разработчика/утянув пароль. Судя по их сайту они любители разных новомодных DevOps-технологий и CI, которые просто рай для проведения supply chain attack.
>сломав машину разработчика/утянув парольЕдинственный смысл любой такой васяноподелки - напихать в процессе своих бекдоров. Все деньги зарабатывают, так или иначе, и не надо стесняться. Коммунизм этим миром отвергнут напрочь.
Так что ломать там ничего не надо. Разраб сам прекрасно справится. Или справился. Параноикам в этом чятике чмоки!
>отключены IPv6У меня без IPv6 - половина нужных сайтов не открывается. Только через прокси/VPN. В общем, спасибо, не надо. Достаточно настроить обычный Firefox.
> Достаточно настроить обычный Firefox.его что ли так легко настроить?
тяжело настроить обычный файрфокс с упором на приватность и конфиденциалность. телеметрию вы будете долго выпиливать.
даже с учётом тех тысяч костылей/скриптов/опций, которые предлагаются в интернете - всегда есть риск о чём-либо забыть или что-либо не углядеть. в том же тор-браузере происходит колоссальный объём работы по привидению стоковой мозиллы в нормальный вид.
> Достаточно настроить обычный Firefox.Года времени должно хватить. Но я лучше Свободного Волчару заюзаю, тут хоть что-то настроили.
IPv6 выключен к чертям - всё открывается.Нет ни одного сайта а Alexa Top 5000, который не имеет IPv4 адресов.
Честно говоря, я до сих пор не встречал сайты, которые отдают контент только через IPv6, кроме тестовых - в т.ч. для тестирования IPv6.
// b.
Речь не идёт про IPv6 only сайты. Они и по IPv4 открываются. Но они типо "заблокированы".Причём, сами сайты могут быть и не "заблокированы", мы же знаем, как там любят целые подсети банить.
Взять тот же Рутрекер, если есть IPv6 - открывается без проблем. И т.д. Тут конечно очень зависит от провайдера и способов "блокировки".
Да, я тоже удивился. Чем они так против IPv6? Ладно DRM. Ладно, хрен с ним, с WebGL -- он нужен редко, и действительно он позволяет фингерпринтить. Но IPv6-то им чем помешал? Как там Торин писал у них в issues "to attract all the crazies"?
> Но IPv6-то им чем помешал?Существует мнение, что IPv6 хуже чем IPv4 с точки зрения приватности.
Это потому, что IPv4 часто через NAT ходит? Или по какой-то ещё причине?
Я думаю да. Благодаря NAT под одним IPv4 иногда пол дома сидит (если даже не больше). А благодаря IPv6 NAT нахер не нужен
IP то не любой , а из диапазона выделенного провайдером , фиксирующим кому какой IP дан . И провайдер всегда сдаст кто сидел под определённым IP в указанное время .
>>Это потому, что IPv4 часто через NAT ходит? Или по какой-то ещё причине?Тоже интересно. Что за животный страх такой перед протоколом?
Это один из признаков васянов : отключение всего чего не знаешь . Даже OSCP отключили , вместо того что бы crlite включить . Переключить несколько настроек , впихнуть несколько расширений и очередной шыдеврь готов - школота визжит от восторга .
Такс, значит vpn провайдеров, которые придумывают костыли для обхода ipv6 leak тоже записываем в "васяны"?
OSCP - Offensive Security Certified ProfessionalOCSP - Online Certificate Status Protocol
>Чем они так против IPv6? Ладно DRM.А что они против ДРМ? А просто захотелось, так и с ип6
>WebGL -- он нужен редко
Кому? Речь не только о вас же.
Вообще, все эти форкщики, хоть кто-нибудь бы флеш вернул — так нет, только вырезают.
Гуглить по фразе: IPv6 leak
Все не так страшно, но это примерно как с WebGL. Если не напрягает, то можно включить в настройках волчары.
Но, мне кажется логичным, что проект, заявляющий о ориентированности на приватность по дефолту, учёл это и отключил. Намного больше вопросов возникло бы, если бы НЕ отключили. В том числе возникло бы и тут, на опеннете, так ведь?
> Гуглить по фразе: IPv6 leakПравильно ли я понял, что IPv6 leak -- это когда у тебя на хосте криво настроен VPN и через VPN идут только IPv4 адреса?
> Все не так страшно, но это примерно как с WebGL.
Если я понял правильно, то это совершенно иное. WebGL сливает инфу о железе, которую сокрыть можно только костылями и, вероятно, с потерей функциональности. Но настроить VPN правильно -- это вообще не ответственность браузера, и полностью в руках пользователя. Его безрукость -- не оправдание, потому что есть софт который настраивает за него: я задолбался искать описание того что такое IPv6 leak, потому что все поисковые результаты -- это рекламные материалы VPN-провайдеров, рассказывающие о том, как они круто защищены от этих утечек.
> Правильно ли я понял, что IPv6 leak -- это когда у тебя на хосте криво настроен VPN и через VPN идут только IPv4 адреса?... или, например, VPN не поддерживает IPv6.
Впринципе правильно.> Если я понял правильно, то это совершенно иное. WebGL сливает инфу о железе, которую сокрыть можно только костылями и, вероятно, с потерей функциональности.
Перечитал. Я наверное недостаточно ясно выразился: технически, конечно, это совсем разные случаи. Я здесь имел ввиду, что это угроза безопасности уровня WebGL - то есть угроза раскрытия того, кто ты и куда ты пошел, когда ты принимаешь меры к скрытию этого. Это может быть угрозой для конкретного пользователя, а может и не быть - если пользователь не скрывает свою личность (не пытается быть идентификабельным) или не скрывает факт попытки связи с конкретной конечной точкой.
> Но настроить VPN правильно -- это вообще не ответственность браузера, и полностью в руках пользователя. Его безрукость -- не оправдание, потому что есть софт который настраивает за него
Я так-то с этим согласен, но суть в том, что проблема теоретически есть (и она не всегда заключается в том, что там у себя настроил пользователь - у меня профдеформация и ты "VPN" воспринимаешь исключительно как технологию, а для многих пользователей это конкретный сервис чтобы беспалевно прон посмотреть, торренты покачать, зайти на сайты на которые Родиной запрещено ходить и т.п.) и авторы приняли решение настроить конфиг по дефолту не допускающий её. Как я уже написал - если ты опытным и не безрукий и понимаешь, что делаешь - включишь просто в их панели настроек.
> я задолбался искать описание того что такое IPv6 leak, потому что все поисковые результаты -- это рекламные материалы VPN-провайдеров, рассказывающие о том, как они круто защищены от этих утечек.
Ну так это потому, что в этом и есть суть проблемы: есть пользователь, который юзает VPN (сервис) для скрытия факта коннекта от конечной точки или митма (например от DPI Родины) или обхода блокировки доступа, но при определенных условиях соединения по IPv6 пойдут к этой точке мимо VPN и произойдёт disclosure.
P.S. Вон мозилла недавно захаркодила, что если проверка апдейтов не смогла достучаться до серверов мурзилки, когда фокс настроен ходить в идет через прокси, то оно постучиться напрямую, мимо прокси. Пользователи Тор--брацзера должены быть в "восторге" (ну там это вырежут, конечно, но тем не менее). В каком-то смысле это похожие кейсы.
*у тебя профдеформация (FIXED)
Держи нас в курсе. Нам очень важно знать, что у тебя что-то не открывается.
>При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщенияНе отвечайте на сообщения. Терпите до удаления. Йо!
> Достаточно настроить обычный Firefox.Настроить LibreWolf будет НАМНОООГО быстрее (например включить нужный тебе IPv6), чем выпилить все зонды из фокса.
Очередные болгены.
>Использование по умолчанию поисковых системА нельзя это вырезать совсем?
Чтобы в принципе на поисковики не отправлялось ничего никак и ни при каких условиях?Нужен поисковик - идем обычным способом на сайт поисковика...
Это сделано по дефолту в Ungoogled Chromium.
Он не рабочий
Из-за того, что .crx нельзя вручную поставить без танцев?
Всё там нормально вручную подхватывает. И без танцев.
Есть кстати настройка в стандартном Firefox. Отключить поисковые предложения и keyword.enabled = false. Может еще надо панель поиска для надежности включить. После этого собственно поиск будет только через нее. Только к этому еще надо привыкнуть. А то ваши поисковые запросы будет читать DNS вашего провайдера.
А теперь попробуй ввести в панель адреса что-то кроме url.
Адресная строка для адреса, а не мусора, поэтому она так и называется.
Она уже давно так не называется.
С разморозкой.
Т.е. вы доверяете сборку и патчи каким-то васянам?Меня умиляют open source фанаты.
Ничего, что у Mozilla 200 миллионов пользователей, включая банки, гос учреждения и спец службы?
Вы даёте гарантию, что в ваш "приватный" Firefox не собран на хосте с троянами? Тьфу ты. Даёте гарантию, что он собран их тех сорцов, что выложены? Вы эти патчи читали?
"Безопасный" браузер, мои ягодицы.
// b.
Я читал патчи, их там совсем немного. Ничего криминального не увидел. Но вы мне, конечно, не поверите.
> вы доверяете сборку и патчи каким-то васянам?А почему мы должны доверять Мозиле?
>А почему мы должны доверять Мозиле?Хотя бы потому что это большая компания и для неё будет чревато судебными исками откровенная кража конфиденциальных данных и тому подобное. А к васяну ничего и не предъявишь.
>>>это большая компания и для неё будет чревато судебными исками откровенная кража конфиденциальных данных"такой большой, а в сказки верит".
фейсбук сливал и сливает персональные данные направо и налево.
но судебный иск к фейсбуку по этому поводу был всего 1 (один).
когда оказалось, что ети данные помогли победить на выборах не тому, кому надо.
> Хотя бы потому что это большая компания и для
> неё будет чревато судебными искамиОй, я вас умоляю. Это всё нелепая и дешёвая патетика. Где гарантии, что на сборочных машинах у разрабов мозилллы нет каких-нибудь бэкдуров, которые находятся на аппаратном уровне и которые могут быть использованы для инжекта очень примитивных несколько-байтных вставок для организации роп или ещё каких мелочей для эксплуатации?
Правильно - таких гарантей нет, и наличие таких бэкдоров никто никогда _не докажет_. Поэтому кто кому будет иски предъявлять? Вы прямо сейчас многомегабайтный бинарь готовы дизассемблировать и зареверсить? Удачи. Встретимся лет через 80.
И да, повторяемые сборки тоже не пацея, ибо одинаковый бэкдур может находится на нескольких компах на аппаратном уровне.
Так что притензии к разрабам форка о неких бэкдурах - выглядят нелепо. У разрабов стоковой мозиллы могут быть такие же аппаратные бэкдуры. Наверняка там у них у всех новые компы с уефами и вагоном проеприетарных закрытых прошивок на хостах + закрытая аппаратная часть.
красава, плюсую. как с языка снял. а то все эти уверователи в корпорации очень смешны.
Все, ты меня удебил.Уже качаю это сборку и начинаю ей пользоваться. (нет)
Сколько таких случаев было?Борцы за свободку как всегда отжигают.
"Теоретический" взлом инфраструктуры Mozilla, да. Вы явно к DevOps примерно нулевое отношение имеете.
Продолжайте пользоваться "приватным" LibreWolf.
> Продолжайте пользоваться "приватным" LibreWolf.Честно говоря, оно мне даром не нужно. У меня есть Тор, когда надо почитать заблокированный по тем или иным причинам ресурс.
> "Теоретический" взлом инфраструктуры Mozilla, да.
Чаво-чаво? Какой взлoм инфраструктуры? Глядим в книгу и видим фиrу? Вы о чём вообще? Речь идёт о безопасности аппаратного уровня платформ, на которых осуществляется компиляция продукта. Лол. Тут никаких взломов не нужно. Мат.платы, процы, фирмвари - это всё с родного китайского завода. Лол.
> Вы явно к DevOps примерно нулевое отношение имеете.
Лул. Причём тут DevOps, когда речь шла про секурность аппаратного уровня. Вы там пьяны, не?
Вам говоря, что есть (помимо софтварного уровня) ещё и аппаратный уровень, а вы своё долдоните про взломы. Тяжелый случай.
И в добавок скажу, что мозилла не несёт отвественности за свой же собственный код - если будут проблемы с безопасностью - вас предупреждали об этом предупредили в лиц. соглашении.
>для неё будет чревато судебными исками откровенная кража конфиденциальных данных и тому подобноеТак она их не крадёт, она их законно с вашего согласия собирает больше чем тот гугл.
Практически любая программа разработанная человеками на этой планете хоть свободная, хоть открытая, хоть закрытая, хоть бесплатная, хоть платная поставляется со строками про отсутствие каких-либо гарантий и обязательств. Даже не строками, многие под это 2 отдельных абзаца выделяют.Исключение составляют только местные законы, по которым, например, можно привлечь к ответсвенности поставщика железа за глюк вы прошивке. Либо клиент может нагнуть поставщика конкретного решения, если они в договоре прописали дополнительные гарантии.
А доверять одновременно мозилле и какому то васяну лучше чем одной мозилле ?
А на ИХ отказ от ответственности в EULA кто соглашался? Правильно, ТЫ. Мурзилла тебе ничего не должна, сынок. "Это опенсорс" (с)
Не будет никаких исков и быть не может.
>>>Вы даёте гарантию, что в ваш "приватный" Firefox не собран на хосте с троянами?меня умиляют люди, которые думают, что мурзилла такую гарантию дает.
наверное, они не читали мурзилкину лицензию, особенно пункт "6. Disclaimer of Warranty"
>>>Ничего, что у Mozilla 200 миллионов пользователей
ничего-ничего, у хрома вон 2 миллиарда 600 миллионов пользователей.
я полагаю, хрому вы доверяете в 13 раз больше, чем мурзилле.
Не плачь, когда из-за твоего приватнооо броузера, собранного васяном - у тебя стырят все бабло.
https://www.youtube.com/watch?v=JKivjvQg8h4начальник, я на домашней машине под win7 сижу, у меня с 2к15 года бабло тырят, уже привык.
> Не плачь, когда из-за твоего приватнооо броузера, собранного васяном - у тебя стырят все бабло.Так битки постоянно уводят, но особо одарённых это не останавливает.
Они щитают, что васянский браузер безопасней, чем тот, которым пользуются огромные компании, которым есть что скрывать, спец службы и правительства стран.
Конспирология на оупеннет зашкаливает.
Ладно бы хотя бы один инцидент такого рода был у Mozilla/Google/Microsoft - нет, ничего за 40 лет.
Но ведь может быть!!
Пускай ставят васянские браузеры и болжен ОСи, а потом воют.
> Они щитают, что васянский браузер безопасней, чем тот, которым пользуются огромные компании,
> которым есть что скрывать, спец службы и правительства стран.это ты сейчас про edge, я надеюсь? Или может, все же, про хром-авторегистрация-в-гугле? Уж точно не про мурзилу-3% (впрочем, с телеметрией для отключивших телеметрию - видимо, кому-то как раз интересно покопаться в тех пол-процента лучше всех спрятавшихся).
> Ладно бы хотя бы один инцидент такого рода был у Mozilla/Google/Microsoft - нет, ничего за 40
> лет.Действительно, ребята любят и умеют хранить свои тайны. Один какой-то там Сноуден только язычком шлепал, даже график нарисовал - кто и когда тебя продал с потрохами (в первый раз. Апетит-то приходит во время еды, но попался пока только глупый Сцукенберг, совсем уж начавший тобой направо и налево торговать). Но кто ж ему поверит, беглому шпиону.
> 200 миллионов пользователей, включая банки, гос учрежденияОй-ой-ой-ой-ой! Куда бы деться?! Вагон всех этих корпораций участвует в системе слежки PRISM и сливает/ворует инфу у МИЛЛИАРДОВ пользователей каждый день, а вы о каких-то жалких двухстах миллонах. Лол.
Между прочим PRISM и другие системы никуда не делись и работают по сей день. Передаю приветы всем юзерам instagram, facebook, google, amazon, ibm, cisco, microsoft windows, aol, skype, at&t, gmail, youtube, apple и иже с ними.
Приятного аппетита. Кушайте, не обляпайтесь в своих модных сервисах и социальных сетях. По эту сторону океана ситуация не лучше со всеми этим одноклассниками, вконтакте, телеграммами и иже с ними.
https://www.opennet.me/openforum/vsluhforumID3/125782.html#72
Читаем до посинения или до наступления полного дзена - https://www.opennet.me/openforum/vsluhforumID3/125782.html#54
> Вы даёте гарантию, что в ваш "приватный" Firefox не собран на хосте
> с троянами?а где гарантии, что обычный Firefox не собран на хосте с троянами?
насколько я знаю - в инфраструктуре мозиллы не используется открытое безопасное железо - у них лишь одна проприетарная аппаратная закрытая дичь. сейчас всё такое железо кишмя кишит троянами как показало несколько кейсов с матплатами из китая (где аппаратный модуль с закладкой был случайно! обнаружен).
и да - если что, то либребут не поддерживает новые компы хай-енд класса. а на старых синкпадах файрфокс особо не поконпеляешь.
итого, резюмируя - вы наивный чукотский мальчик, верующий, что корпорации могут дать вам какие-то гарантии. нет никаких гарантий, сынок. гарантия у вас одна - организация air-gap и отключение от интернета своего домашнего тазика.
Прочите ещё раз https://www.opennet.me/openforum/vsluhforumID3/125782.html#72
Вам бы тоже не помешало перечитать ещё разок - https://www.opennet.me/openforum/vsluhforumID3/125782.html#57
То ли наркоман поехавший, то ли толстый.Закладки на аппаратном уровне? Наверное на уровне транзисторов заложили распознавание сборки достаточно ПОПУЛЯРОНОГО браузера и внедрение туда трояна. Если собирается непопулярный браузер, то скипаем, ага.
Бедные вульвы и красношапочные с бубунтами несколько лет пытаються сделать стабильный ABI, чтобы банально простенькая прога работала на нескольких версиях последних дистроа линукса пару лет после релиза. Уже чуть ли не целую ОС поставляют с бинарем.
Конторы класса амазонок, гугелей, лицокниги и майков сами себе практически всё железо делают, кроме процов, и то лишь в случае x86_64. Эти ребята контролируют львиную долю рынка хостинга.
А тут закладка на аппаратном уровне пробивается через любую систему виртуализации, контейнеризации и оркестровки, добирается до конечной проги и внедряет туда трояна.
Гениальные китайцы, аплодирую стоя, они наверное ещё на этапе производства процессоров штеудов и амуди внедряют закладки по электролиниям от электростанции компартии.
Или это у тебя поставщик веществ хороший?
О, в этот многократно опровергнутый вброс про китайские аппаратные закладки, всё ещё кто-то верит. Да ещё так истово, лол
Ах, да, у Mozilla все дополнения подписаны их приватным ключом - скорее всего, в этом васянском браузере проверка цифровых подписей отключена полностью - так что полный простор для хакерских сайтов по поводу всучивания вам расширений с особой функциональностью (воровство паролей, банковских карт и битков).Удачи всем в использовании!
Потом только не войте и не стоните, когда рвать волосы на голове и не только будете.
Firefox сливает информацию, ЛОЛ.
Firefox в составе PRISM на службе спец служб, ЛОЛ.НИ ОДНОГО ДОКАЗАТЕЛЬСТВА этого бреда, конечно, не будет.
Жаль, Максим не продаёт шапочки из фольги.
// b.
>>>у Mozilla все дополнения подписаны их приватным ключомкроме самой мозиллы ггг
тем, кто бсд пользует, им еще хуже - у них не только бровзеры "васянские", но и прочий юзерленд, даже кернел, даже аллах!
вы-то, понятно, другое дело, как опытный линуксоид, пользуетесь только проверенными сборками из убунту сторе.
ps и да, красиво как передернули - сначала накинули про "хосты с троянами", а потом придумали себе воображаемого оппонента с "Firefox в составе PRISM на службе спец служб" и гордо его победили. красиво, у меня так редко получается.
> Firefox в составе PRISM на службе спец служб, ЛОЛ.А где вы увидели Firefox в составе PRISM? Так про другие конторы чел написал. Там вам было сказано, что миллионы пользователей не показатель и привели пример с миллиардами, но вы даже не потрудились распарсить написанное. Вот это действительно ЛОЛ.
А что надо было понять в этой ахинее?> Вагон всех этих корпораций участвует в системе слежки PRISM и сливает/ворует инфу у МИЛЛИАРДОВ пользователей каждый день, а вы о каких-то жалких двухстах миллонах. Лол.
В теме НОЛЬ доказательств, что Mozilla сливала инфу кому-то или что от ее продуктов кто-то пострадал финансово, или корпорация получила неправомерный доступ к информации. Ноль.
А вот васянского софта с malware в интернете горы.
Ещё раз: вы пользуетесь, только не стоните потом, что кто-то украл ваши биткойны непонятно как.
Удачи!
Ну, и не доверяйте, если нет на это желания. Ставьте генту или слаку и собирайте сами... делов то на пять копеек. Кстати, не знаю как в слаке, а в генте можно контролировать как именно и какие именно патчи накладываются. Легко и непринужденно.
Если только в кастомном src_prepare() не забыли добавить eapply_user, я правильно понимаю?
Стотысячпятьсот узеров каждый день проверяют накорябаное васяном. Можешь быть спокоен, говорят, что это правда.
>Проект развивается сообществом энтузиастов.Вот из-за таких как они, без телеметрии, Mozilla обанкротится и все останутся без Firefox.
там же разработчиков не осталось. всех выгнали...
менеджоры, да, пересядут с бентли на мерседесы... жалко их...несчастных...
Х..ню не неси.
Это только ты несешь, а я логично рассуждаю. Телеметрия нужна чтобы оптимизировать код Firefox и продавать спонсорам. Нет спонсоров, нет новых версий.
Телеметрия нужна для денег, а не для багфиксов. Тоже самое с телеметрией Android и Windows.
У тебя в слове "гугл" дофига ошибок, да еще и написано оно во множественном числе - "спонсорам/спонсоров".
1. За Мозиллой стоит Фонд (НКО).
2. Торговать данными телеметрии Мозилле запрещает их миссия.
3. У Мозиллы без телеметрии баг-трекер завален багами с пометкой "won't fix". Пусть вначале их закроют, а потом уже убеждают в полезности телеметрии для улучшения браузера.
>1. За Мозиллой стоит Фонд (НКО).НКО дают деньги просто так?
>2. Торговать данными телеметрии Мозилле запрещает их миссия.
Прям так и написано, что не будем телеметрию продавать никому? А собирать телеметрию миссия не запрещает?
>3. У Мозиллы без телеметрии баг-трекер завален багами с пометкой "won't fix". Пусть вначале их закроют, а потом уже убеждают в полезности телеметрии для улучшения браузера.
Текущие баги это одно, жить не мешает, а телеметрия это единственный товар, который можно продать.
> НКО дают деньги просто так?На выполнение миссии, как прописано в уставе, очевидно.
> Прям так и написано, что не будем телеметрию продавать никому?
Прям так и написано, русским по белому.
> Текущие баги это одно, жить не мешает.
Отключение телеметрии жить не мешает ещё сильнее.
У них уже был заключен контракт со сторонней компанией о продаже обезличенных данных.
Пусть это останется на их совести.
Давно пора выкинуть её из репозиториев, тем более не пропатченную, Debian в своё время выкатывал iceweasel, пока не нагнули.
Туда, значит, Мозилле и дорога, раз браузер без телеметрии сделать не могут, а за браузер с телеметрией им платит гугл (на зряплату Бейкерше).
иконку с амарока сперли, не?
Точно. Думаю что-то знакомое. Последний раз его лет 10 назад юзал.
Скачал эту поделку, запускаю, и что бы вы думали?
Тут-же ломится в интернет.
так у него в политиках прописано скачивание расширения и поисковиков.
Вы нипонимаете это другое (с)
А не проверяли куда стучится с одной открытой пустой вкладкой?
Может обновления дополнений?
> сфокусированный на конфиденциальности и безопасностиРаст-код уже выпилили? Если нет, то как его собирают? Тянут всякие крейты из файлопомоек?
>Также по умолчанию отключены IPv6?????
Пусть сразу интернет отключает при включении своего безопасного браузера.
Ну знаю, нет Синхронизации, нет версии для Андроид, такое себе, а мучить себя жертвуя только безопасностью, такое себе дело.
Нет, спасибо. Останусь на луне.
Аккуратнее там, у неё все сайты с JavaScript отваливаются
> Независимая сборочная система - в отличие от некоторых похожих проектов LibreWolf формирует сборки самостоятельно, а не вносит исправления в готовые сборки Firefox и не подменяет настройки. LibreWolf не связан с профилем Firefox и устанавливается в отдельный каталог, что позволяет использовать его параллельно с Firefox.Долго не мог понять что это значит пока не вспомнил что многие качают готовые бинари
А формулировка не правильная. Сборочная система - это autotools, cmake, meson и т.д.
Можно взять их файл настроек через политики, а также закинуть свой user.js и получить примерно тоже самое в обычном Firefox, но без риска получить не пойми какие патчи не понять от кого. Интернет банкингом в этом я бы пользоваться не рискнул.
>Интернет банкингом+100500
> Онлайн банкингПроверочные слова для любого браузерного форка
> Можно взять их файл настроек через политики, а также закинуть свой user.js и получить примерно тоже самое в обычном FirefoxНет, не получить. Ну или у тебя представление о "примерно" весьма широкие.
В фоксе не всё можно отключить через настройки. Иначе бы LibreWolf и не нужен был, а можно было бы обойтись каким-нибудь Arkenfox'ом.
Если бы еще им хватило сил выпилить Proton, то цены бы им не было.
если там говнотабы от Protona то нах не нужна эта шляпа, по-крайней мере есть аналогичная байда уже, WaterFox называется, вполне себе рабочая, единственный косяк это скрол тачпада, но он лечится через about:config, остается только война скорости релизов с патчами и наличие в репозитория под линухой
смог прикрутить нормальные табы и urlbar вменяемыйесли есть интерес обращайтесь скину, там всего два файла
userChrome.css
user.jsна сотню строк в совокупности
"Опционально предлагается набор проверенных дополнений LibreWolf-addons, в который входят такие дополнения, как NoScript, uMatrix и Bitwarden (менеджер паролей)."
Нет, ну выбор-то я одобряю, но ничего что Юматрикс как бе "мертв" ? Народ ждет когда изменения в ФФ рано или поздно его поломают (как показала практика не такой уже WebExt и предсказуемо неизменчивый).
Автор новости перепутал скорей всего. На картинке лого uBlock Origin. Я, впрочем, предпочитаю uMatrix, пока работает.
А в чём преимущество uMatrix перед uBO в medium/hard blocking mode?
Дело не в преимуществах. Мне не нужен адблок и вырезание контента со страниц. Я даже не против баннеров. Всё что мне нужно это блокировка запросов на сторонние домены, с правилом по дефолту запрещено всё что не разрешено. Впрочем, это блокирует в том числе 99% рекламы и без всяких подписок на какие-то сторонние списки.Ublock больше для хомячков, uMatrix для тех кто понимает что как работает и не будет недоумевать почему какой-то сайт криво работает.
> Дело не в преимуществах.Понятно. Значит даже и не пробовал.
Если что, то это мнение самого gorhill'а, что uBO в этих режимах полностью заменяет возможности uMatrix. И поэтому он последний и перестал развивать. Но тебе, конечно, виднее, чем автору обоих этих расширений.
Ну и да, подписками в uBO пользоваться никто не заставляет. Это намёк, ага.
Прочитал, подумал "О, крутой вариант файрфокса - не для шизоидов, но и без всяких покетов и телеметрии, ещё и блокировщик рекламы встроен", а потом увидел пункт про блокирование создания сетевых соединений для дополнений и понял что очередной ШУЕ проект.
Ничего ты не понял (потому, что нечем).
Там есть такая возможность. Но пользоваться ей тебя никто не заставляет. Она даже не включена по умолчанию.
Я смотрел его сурцы. Это не форк FF. Это набор патчей для полного выпиливания всех упоминаний Мозиллы и набор настроек через LibreWolf.cfg.
А... А то я подумал, что это очередной Waterfox.
Брехня. Ничего ты не смотрел.А упоминание Мозиллы выпиливает каждый форк, чтобы избежать нарушения их хитровыдуманной MPL. Кто-нибудь ещё помнит про Iceweasel?
> Это не форк FF. Это набор патчей для полного выпиливания всех упоминаний Мозиллы и набор настроек через LibreWolf.cfgтак это достаточно для форка же.
Форк - это не значит, что пошли поехали самостоятельным путём.
по идее должен пошустрее быть
Круто. А дополнения файрфоксовые ставить можно?
Интересно за что IPv6 под раздачу попал.
> за что IPv6 под раздачу попалЕсть проблемы у него с безопасностью.
Какие?
Можно ставить. В том числе прямо с AMO, при желании.
Репы только для Debian unstable, ну и как это поставить в Ubuntu с человеческим обновлением? Мудачьё какое-то.
Докер в докер через докер:
flatpak
> Сборки формируются для Linux (Debian, Fedora, Gentoo, Ubuntu, Arch, Flatpak, AppImage), macOS и Windows.Void Linux как всегда в пролёте.
А без libpulse и jack можно собрать ?
> А без libpulse и jack можно собрать ?Можно. Собирай.
бинарные сборки для кражи паролей от кошельков "криптовалюты"?
Не, не, все чисто - мамой клянусь.Автор LibreVulva
Проснифай траффик и предъяви.
Пока ни у кого не получилось, в том числе и у анонимов с опеннета.
А вот тем кто шляпам типа СвободоВолка и УткаУткаИдти не доверяет, куды итить, если обламывает шарить интернет после каждого обновления ОгнеЛисы на предмет как ее заломать по-новой arkenfox? Вот нет особо времени, хочется сразу скачать и чтобы все сайты работали и безопасно было?
Сейчас наступают такие времена, когда реально надо выбирать между библейскими хлебом и крестом. Идеального браузера нет. Вы или страдаете от того, что желаете сохранить приватность, либо продаете душу дьяволу ради рюшечек и пользуетесь чем то с кучей телеметрии.
Есть третий путь : тренировать личные мозги , что бы разбираться в не таких уж и сложных настройках . А не надеяться на завлекущие посулы .
Ну условно есть у меня телефон. Я его весь излазил и отрубил все ненужные настройки. Более того, я взял АДБ и удалил все то, что мне не нужно, исходя из того предположения, что софт будет собирать обо мне данные, даже если я им не пользуюсь, а потому, что не нужно, то идет лесом. Но эти меры сработают только при двух условиях. Что за мной ведется только добровольная слежка, т.е. что какая-нибудь разрешение "Запретить доступ к местоположению" вообще что то значит. Я например заметил, что некоторый софт при обновлении умеет себе эти разрешения включать. Т.е. тут нужны еще разрешения типа "Запретить приложению меня разрешения", "Запретить приложению менять разрешение на возможность менять разрешения" и т.д. А второе - это то, что я отключил все такие лазейки для добровольной слежки, т.к. их может быть намного больше, чем я смог найти. Потому полностью избежать слежки можно только если создатели прошивки озаботятся этим глобально. Что собственно и пытаются делать создатели LibreWolf.
Ну, условно кнопочную звонилку купить тебе было бы легче, и функционал оказался бы тот же.
Для телефона - я купил б.у. Google Pixel и поставил Calyx OS (Graphene OS мне не зашел, чересчур), браузер на смартфоне - Mull. А вот на PC - arkenfox каждое обновление FF напрягает.
Есть путь - поступать как Мистер Робот с системой, ну или крайний случай, виртуальное окружение.
сиди на ESR лисе, тогда аркенфокс будешь толко раз в год настраивать
о, я один тут вижу очедное изобретение palemoon? ;)
До Pale Moon этим "настройкам в коробочке" как до Moon . :)
Удали все URL/URI от Шерстяного в About:Config, увидешь что будет)
Вообще нет. Палевмун, помимо вычищения от зондов, заодно уморозились на древней версии движка фокса (геко). Либревольф тоже вычищают зонды, но делают это над актуальной версией фокса.
Если бы еще поддержку XUL сделали...
XUL слишком много прав имел в браузере, разрабам нужно было функциональность браузера поднимать в юзабилити, опциональность, а расширения ограничивать базовыми фичами, типа резки рекламы, скриптов.
Сейчас расширения это не безопасность и функциональность, а чёрный ход для разработчиков сайтов и дополнений. Уверен Google прикроет половину той функциональности, которая даётся расширениям, а Firefox пойдёт по стопам, это вполне предсказуемо.
> поддержку XULPalemoon
Еще бы поддержку Brave-поисковика добавили, стало бы еще лучше.
deb и appimage не осилили? Какая-то шляпа, которая тянет кучу зависимостей, в репозитории фиг найдёшь эту ссылку https://gitlab.com/librewolf-community/browser/linux/-/releases
есть appimage
https://ffprofile.com/
Тут тоже много устаревшего. Например, насколько я знаю, отключить WebGL больше нельзя.
К тому же, если вы соизволите все таки посмотреть сурцы LibreWolf, то заметите, что есть телеметрия, которую нельзя отключить настройками - только правками сурцов.
Фригейт есть ?
Не знаю почему, но слово Libre у меня нынче ассоциируется не со "Свобода", а с "психическое расстройство, на фоне половых комплексов и извращений".
Вот типа того. За много лет это слово весьма извратили.
Это из-за форка опенофиса, 100%.
сборка только для нестабильного дебиана, как установить на стабильную убунту, разработчики не написали
можно из сорцов, но зачем? да и в чём профит от этого форка?
Браузер для QAnon
Шо, опять? Мало их что ли уже?> Также по умолчанию отключены IPv6, WebRTC
Ага, ещё и часть сайтов работать не будет, класс.
Назови хоть один сайт, кто без IPv6 не работает.
Никогда IPv6 не включал и до сих пор все открывается.
> Ага, ещё и часть сайтов работать не будет, класс.Это каких? Насколько я помню, такой есть один единственный - тот самый, который создали (и предназначен) для тестирования доступности IPv6.
Странное решение — выпилить нужные компоненты ради борьбы с фингерпринтингом, вместо того чтобы встроить CanvasBlocker по умолчанию.
> LibreWolf не связан с профилем Firefox и устанавливается в отдельный каталогЕсть ли такая настройка в firefox, чтобы ~/.mozilla перенести в ~/.config/mozilla ?
Да, симлинки.
Как тогда у них ~/.librewolf получился без никакой ~/.mozilla ?
У них это получилось потому, что это "форк с нескучными обоими", а коммиты в код.
Насколько онн конфициален? Пришлось перейти на , какой то браузер firefox-отправляет статистику и даже все эти, советы. сто нужно сделать так, просто немогут помоч, кроме фурифокс. Ну он хотя бы при стате не отправляет статистику/ Дочего же Мы дошли
Это 2 или 3 класс школы?
Это эталонный программист/сисадмин.
одно другому никак не мешает. "Папа, почему все соседские ребята перешли в девятый класс, а я опять в третий?"
Да успокойтесь вы. Уже никакой браузер вашу конфеденциальность не спасёт. Кончилась она
Да успокоились давно. Это так... типа хобби, возиться с таким вот софтом. ;)
Взволнованы здесь только вы! Это не значит что надо раскидываться своими конфиденциальными данными налево и направо!
>по умолчанию отключены IPv6Ещё можно отключить ipv4
на м1 из brew эта шляпа нерабочая
Учитывая предыдущую новость, сборки с гитлаба не обнадеживают
Что-то никак не пойму - они выпилили autoscrolling по средней кнопке? Это ж офигенная фича.
Похоже, что это этот браузер еще не под все дистрибутивы вышел. Выйдет под Linuxmint, тогда и посмотрим.
Web, который сейчас, да и вообще весь web не про безопасность и конфиденциальность. Как мультизадачная прога связанная с интеренетом может быть без дыр?