Rosenfeld пишетникогда не рекомендовал его к использованию
можно узнать почему ?
Хотя я догадываюсь
так просветите и других тоже!
Отсутствует
так и никто не сможет мне помочь?
Отсутствует
Rosenfox, во первых, позвольте сказать Вам большое человеческое спасибо за Вашу сборку и за все, что Вы делаете в плане просвещения профанов
Мой интерес к безопасности начался именно с Вашей сборки, я ее загрузила на флешку и всласть погоняла, кое-какие аддоны там были мне не нужны (работа с вкладками и т.д.), поэтому я стала делать свою сборку, но за основу взяла именно Ваши настройки.
Я прочитала все комменты здесь очень внимательно и могу сказать: врут те, кто пишет, что с такими настройками "невозможно" работать в инете. Очень даже возможно и удобно. Чисто психологическое неудобство у меня было первую неделю, а потом какие-то действия "разрешать/не разрешать" стали "на автомате".
Сейчас я, наоборот, испытываю гадливое ощущение, когда вижу, как работают в "тырнете" мои друзья: все в рекламных панельках, все разрешено по умолчанию, включая запуск любых скриптов.
Ну и...переустанавливали свою родную винду они за последний год минимум 2 раза.
Впрочем, и от самой винды у меня ощущение столь же гадливое.
Могу Вам сказать: огромное большинство людей Вы не перевоспитаете. Вызывать компУтерщика вирусы чистить и винду переустанавливать для людей проще, чем сделать хоть что-то для своей безопасности. Факт.
Отсутствует
Маленькая поправочка... Не "Rosenfox", Розенфельд меня зовут. А "Rosenfox" - название сборки...
За остальное - спасибо, пользуйтесь. Ненужные лично Вам дополнения удаляйте, добавляйте свои. Главное - изучайте их настройки и принцип действия. И задумайтесь о переходе на Линукс.
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Rosenfox, во первых, позвольте сказать Вам большое человеческое спасибо за Вашу сборку и за все, что Вы делаете в плане просвещения профанов
Мой интерес к безопасности начался именно с Вашей сборки, я ее загрузила на флешку и всласть погоняла, кое-какие аддоны там были мне не нужны (работа с вкладками и т.д.), поэтому я стала делать свою сборку, но за основу взяла именно Ваши настройки.
Я прочитала все комменты здесь очень внимательно и могу сказать: врут те, кто пишет, что с такими настройками "невозможно" работать в инете. Очень даже возможно и удобно. Чисто психологическое неудобство у меня было первую неделю, а потом какие-то действия "разрешать/не разрешать" стали "на автомате".
Сейчас я, наоборот, испытываю гадливое ощущение, когда вижу, как работают в "тырнете" мои друзья: все в рекламных панельках, все разрешено по умолчанию, включая запуск любых скриптов.
Ну и...переустанавливали свою родную винду они за последний год минимум 2 раза.
Впрочем, и от самой винды у меня ощущение столь же гадливое.
Могу Вам сказать: огромное большинство людей Вы не перевоспитаете. Вызывать компУтерщика вирусы чистить и винду переустанавливать для людей проще, чем сделать хоть что-то для своей безопасности. Факт.
присоединяюсь к вышесказанному!
спасибо вам Rosenfeld!
Отсутствует
На этот вопрос традиционно принято отвечать: "Тот, который установлен у вашего личного компьютерного гуру".
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
На этот вопрос традиционно принято отвечать: "Тот, который установлен у вашего личного компьютерного гуру".
Понятно.
По ходу на этот вопрос вообще принято ни как не отвечать.
Разберусь сам.
Отсутствует
Разберусь сам.
Абсолютно правильно. Нужно, чтобы выбранный дистрибутив в первую очередь устраивал Вас самих, плюс - чтобы рядом был кто-то, кто в нем хорошо разбирается... А так - тут, на форуме, пару десятков посоветует Вам Ubuntu, еще пара - что-нибудь типа Arch'a, а один отдельно взятый участник - вообще Gentoo. И, замечу, каждый будет по своему прав.
А так, для новичков, которые не гонятся за "красивостями" в Ubuntu, а обеспокоены собственной безопасностью, я бы посоветовал Fedora (благо, только что, в самом конце мая, вышел 17-й релиз). С точки зрения защиты она на порядок выше основных распространенных дистрибутивов: во-первых, еще при установке, дает возможность пользователю зашифровать не только /home, /swap и "/", но и доступ к самому загрузчику ОС. Ну и система безопасности SELinux (схожая с функциями HIPS) активирована там по умолчанию - это вообще их фирменная штука, разработанная когда-то в АНБ США... Ну и гарантировано там стоят самые свежие компоненты, начиная с ядра, GNOME и т.п.
Я вел когда-то подробный иллюстрированный обзор по Fedora и ее новшествам на этом форуме, но потом, увы, удалил.
Отредактировано Rosenfeld (01-06-2012 16:26:23)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Rosenfeld, тысяча извинений. Это я очепяталась, честно
Если я Вас еще не очень достала своими вопросами: у меня одной возникают досадные глюки с использованием Cookie Monster? С Cookie Safe, заметьте, их не было. А лучшего аналога я на сайте мозиллы не нашла... Оно (CM) иногда разрешает какие-то сайты без моего на то ведома, и...и не только это.
Насчет дистрибутива: мой местный компьютерный гуру пользует gentoo, и готов помочь с установкой и настройкой, но ubuntu он ставить не хочет принципиально. Вот я и думаю: gentoo, мне кажется, "полегче" убунты, но и разбираться с нею виндузоиду, так все говорят, труднее. Комп у меня слабенький, имеет смысл ставить нетребовательный в смысле ресурсов дистрибутив. А самый "легкий" это - мне кажется - Arch.
Отсутствует
досадные глюки с использованием Cookie Monster? С Cookie Safe, заметьте, их не было.
После того, как CS благополучно отказался работать с новыми версиями ФФ, я тоже попробовал CM. Но вскоре отказался, ибо он у меня катастрофически не хранил исключения. Мое предположение - вполне возможно, что он хранил сессионные исключения для кукиз, используя хранилище самого ФФ, соответственно, исключения удалялись у меня в процессе завершения сессии ФФ и очистки промежуточных данных, ибо там был активирован чекбокс очистки "Настройки сайта".
Поэтому в настоящее время я вообще отказался от дополнений, связанных с работой с кукиз. В настройках самого ФФ стоит "не принимать кукиз", а необходимые (сессионные!) исключения для отдельных сайтов я вношу руками (иллюстрации см. у меня на сайте).
Вот я и думаю: gentoo, мне кажется, "полегче" убунты, но и разбираться с нею виндузоиду, так все говорят, труднее. Комп у меня слабенький
Перед тем, как соглашаться на такое "заманчивое" предложение от своего друга, желательно было бы вначале дать себе самой отчет - что такое Gentoo и почему ОС такого рода стоят особняком от всего Линукса. Хотя бы прочитайте для начала статью в википедии и (если не боитесь табуированной лексики) - статью на lurkmore.to
... Просто я сразу представил, как Вы на своем "слабеньком компе" будете в течение дня собирать, допустим FF из исходных кодов. Ну а сам процесс установки этой ОС на Вашу машину вполне может занять несколько дней (при благоприятном стечении обстоятельств - то есть умении разбираться в текстовых конфигах и т.п.). И так, прошу заметить, будет каждый(!) раз - случись Вам захотеть чего-то установить-обновить или настроить.
https://secure.wikimedia.ohttps://secur … iki/Gentoo
http://lurkmore.to/Gentoo
Комп у меня слабенький, имеет смысл ставить нетребовательный в смысле ресурсов дистрибутив.
Жалко все-таки, что я удалил с форума большую тему про Федору: там много чего было интересного. Ибо с Xfce в качестве среды обитания она (Ф16) занимала у меня в оперативной памяти... аж 190 Мб. Для сравнения - Убунту 10.04 сразу после загрузки с запущенными демонами TOR и Polipo занимает порядка 210-220 Мб.
Отредактировано Rosenfeld (01-06-2012 19:38:31)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Уррра! Убунта прижилась. Обе оси (на данный момент, начиная с 03.06.12) живы. Правда, убунта не хочет поключаться к тырнету. Но на сайте убунтологии в точности моя проблема уже обсуждалась. Я просто не решилась еще сделать все то, что совершил тот отважный мужик.
Хотя бы прочитайте для начала статью в википедии и (если не боитесь табуированной лексики) - статью на lurkmore.
Спасибо большое, эта статья отрезвила, по крайней мере, одну горячую голову.
Я не могу отчитаться о том, как в данном случае ведет себя RF под убунтой, благо инет за эти дни "тама" появлялся на час-два раз в сутки. Посему пишу о том, как он, RF, вел себя будучи торифицированным под виндой.
В целом, очень хорошо. Возникли проблемы с Ask to Sanitize. Появляется запрос, жмем "ага, удалить" и видим пустую строку. Она висит 5-6 сек., потом исчезает, оставляя меня в неуверенности, удалено ли там хоть что-нибудь.
В доТоровую эпоху, хотя значение кэша было проставлено "ноль", оно там явно работало и удаляло...
Судя по показаниям CCleaner, Shredder и еще пары программ, удаляет и сейчас, только прячется.
2) HTTPS Everywhere. Сохраняем правило. Лиса предлагает перезагрузиться, обещая сохранить вкладки. Так оно раньше и было. Сейчас она перезагружается и обещает, а вкладки не сохраняются. Здрасте, соврамши.
Мне это, как говорят на данном форуме, не критично, я больше 2-х вкладок не открываю принципиально, просто, значит, я не понимаю на самом деле, как работает Тор...и/или FF.
То, о чем я часто думаю: на сайте Tor предлагают держать два браузера, один для анонимной, другой - для неанонимной работы. Разве не будет "неанонимный" браузер колоссальной дырой в безопасности системы? (Я не говорю о Винде, которая сама и есть "дыра в безопасности", я говорю о Линуксе). Представьте себе дом: одна дверь стальная и в электронных замках, а вторая - на ржавой щеколде и с запиской "Ключ здеся" над притолокой. А ведь речь не только о браузерах, а о любой проге, которая ходит гулять в инет...
Помимо FF в максимально безопасной сборке, мне кажется, допустимы только текстовые браузеры и...и все. Аналога я не вижу, попробав все, возможные на винде. Может быть, убунту подарит сюрпризы
Для юмора: пишу все это, сидя у подруги и в ее любимой сборке FF. Называется как-то вроде Кванта Мантра. Пока я приходила в себя от жуткого дизайна в тонах химической катастрофы, подруга мне поведала, что к уже установленным в сборку 70-80 дополнениям, она добавила еще 50-60 "своих".
И - заметьте - сборка грузится моментально и летает как молодое колибри.
Удивительное рядом.
!!! А UA сайт показал в виде обычного огнелиса. а не фиолетового плазмоида, какой там у Мантры, гы-гы-гы...
Отредактировано Elaine Evans (09-06-2012 16:26:02)
Отсутствует
1.
Я не могу отчитаться о том, как в данном случае ведет себя RF под убунтой
И не отчитаетесь. RF сделан исключительно под , в среде Вы его никак не запустите, равно как и любую другую виндовую программу. Разве что Вы поставите wine (это такая специальная среда, которая позволяет запускать win-программы в Линуксе), но это излишне, более того - небезопасно, потому что Вы тем самым дадите гипотетическую возможность запускаться и размножаться там "чисто" win-вирусам. Ну и установка wine снижает общую безопасность ОС.
2.
Возникли проблемы с Ask to Sanitize. Появляется запрос, жмем "ага, удалить" и видим пустую строку. Она висит 5-6 сек., потом исчезает
Это не проблемы с Ask to Sanitize. Его функция - исключительно спрашивать пользователя при выходе: "удалить промежуточные данные или нет?". А дальше он передает управление по удалению этих файлов дополнению Secure Sanitizer. Оно и рисует Вам тот самый "пустой" прогресс-бар. Почему пустой? Да потому что удалять-то особо нечего - RF (если Вы, конечно, ничего не меняли в настройках) не(!) накапливает промежуточные данные, разве что гадкую вещь под названием LSO-cookies (ну и те cookies, которые Вы могли разрешить сами на сеанс).
Моя идея - вообще убрать Ask to Sanitize, потому что практического толку от его использования все равно нет, более того - он запутывает пользователей (см. обсуждение этого вопроса в текущей теме немного выше, там описано более подробно). Единственно почему я его поставил - так рекомендовал автор дополнения Secure Sanitizer. А так: лично у меня на одной машине работает связка Ask to Sanitize+Secure Sanitizer, на другой - только один Secure Sanitizer.
Важно! Если захотите самостоятельно удалить Ask to Sanitize, оставив только Secure Sanitize, обратите внимание, что Вам будет необходимо САМОСТОЯТЕЛЬНО АКТИВИЗИРОВАТЬ ЧЕКБОКС "Очищать историю при закрытии ФФ" в настройках (см. рис):
3.
HTTPS Everywhere. Сохраняем правило. Лиса предлагает перезагрузиться, обещая сохранить вкладки. Так оно раньше и было.
Очень трудно понять - что Вы тут имеете в виду. Пользовательские правила для HTTPS Everywhere сохраняются пользователе вручную при закрытом ФФ. Для этого в каталоге /ВАШ_ПРОФИЛЬ/HTTPSEverywhereUserRules создается простой xml-файл, который выглядит примерно вот так:
<ruleset name="Twitter">
<target host="www.twitter.com" />
<target host="twitter.com" /><rule from="^http://(www\.)?twitter\.com/" to="https://twitter.com/"/>
</ruleset>
Поэтому что имели в виду Вы - я понять затрудняюсь.
Хочу также отметить, что RF настроен так, что он не хранит закрываемые сессии (список активных вкладок), а также не сообщает о том, что закрываемые вкладки могут быть открыты в следующий раз (да это и невозможно в соответствии с текущими политиками безопасности). Вывод - либо Вы имеете в виду не RF, либо Вы что-то самостоятельно уже умудрились в нем перенастроить.
4.
Разве не будет "неанонимный" браузер колоссальной дырой в безопасности системы?
Если Вы используете в среде , а не в , то такой уж "колоссальной" эта дыра не будет.
TOR способствует Вашей анонимизации, но не обеспечивает 100%-безопасность (а это разные вещи). Главное здесь (при не-TOR работе) - правильные настройки браузера (в том числе - и с помощью дополнений), повышающие пользовательскую безопасность.
5.
А UA сайт показал в виде обычного огнелиса.
Вы о чем сейчас говорите? О ФФ или о RF Portable? RF не должен отдавать свой UA серверу, потому что это запрещено в настройках дополнения UAControl. Разве что Вы самостоятельно разрешили скрипты на том сайте, о котором идет речь и он получает сведения об UA не за счет специальной строки, специально отдаваемой ему браузером, а берет их самостоятельно - при помощи специального скрипта.
Проясните ситуацию - о чем Вы говорите, а также - какой сайт имеете в виду.
Отредактировано Rosenfeld (09-06-2012 18:57:22)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Для юмора: пишу все это, сидя у подруги и в ее любимой сборке FF. Называется как-то вроде Кванта Мантра. Пока я приходила в себя от жуткого дизайна в тонах химической катастрофы, подруга мне поведала, что к уже установленным в сборку 70-80 дополнениям, она добавила еще 50-60 "своих".
И - заметьте - сборка грузится моментально и летает как молодое колибри.
Удивительное рядом.!!! А UA сайт показал в виде обычного огнелиса. а не фиолетового плазмоида, какой там у Мантры, гы-гы-гы...
Вы о чем сейчас говорите? О ФФ или о RF Portable?
Добавлено 09-06-2012 19:38:46
"фиолетовый плазмоид" >
Отредактировано Крошка Ру (09-06-2012 20:04:53)
Отсутствует
Крошка Ру, я тоже нежно люблю эту сборку.
Rosenfeld, я в курсе о существовании wine))) Именно его я имела в виду. Теперь: Вы меня немного удивили. Я же написала Вам буквально дней 10 назад, что я не пользуюсь Вашей сборкой. Я делала свою. По-дилетантски, по-любительски. Вырубить одно и другое, и подключить третье и четвертое додумалась сама, потому что это необходимость. Возникла проблема с совмещением аддонов. Рыскала в интернете, наткнулась на Вашу сборку, увидела много общего (тапок уже летит), и подумала: Слава Аллаху.
Потому что у Вас аддоны были те же, что у меня, но в отличие от меня - не конфликтовали между собой. И я поняла, что дело - в тонких настройках, которыми пренебрегала, скажу честно.
Это не проблемы с Ask to Sanitize. Его функция - исключительно спрашивать пользователя при выходе: "удалить промежуточные данные или нет?". А дальше он передает управление по удалению этих файлов дополнению Secure Sanitizer. Оно и рисует Вам тот самый "пустой" прогресс-бар. Почему пустой? Да потому что удалять-то особо нечего - RF (если Вы, конечно, ничего не меняли в настройках) не(!) накапливает промежуточные данные, разве что гадкую вещь под названием LSO-cookies (ну и те cookies, которые Вы могли разрешить сами на сеанс).
Я в курсе этой информатики для школьников средних классов. Так же я отлично в курсе, что Ask to Sanitize ничего не удаляет. Просто - лично у меня - в связке с Торбаттоном исчезла его функция диалога. Но вопрос уже отпал, я погуляла по сайту Tor Project и обнаружила, что так не только у меня. У кого-то, вообще, Торбаттон пропал. А вот что мне ответили разработчики на мой прямой вопрос о Полипо:
"In any case, we're trying to get polipo out of all the bundles. Everyone of them".
Вообще, у меня сложилось впечатление, что они хотят всех посадить на свой Тор Браузер. А Вы говорите: безопасность.
Очень трудно понять - что Вы тут имеете в виду. Пользовательские правила для HTTPS Everywhere сохраняются пользователе вручную при закрытом ФФ.
Я в шоке. У меня все это время правила сохранялись так: HTTPS Everywhere предлагал правило сохранить и сразу перезагрузиться с сохранением вкладок. Заметьте - только в этом случае - с сохранением. И - заметьте - в этом случае, перезагрузки, он их сохранял. Реально. Потому что у меня от сессии к сессии не сохраняется ничего, потому что у меня и внутри сессии не сохраняется ничего. Поэтому я и была в шоке, что под Тором сессия у меня стала восстанавливаться при прежних нетронутых настройках.
Я по-моему, должна еще раз объяснить это на пальцах: когда я закрывала браузер сама, нормально, все закрывалось, чистилось и было чудесно. В связке с Тором: HTTPS Everywhere предлагал сохранить правило внутри сессии браузера. Сохранял. Перезагружался браузер. В конкретной этой ситуации я ему это разрешала (он посылал мне запрос на восстановление данных после экстренного закрытия).
Если Вы используете в среде , а не в , то такой уж "колоссальной" эта дыра не будет.
TOR способствует Вашей анонимизации, но не обеспечивает 100%-безопасность (а это разные вещи). Главное здесь (при не-TOR работе) - правильные настройки браузера (в том числе - и с помощью дополнений), повышающие пользовательскую безопасность.
Разумеется, разные. Я вот о чем: возможно, (должно быть возможно!) повысить безопасность не отдельного браузера, а системы в целом за счет, например, торификации/соксификации/неважно-чем-фиксации любой проги, нос сующей в тырнет, плюс - хранить важные данные зашифрованными не у себя на диске, понятно, а в пиринговой сети вроде Фринет, плюс торифицировать как-то при этом траффик, (?!), Хотя здесь, в принципе, может хватит прокси, но нормальных прокси, ИМХО, найти труднее даже "за деньги", плюс затуннелировать весь трафик, плюс угостить родную машинку средствами от, например, беспроводного перехвата данных...
Отредактировано Elaine Evans (09-06-2012 21:40:31)
Отсутствует
неважно-чем-фиксации любой проги, нос сующей в тырнет, плюс - хранить важные данные зашифрованными не у себя на диске, понятно, а в пиринговой сети вроде Фринет, плюс торифицировать как-то при этом траффик, (?!), Хотя здесь, в принципе, может хватит прокси, но нормальных прокси, ИМХО, найти труднее даже "за деньги", плюс затуннелировать весь трафик, плюс угостить родную машинку средствами от, например, беспроводного перехвата данных...
Бетонный бункер для Вашего комьютера и курьер для передачи сообщений обойдутся дешевле...
Отсутствует
я тоже нежно люблю эту сборку.
Elaine Evans , а у меня она только для коллекции Просто там столько расширений которые мне без надобности .... ну и под рукой на всякий случай - вдруг чем пригодится
Отредактировано Крошка Ру (09-06-2012 22:30:38)
Отсутствует
я не пользуюсь Вашей сборкой. Я делала свою.
Ну тогда слава Б-гу: хорошо, что напомнили. А я уж подумал, что у RF такие проблемы возникли.
Тогда если речь у Вас не(!) идет о сборке Rosenfox Portable, почему Вы задаете свои вопросы в данной теме?
Не логичнее ли было (и в полном соответствии с правилами форума) вопрос о HTTPS Everywhere разместить в соответствующей теме, вопрос о TOR'e - в теме, посвященной TOR (тем более что в RF последний вообще не установлен), и т.п.?
Зачем все проблемные вопросы по поводу своей собственной сборки кидать в кучу... и делать это здесь? Зачем Вы создаете офтопик?
Отредактировано Rosenfeld (10-06-2012 14:17:23)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Знаете кстати, как можно найти пользователя Rosenfox? Выбираем из пользователей тех у кого 10 ESR русская локаль, теперь тех у кого браузер не стал запрашивать фавикон сайта.
Отредактировано Mr.Rik (03-08-2012 10:49:55)
Удачи, котик.
Отсутствует
И чем замените поисковик Scroogle
Убиенному Scroogle есть полноценная замена - Startpage.
Цитата из Computerbild:
"Для тех, кто хочет получать результаты, как в Google, но при этом не передавать свой IP-адрес и прочую информацию о себе поисковому гиганту, существует проект StartPage (https://startpage.com). Эта система была создана разработчиками Ixquick – в ней используется поисковый движок от компании Google, но при поиске через StartPage нигде не сохраняется информация о запросах и переходах на сайты. Вдобавок тут тоже можно переходить на сайты из поисковой выдачи через прокси-сервер – для этого нужно щелкнуть по ссылке View by ixquick to proxy."
Отсутствует
ээ. а кто мешает юзать гугл через проксю например и не давать ему сохранять куки(или подчищать их автоматом например)?
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Кошегным считается только Tor или i2p ибо там все грамотно искаропки и не надо учить программирование, криптографию и компьютерные сети для работы. Да даже люди которые знакомы с такими предметами в одиночку потратят прилично времени и всеравно что-то упустят.
О чем это я? А, так вот, прокси. Дело в том что 80% tor выходов блокировано гуглом, веб проксями и популярными проксями (чтобы за их счет цепочку не удлиняли). А бесплатные живут пару часиков в лучшем случаи. То что пробовал лично я умирало через 10 минут.
Отсутствует
когда ждать новую сборку Rosenfox Portable?
Отсутствует