уважаемый Rosenfeld,ждем новую сборку Rosenfox Portable!

Rosenfeld
С возвращением!
Я тут смотрю, что Rosenfox Portable использует расширение RequestPolicy, по поводу которого у нас образовалась небольшая дискуссия. Очень интересно было бы узнать ваше мнение.

MySh, прошу прощения, что долго не отвечал на Ваш вопрос - как-то запамятовал. Извините.

Кратко отвечу так. Да, действительно, построение безопасности в Rosenfox Portable сделано скорее по методу топора, когда априорно рубится / выключается / отключается все лишнее. Это оправдано с точки зрения дополнительного обеспечения безопасности (когда дополнение запрещает подгрузку нежелательного и неизвестного контента со сторонних сайтов).  В то же самое время дополнение (как и указывалось в приведенной Вами теме) значительно ускоряет загрузку страниц, "очищенных" таким образом от сторонних элементов, в частности - от множественного мультимедийного содержимого.

Но(!), как правильно отмечалось в рассматриваемом обсуждении этого дополнения, существуют также и значительные минусы. Значительные - для обычного среднестатистического пользователя, но незначительные, допустим, для меня лично, потому что я ищу в интернете только текст и редко обращаю внимание на элементы оформления, верстку, а уж тем более картинки, видео и т.п.:

1. Если значимые элементы верстки подгружаются с поддоменов (или родственных сайтов), то сама верстка может значительно "потечь".
2. Достаточно часто пользователь бывает вынужден несколько раз подтверждать перенаправления с сайта на сайт (впрочем, это полезно - внимательный человек, имеющий голову на плечах, сразу может заметить, что его пытаются перекинуть на абсолютно сторонний ресурс. Ну а полному идиоту, увы, не помогут никакие меры безопасности).
3. Мною замечен баг, который сводится к следующему: после а) отмены запретов (временного разрешения всех запросов) и б) перезагрузки страницы в) блокированное содержимое так и остается блокированным. В этом случае для правильного отображения страницы приходится копировать ссылку на нее и открывать контент в новом табе.

Поэтому считаю разумным предоставить конечному пользователю право самостоятельно определять политику запретов и разрешений, тем более что у дополнения существует еще и т.н. "настройка точности", см. иллюстрации здесь: https://mydisk.se/rosenfeld/webpage/screens.htm.

Само дополнение обладает примерным списком "безопасных перенаправлений", которым снабдили его разработчики, плюс - никто не мешает пользователю постепенно создать минимальные разрешающие правила для основных сайтов, которые он посещает регулярно (и при этом - с опаской относиться к малознакомым ресурсам).

Ну а в глобальном смысле - всеми своими четырьмя руками поддерживаю следующее высказывание:

Кроме того, хочу еще и еще раз вернуть пользователей вот к этой идее:

Как я и рассказывал когда-то в одной из позже удаленных мною тем про консольные программы, правильно (на уровне конфига) настроенный браузер w3m или Elinks (то есть БЕЗ(!) каких-либо сторонних дополнений) дает примерно тот же уровень безопасности, что и Firefox / Rosenfox Portable со всеми его дополнениями и настройками. Более того, как присутствующие наверное понимают, текстовый браузер лишен многих вариантов атак на него, которых, увы, не избежать при использовании браузеров, обрабатывающих скрипты, джаву, флэш и т.п., поэтому уровень безопасности в w3m или Elinks будет даже выше.

В качестве примера приведу работу с консольном браузере с этим форумом (через TOR). Как видите - никаких особых неудобств:

скрытый текст

Отредактировано Rosenfeld (01-11-2012 14:37:30)

Звучит вполне логично. Но искренне считаю, что каждый вправе сам выбирать себе способы потребления информации: визуалу для лучшего восприятия больше всего подходит графика, аудиал замечательно воспринимает на слух ... ну а Ваш покорный слуга относится к тому устаревшему поколению, которое больше привыкло читать, чем разглядывать картинки.

Я обычно более терпелив.

Вполне. Когда-нибудь потестирую на свежем профиле.

... Кстати-кстати-кстати. Я ведь всегда ставил ее в самый зверский режим, а надо бы попробовать поиграться на двух других ее уровнях. Это идея!

Да не смотрю я практически ничего. И телевизора дома нет 11 лет. А про наличие видео в Твиттере вообще с удивлением только что от Вас узнал.  Дело в том, что я никогда не читаю Твиттер, я туда только изредка что-то сугубо техническое отправляю - в качестве заметок для самого себя.  (с) удалено. Sergeys

Отредактировано Rosenfeld (02-11-2012 01:58:05)

Rosenfeld

Дело не только в возрасте и привычках. Просто разная информация лучше воспринимается по разным каналам. Я тоже предпочитаю сперва прочесть текст, но одного только текста иногда бывает недостаточно. Некоторые вещи надо видеть или хотя бы слышать (например, дебаты на том же Дожде).

Ну не тогда, когда я перехожу по результатам поисковой выдачи, и приходится настраивать примерно каждый пятый-четвёртый сайт, а впереди таких ещё не один десяток… А время-то, увы, не резиновое!

У меня, кстати, она изначально и стояла.

ОК, но только на иллюстрации этого не видно.

Судя по тому, что они действительно исчезли, эта штука таки работает.

Не вижу другой возможности связаться с автором)) уж очень классная домашняя страница автора
https://mydisk.se/rosenfeld/webpage/links.htm - потом нажмите на русский чтобы понять что к чему.

Из теории сборка была сделана на esr которая обновляется раз в полгода примерно.
Вышел Firefox/Thunderbird 10 Extended Support Release
Вышел Firefox/Thunderbird 17 Extended Support Release
Я бы не рекомендовал обновлять какие-либо компоненты. Скоро сборка согласно плану Мозиллы обновится до 17-й (3 месяца ещё). Тогда и компоненты придется обновить.
Тем более Rosenfeld уже наверное её обновляет №453
Ждите новую версию на офф. сайте сборки.

Rosenfeld, здравствуйте.
Спасибо за сборку
Два вопроса
1. не нашел указания можно ли обновлять сам ФФ ? (плагины обновлять можно, как я понял)
2. Работает ли ваша сборка под вин 64 разряда? Если нет, то можно ли перенести профиль в 64 разрядную версию ФФ?
И еще один вопрос. Где же заводить почту, если ни на гугле ни на одном из российских серверов вы не советуете ее заводить?
Еще раз спасибо....

GutM 

пост № 13:

пост № 151:

...и ещё http://lavabit.com/

Отредактировано Крошка Ру (01-04-2013 03:57:51)

Крошка Ру, Zaycoff Спасибо. Zaycoff - особое спасибо за утюК-)
Попробую воспользоваться ссылками.
Ответьте насчет обновления самого FF? Портабельную версию обновить можно. Но сохраняться ли после обновления настройки розенфокса?
Никто почему-то не пишет

Все 32-х битные приложения прекрасно работают под 64 в 7.

Всегда можно. Ибо это оригинальный , только с лаунчером. Я туда и запихивал )

с 10 версии Rosenfeld не обновлял его - можно конечно обновить вручную, тогда часть из расширений отвалится. Что же именно настигло его, Megiddo или подполье увы не в курсе.

часть слетит ибо разница между 3.6 и 4-й большая. Пробуйте 10-ю его версию.

????

даёшь интригу!

следующим камментом от Rosenfeld должно идти : блин,запалилась.

есть предложения следующие
начать уже наконец модификации omni.ja
например простой способ защитить домашнюю страницу и некоторые настройки
шерстим содержимое омни на упоминание
browser.startup.homepage и startup.homepage_override_url
и заменяем startup на startdown например
соответственно в конфиге создаём соответствующие параметры - где и будет рабочая домашняя страничка а всякий левый софт и дополнения меняющие её обламываются. то есть они вносят изменения но ФФ их игнорирует.

алсо поэкспериментировать и подумать как запретить установку всяких баров от мылру яндекса и прочих пакостников.
зы м.б. прокатит создание фейковых пустых расширений?
то есть берём xpi ябара потрошим вычищая оттуда всё чтоб расширение ничего не делало.
ставим его и делаем файлик с ним ридонли(чтоб не перезаписали)
при попытке поставить ябар он уже какгбэ стоит.

ещё может стоит добавить в сборку возможность установки розенфокса браузером по-умолчанию?