Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

№17618-11-2016 06:10:56

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Разработчики Firefox вообще не склонны к максимализму. Например, когда я переписывался с ними по поводу обхода одной из реализованных в браузере мер защиты от малвари, они сразу сказали, что если злоумышленники начнут массово использовать найденную мной лазейку - тогда и будем думать, как её закрыть. Их цель - затруднить работу злоумышленников, но, при этом (и это важно), как можно прозрачнее для пользователя. Если настройка А не ломает сайты, но капельку затрудняет отслеживание - она годится. Если настройка Б очень сильно затрудняет отслеживание, но ломает сайты - она не пройдёт.

И, как пользователь, я с этим полностью согласен.

1 ты согласен пока это тебя лично не коснулось, когда ты лично попадешь на деньги и\или информацию
изза такой вот немассово используемой дыры а мозилловцы скажут "А фигня! - других то не трогают" посмотрим что ты запоёшь по поводу согласия с ними.
2 про заруднения отслеживания и прочих пакостей надо понять одно - меры и усилия не важны,важен конечный результат.
у врага ест задача тебя убить, ты нарядился в броню,окружил себя всякими защитными устройствами,не ходишь в полночь на кладбище и не шаришься по болотам и стрипклубам. а тебя взяли и тупо отравили. и какая тебе мертвому разница как это сделал вра? ты уже мертв а он достиг своей цели.
поэтому безопасность и должна быть комплексной. а все эти отдельные меры лишь увеличивают ложное чувство защищённости.
вот в ботинках ты будешь обходить лужи, надел сапоги ага круто! пошел по луже провалился в яму по колено,
ок надел костюм химзащиты - пошел по луже провалился в траншею с арматурой на дне.

3 почему мозилловцы считают нужным прогибаться под сайтописателей в ущерб безопасности юзеров? если настройка удаляет дыру но ломает сайты то это проблема сайтописателей и это ОНИ должны править свой код чтоб он корректно работал,
тем более что не существует ни одной задачи которую нельзя было бы решить нормальным способом без ущерба безопасности.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№17718-11-2016 16:16:06

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

С небольшой натяжкой минифицированный/обфусцированный JS можно назвать блобом.

Блоб - это все же бинарник. C отсутствием свободно распространяемых исходных кодов; во-всяком случае, именно такой смысл вкладывают в этот термин в мире GNU/Linux. Но если говорить об обфусцированном JS, то rms конечно тоже по-своему прав.

Так что ничего убийственного нет - JS чудесно блокируется NoScript-ом (пусть пользователь решает, что запускать) либо LibreJS (разрешаем запускать лишь код под свободной лицензией), а для WebAssembly тоже что-нибудь придумают.

Все это называется одним словом: "КОС-ТЫ-ЛИ!" Более того: в подобном обреченном подходе :) и кроется основная проблема. Приведу такой пример (ничего личного!)... Допустим, есть у вас любимая женщина. (мы же все тут на самом деле любим ФФ и привязаны к нему уже много лет, не правда ли?)... Ну так вот: женщина эта хоть и любимая, но, мягко говоря, гулящая. И при каждой новой встрече приносит вам очередные неприятности. Допустим, в прошлом месяце при очередных интимных отношениях она заразила вас триппером. Вы его успешно вылечили. Потом - притащила домой сифилис. Вы вздохнули, но делать нечего - опять лечитесь. И где-то подкоркой головного мозга понимаете, что на очереди - СПИД, от которого немудрено и помереть; но сами убеждаете себя: "Ничего убийственного нет! Тоже что-нибудь врачи придумают!"

... А на самом деле выход-то из ситуации единственный - гнать эту женщину из дома! И чем быстрее - тем лучше! Если, конечно, вы уважаете сами себя, свое здоровье и спокойствие-благополучие.

Я прав?

И второе: обычный среднестатистический пользователь на самом деле НИЧЕГО не "решает" самостоятельно, а с упоением и безоглядно хавает пользуется тем, что ему дают. Вот почему его браузер "из коробки" представляет из себя сплошную дыру или решето. В текущей теме не так давно один хомячок обижался, что перед тем, как менять какие-то настройки, я предлагаю пользователю предварительно "подумать" и "самостоятельно принять решение"... Ужас какой, правда?! Похоже, для него это абсолютно непосильная задача! :)

Да проведите сами эксперимент и займитесь небольшим социологическим опросом: много ли ваших знакомых знает что-нибудь про LibreJS? ... А? То-то! :)

Вот, смотрите сами, хороший и свежий пример:

скрытый текст
http://www.opennet.ru/opennews/art.shtml?num=45517

Проект Mozilla анонсировал новый web-браузер для платформы iOS - Firefox Focus, который ориентирован на предоставление пользователю полного контроля за своими данными и предоставляющий встроенные инструменты для блокировки нежелательного контента, включая рекламу, внешний JavaScript-код для отслеживания перемещений и виджеты социальных сетей.

[То есть вроде бы пока все хорошо: цель благая - "полный контроль за личными данными" и другое бла-ла-бла. А теперь читаем дальше и на выходе получаем абсолютно иную картину]

Дополнение: По умолчанию Firefox Focus осуществляет отправку статистики о поведении пользователя на серверы сторонней компании. Данные отправляются обезличенными и статистика собирается анонимно, но сам факт включения по умолчанию отправки статистки в браузере, нацеленном на обеспечение приватности, вызывает большие вопросы. Отправка данных отключается в настройках, при этом в официальном пресс-релизе скриншот экрана настроек обрезан, чтобы лишний раз не привлекать внимание к данной функции.

При установке отправляются сведения об источнике получения приложения (App Store, идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов и нажатиях кнопки "Erase" (информация о том какие именно сайты открываются не передаётся). Данные собираются через сервис сторонней немецкой компании Adjust GmbH. Так как данные отправляются на серверы Adjust напрямую, раскрываются сведения о об IP-адресе устройства (по IP перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера, но Firefox Focus отправляет данные без идентификатора, т.е. привязать IP в общем наборе статистики к конкретному устройству не получится).


И что же? Кто-то по этому поводу хоть слово скажет? Да наоборот - эту "надстройку" над Сафари будут с упоением использовать миллионы хомячков, пребывающих в уверенности, что теперь-то их данные "под полным контролем"! :) Вот только под чьим именно?

Интегрируй весь набор - и Firefox из и без того не самого популярного браузера превратиться в браузер для двух с половиной мазохистов (ни окно развернуть, привет TorBrowser с рекомендацией сохранять дефолтный размер окна), ни с сайтом поработать без предварительных ласк

Вряд ли я выгляжу мазохистом, :) однако когда мне случается запускать ФФ, то я использую профиль, целиком и полностью настроенный по своим же рекомендациям. Иначе зачем бы я затевал весь этот проект? И, поверьте, никаких неудобств не испытываю!

У нас, наверное, просто разные представления о "работе с сайтом". Лично у меня - это поиск, чтение и анализ текстовой информации, а не протирание штанов "ВКонтахтике" или разглядывание видео с собачками-кошечками и "гифочек" с пупсиками. :) Ну а если создатели сайта "запаковывают" основной (article) текст в какую-нибудь модную технологию, то я поступаю просто: не хожу на него. Во-первых, на нем свет клином не сошелся. Во-вторых, я уважаю свою приватность и безопасность гораздо больше, чем возможность единожды просмотреть какой-то несущественный веб-ресурс К тому же, как я уже неоднократно приводил примеры чуть выше по теме, в моем арсенале есть средства, которые ВООБЩЕ не требуют запуска браузера при просмотре сайтов: https://diasp.org/posts/5795168 ... Это и безопасно, и удобно.

А вот когда требуется сделать что-то, за что в случае поимки можно серьёзно огрести - вот тогда и нужно что-то типа TorBrowser

Это не совсем верный выбор. Я неоднократно высказывался на тему, почему я не доверяю разработчикам TorBrowser (именно его, а не stand-alone TOR). Да потому что в настоящее время они (опять же под благим предлогом "упрощения жизни и для удобства пользователей") занимаются абсолютно бесперспективным и сомнительным делом: пристраиванием к жопе коня роскошной кареты. Конь, конечно, сам по себе хороший и достаточно надежный, а вот карета, хоть и выглядит замечательно: отделана позолотой, фонарики мигают, но(!) представляет реальную опасность для пассажиров: там-то крыша течет аж в десяти местах, периодически колеса отваливаются, да и в щели дует.

Общий смысл вышесказанного таков: приделывая ФФ к TOR, разработчики тем самым надежно обеспечивают свой конечный продукт равно таким же количеством проблем и гипотетических уязвимостей, которые существуют в изначальном исходном коде МоФо. Особенно - за счет встроенных сторонних сервисов, большая часть из которых, как я подозреваю, надежно внедрена в самое-самое "сердце" браузера и является неубиваемой by-design.

Поэтому по-хорошему разработчикам TorBrowser (если бы они действительно были озабочены безопасностью и анонимностью конечных пользователей) нужно было бы остановиться и честно признаться: "Ребята, мы двигаемся не в том направлении!" После чего - взять и интегрировать с TOR абсолютно другой браузер, который не имел бы таких вопиющих проблем с безопасностью, о которых я неоднократно писал: https://diasp.org/posts/5298811

А оптимальный вариант - использование не этого комбайна под название TorBrowser, а связки: TOR + прокси с дополнительными запрещающими функциями + консольный браузер (скомпиллированный из десяти строчек общедоступного исходного кода) + средство для шифрования DNS-запросов к свободному DNS-серверу (для гарантии). И безопасность такой связки будет на порядок выше, чем у TorBrowser. Это факт!

Заметьте, я тут не применяю "подход школьника", который тупо заявляет: "Ваш ФФ - отстой! Гы-гы!" Я всегда аргументирую свою позицию и мнение. А последнее таково, что в настоящее время любой консольный браузер с прозрачным текстовым конфигом и некоторыми простейшими изменениями в нем гораздо предпочтительнее.

Примеры:


Вот почему, кстати, я и притормозил разработку Project Rosenfox. Ибо (с) "меня терзают смутные сомнения" - тем ли дело я вообще занимаюсь? Что получается: не успеваем заткнуть очередной десяток дыр в безопасности, как разработчики ФФ вновь подсовывают нам (исключительно "для удобства пользователей"!) новую неведомую фигню, для устранения которой требуется очередной костыль, патч-заплатка или изменение в настройках... Так стоит ли вообще возиться с этой "каретой"?! Глупо.

okkamas_knife

скрытый текст

поэтому безопасность и должна быть комплексной

Это моя фраза! Не присваивай! :) ... Но вообще-то я рад, что ты до этого ТОЖЕ дошел. Наверное, сказывается многолетнее чтение моих форумных опусов... Замечено, что если постоянно капать на чьи-то мозги, иногда в них что-нибудь да остается!

Однако тогда будь последователен! И в первую очередь - смени церковь слезь с офтопика! У тебя ж до сих пор винда, так ведь? :)

Отредактировано Rosenfeld (18-11-2016 16:57:40)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№17818-11-2016 16:45:30

FMRUser
Участник
 
Группа: Members
Зарегистрирован: 01-03-2014
Сообщений: 817
UA: Firefox 50.0
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld пишет

P.S. Новости по поводу грядущего приема Фоксом готовых "блобов", подкачиваемых с сайта и исполняемых в пользовательской среде - просто убийственны!

Не то слово, за последний месяц из всех blob:http.. встретилось только два примера использования для функциональности сайта (и то вероятно не факт) - используется повсеместно для отслеживания, рекламы и ограничений. Посему глобально заблокировал и делаю редкие исключения.

Отсутствует

 

№17918-11-2016 16:50:26

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

используется повсеместно для отслеживания, рекламы и ограничений

Именно. Для этого данная технология и разрабатывалась.

Посему глобально заблокировал и делаю редкие исключения.

Мудро. Но это, увы, половинчатое решение. (с) "Советую сменить церковь" :)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№18018-11-2016 19:09:01

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

не удержусь и пну

Rosenfeld пишет: Однако тогда будь последователен!

Rosenfeld пишет:у а если создатели сайта "запаковывают" основной (article) текст в какую-нибудь модную технологию, то я поступаю просто: не хожу на него.

нука зайди на свой
http://diasp.org/posts/5795168
с выключенными скриптами и прочитай статейку
и где твоя последовательность?


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№18118-11-2016 21:57:43

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 608
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Как личная_совесть™ Розенфельда, официально заявляю что сей вопрос уже обсуждался.
И на него был даден весьма пространный и столь же туманный ответ в спойлере сообщения №156.
Если кратко — Линукс наше всё.
Только вот там, к сожалению, не написано, что мешает Розенфельду скопировать свои статьи на
какой-нибудь ресурс, где можно читать их не включая скрипты? На тот же github, например.

okkamas_knife, могу поспорить на банку варенья и коробку печенья, что Розенфельд опять расскажет
про Lynx или консоль, но только не про обсуждаемый здесь браузер.

Отсутствует

 

№18219-11-2016 01:00:09

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

okkamas_knife

скрытый текст

и где твоя последовательность?

Слушай, это мне (по национальности) положено отвечать вопросом на вопрос! Так ведь? А ты, похоже, просто "соскочил" с вопроса про винду... Что, стыдно стало? :)

Ну ладно, я сегодня добрый; да и работа моя слегка притормозилась. Поэтому все же отвечу.

Поскольку ты сам(!) не указал в своем вопросе - как(!) именно мне туда заходить: 1) посредством браузера, 2) скрипта-конвертера, 3) консольного приложения, 4) специализированного приложения с GUI, то существует, как минимум, три варианта ответа.

1. "Чисто" без скриптов - см. здесь: https://diasp.org/posts/6367805 - я только что лично(!) протестировал и (специально для тебя!) :) проиллюстрировал этот метод, разве что авторизоваться не стал. Как видишь, все выполняется в консоли GNU/Linux. Никакой браузер не нужен.

2. Из специализированной программки-GUI: https://github.com/Diaspora-for-Android … ENSHOTS.md (да-да, я в курсе, что ты любишь рассматривать картинки, ибо так быстрее доходит, а там их мно-о-ого) :)

3. Опять "чисто" без скриптов (сугубо через CLI) - см. здесь: https://freeshell.de/~mk/projects/cliaspora.html. Если честно, этот вариант я не пробовал - руки не дошли, да и лень.

В-о-от! Я считаю, что любопытство твое удовлетворил полностью! Ну а не веришь мне, так можешь сам все это добро протестировать - будет надежнее и вернее! :)

Ну а теперь все-таки ответь на предыдущий вопрос: если "защита должна быть комплексной", так почему ты до сих пор сидишь на офтопике?


negodnik
скрытый текст

что мешает Розенфельду скопировать свои статьи на какой-нибудь ресурс, где можно читать их не включая скрипты? На тот же github, например.

Ничего не мешает. Но я, признаться, вообще не понимаю, почему что-то куда-то должен "копировать". Я ж писал уже раз десять ранее, что сугубо скептически отношусь к чужим "хотелкам", равно как и никогда не выполняю их. Я выкладываю там, где мне удобно и где я считаю нужным. Как эти личные решения влияют на мнение социума о моей скромной персоне, я даже и не задумываюсь. А то один, к примеру, захочет, чтобы я публиковался в ЖЖ, другой (ибо так ему(!) удобненько) - чтобы это вообще выкладывалось "ВКонтахтике"... :) Позвольте, господа, но так и до каких-нибудь "Одноклассников" или "Народа.ру" опуститься можно! :)

Ну а GitHub, смею напомнить, это вовсе не соцсеть и площадка для "бложиков". Там размещается исходный код и комментарии к нему. И нечего его захламлять... Зато в свободной соцсети diaspora* -  как раз то, что мне нужно: масса гиков, а не хомячков. Напишешь что-то интересно, обязательно последуют дельные отклики, примеры и т.п. Заводятся новые и весьма необычные знакомства. Да и сам много нового узнаешь из "потока"; а уж когда начинаешь чужие блоги читать, на это может ночь уйти. Плюс - на мои вирши и опусы подписана куча разнообразного народа (особенно почему-то активны немцы)... Зачем мне еще куда-то уходить?

Ну а желаете читать "без скриптов" - идите ... в мой Gophersace! :) Там как раз полная тишь и благодать - ни скриптов, ни кукиз, ни зловредов. Надеюсь, вы еще не разучились пользоваться Gopher'ом? ... И только не надо сразу заводить волынку, что "ФФ его не поддерживает"...

в спойлере сообщения №156

А надо было смотреть на сообщение № 153 от 04-07-2016 16:41:20

Отредактировано Rosenfeld (19-11-2016 02:05:07)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№18319-11-2016 04:14:05

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

ну сколько можно юлить?
1 по твоей ссылке на диаспоре я вижу пустой экран и включать скрипты тамошние не собираюсь т.к. глянув их исходники нашел там достаточно занятные и неприемлемые вещи.
и не надо делать вид что ты не понял вопрос, вот кто мешает выкладывать ттебе материалы там где для их просмотра обычным юзером скриптов или ухищрений не требуется? зачем тты зазываешь юзера на сайт который потенциально опасен?
2 упоминание андроида это вообще рукалицо.

3 я сижу на винде потому что мне это удобно и она практически полностью удовлетворяет мои потребности,
чего не могу сказать ни об одном дитрибутиве линукса под который софт выполняющий нужные мне задачи
либо отсутствует либо делает это  криво или очень уж неудобно.
(а еще у меня куча древнего софта который отлично выполняет свои функции и жрет минимум ресурсов не тратя их на ненужные свистоперделки. )
плюс я её контролирую в достаточной мере как и софт который юзаю.
я потратил достаточно времени на это. и ни одна программа не запускается без моего ведома.

а теперь поясни мне как ты борешься с такой дырищей в своей системе как обновления?
насколько я знаю ты не в состоянии проверить каждый да и даже хоть один апдейт лично.
то есть любая обновившаяся софтина это потенциальный вирус запущенный на твоей тачке,
ты можешь рассуждать о доверенных источнниках подписях и миллионах глаз но это ни капли
не защитит тебя от людей с корочками пришедших к админу сервака с апдейтами и вежливо попросившик его выложить прозондированный апдейт причем это можно сделать и целенаправленно т.е. тот апдейт получишь только ты а миллионы глаз получат нормальный.
также это не защитит тебя от обычного раздолбайства того же админа и прочих в результате которого обновления и репозитории будут скомпрометированы.
ну а если ты таки отключаешь обновления то расскажи как ты затыкаешь дыры которые последнее время находятся пачками как в сисеме так и в софте?

ну и до кучи вот ты в гофер приглашаешь а что там? текст? хтмл? нее там у тебя пдфки с бинарными блобами внутри.
и зачем мне такая "радость"?

странно видеть человека ратующего за безопасность и открытость и при этом выкладывающего текстовые материалы
либо в формате который требует дополнительного софта для просмотра (текстовым редактором тут не обойтись)
либо  выкладывает там гдде для просмотра контента опять же нужно запускать сторонний софт.
где последовательность то?

а уж с твоей агитацией за СПО и безопасность ты напоминаешь продавцов в магазинах расхваливающих товар но нифига толком в нём не соображающих, одни заученные рекламные слоганы.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№18419-11-2016 07:16:03

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

а теперь поясни мне как ты борешься с такой дырищей в своей системе как обновления?
насколько я знаю ты не в состоянии проверить каждый да и даже хоть один апдейт лично.
то есть любая обновившаяся софтина это потенциальный вирус запущенный на твоей тачке,

"а теперь поясни мне как ты борешься с такой дырищей в своей системе как обновления?" - ржу от смеха, реально ржу! Сам того не подозревая, ты абсолютно правильно и точно подсознательно(!) - т.е. сугубо по дедушке Фрейду - обрисовал главную дыру винды - обновления! ... Скажи, тебя-то там самого принудительно до "десятки" обновили или нет? Или ты по-прежнему сидишь на старой самопальной сборочке с гордым названием "Zver-CD"?

А вот теперь смотри: ты б чуток перевернул все это на 180 градусов и задал подобные вопросы сам себе. :) Например, как можно работать на ОС, где вообще все обновления - бинарники! И помечены ничего не говорящими номерами, поэтому и неизвестно - что пришло, откуда и зачем тебе это втерли. Ты б задался вопросом - как ты можешь работать на системе, которая априорно шпионит за тобою, причем этот функционал закреплен проприетарной (собственнической) лицензией и практически неотключаем.Где сама ОС - как правило взломана, а каждая вторая программа скачивается пользователями с файлопомоек... Не? Я в чем-то не прав?

ты можешь рассуждать о доверенных источнниках подписях и миллионах глаз но это ни капли
не защитит тебя от людей с корочками пришедших к админу сервака с апдейтами и вежливо попросившик его выложить прозондированный апдейт

Твои познания о системе обновлений GNU/Linux просто поражают своей глубиною! Особенно компетентно ты рассуждаешь о том, как, каким образом, в системе "зеркал" обновлений на одном из серверов вдруг(!) появится пакет, отличный от тех, что синхронятся на других. Особенно, если учитывать, что зеркала синхронятся ЧЕТЫРЕ РАЗА за ДВАДЦАТЬ ЧЕТЫРЕ ЧАСА! И если вдруг по какой-то причине этого не произойдет, конкретное зеркало вылетит из списка "официальных" (т.е. о нем никто не будет знать)... Садись, "пять"!

причем это можно сделать и целенаправленно т.е. тот апдейт получишь только ты а миллионы глаз получат нормальный.

Твои познания о механизмах произвольного выбора серверов в yum, dnf  и т.п. дважды(!) поражают мое скудное воображение! Интересно, как твои "друганы" с "корочками" догадаются - к какому именно из сотен зеркал-серверов при очередном обновлении автоматически обратится моя ОС (или, как вариант, какой сервер предпочту я сам). И в каком уголке земного шара будет находиться этот сервер - потому что я волен выбирать его по конкретному имени или целым списком - по странам. :) Устанут на ковре-самолете летать! Заметь, обновления через TOR я здесь даже и не рассматриваю, а то ты совсем запутаешься. :)

Вот тебе списочек серверов Debian, просмотри на досуге: https://www.debian.org/mirror/list

А это - списочек зеркал Fedora (только одной - текущей - т.е. 24-й версии): https://admin.fedoraproject.org/mirrorm … /Fedora/24

также это не защитит тебя от обычного раздолбайства того же админа и прочих в результате которого обновления и репозитории будут скомпрометированы.

Это просто набор слов. Сдается мне, что тебе надо на ближайший день рождения подарить парочку хороших манов по криптографии, ЭЦП, ну и - до кучи - руководство по механизму зеркал, двухпроходной синхронизации и проч.-проч.

ну а если ты таки отключаешь обновления то расскажи как ты затыкаешь дыры которые последнее время находятся пачками как в сисеме так и в софте?

Ты б приводил примеры что ли. :) А то ж становится неинтересно слушать, право... Между прочим, если дыры находятся (и заделываются), так это должно радовать. Потому что основной постулат здесь таков: "Безопасность - не цель, а процесс". Ты хоть знаешь об этом? :) Так что раскрытие уязвимостей и появление обновлений - это отличный признак того, что GNU-community не почивает на лаврах, а работает. А теперь сравни со своим любимым офтопиком :)

У меня к тебе, кстати, (с) хороший годный совет: не уподобляйся специалистам от конторы Касперского и "Др. Веб", которые время от времени на весь интернет издают жуткие вопли: "НАЙДЕН СТРАШНЫЙ ВИРУС ПОД ЛИНУПС! СПАСИТЕ-ПОМОГИТЕ!!11 ТОЛЬКО У НАС ЕСТЬ ВОЛШЕБНАЯ ТАБЛЭТКА11"" ... А когда привычный к таким воплям народ начинает требовать пруф-линки, в очередной раз выясняется, что для активации этого молдовского вируса нужен физический доступ к машине, плюс - чтобы пользователь вдруг(!) перешел бы в режим рута и самостоятельно запустил его руками... :)

Договорились? Не будешь так больше делать? :)

глянув их исходники нашел там достаточно занятные и неприемлемые вещи.
зачем тты зазываешь юзера на сайт который потенциально опасен?

Ты б привел какую-нибудь доказательную базу, что ли? А то ж завтра, прочитав твои слова, во всей желтой компьютерной прессе выйдут заголовки: "Сайты диаспоры тайно атаковали миллионы беззащитных пользователей!" Сделай так: если что-то нашел, не поленись - оформи баг в их багзилле. Это будет и красиво, и профессионально. И не по принципу: "как страшно жить... бла-бла"!

ну и до кучи вот ты в гофер приглашаешь а что там? текст? хтмл? нее там у тебя пдфки с бинарными блобами внутри. и зачем мне такая "радость"?
... странно видеть человека ратующего за безопасность и открытость...

Именно! "За безопасность и открытость". Вот почему для меня это не составляет такой страшной проблемы, как для тебя. PDF - открытый формат, средства, которыми я пользуюсь для его генерирования из чистого текста и для последующего просмотра - тоже из разряда free software/open source. Или ты настолько запуган "людьми с корочками", что даже PDF отказываешься открывать? :) Признайся - ведь открываешь же иногда, да? Надев шапочку из фольги? :) И спрятавшись в "клетке Фарадея"?

UPD: Кстати, для интереса открыл сейчас поиск по тэгу "PDF" на Секьюритилаб и полистал последние материалы: http://www.securitylab.ru/news/tags/PDF/ ...  И понял(!), что тебе-то действительно есть чего бояться, потому что все проблемы связаны, как правило, с уязвимостями и дырами в программах(!) просмотра - печально знаменитом Adobe Reader и Foxit PDF Reader (о неплохой программульке Sumatra PDF, увы, ничего не нашел). Но у меня-то таких проблем НЕТ... Так и чья б корова мычала про GNU/Linux, а? :) И тебе не стыдно?

Причина же хранения моих материалов именно в таком виде на сервере Gopher весьма проста - он напрочь не понимает никакие кодировки, кроме стандартной "западной", и отдает любой "читаемый" контент именно в таком виде. Я пытался самыми разными способами заставить браузер правильно понимать выкладываемые мною в формате UTF-8 файлы (как txt, так и html), но ни к чему хорошему это не приводило. То есть при любом клике на новую страницу ФФ неизменно "сваливался" в "западную" кодировку, и ликвидировать возникающие на страницы "кракозябры" приходилось принудительным указанием правильной кодировки. Что не есть гут! :) Более того, я сознательно отказался от всех русскоязычных заголовков по той же самой причине - поисковая система "Вероника-2" автоматически индексировала мои страницы с ошибками. А сейчас это в прошлом.

... Только и всего-то! А ты уже от страху за штаны схватился! :)

либо в формате который требует дополнительного софта для просмотра (текстовым редактором тут не обойтись)
либо  выкладывает там гдде для просмотра контента опять же нужно запускать сторонний софт.

И еще один бесплатный :) и добрый совет: всегда старайся писать так:

0) "текстовым редактором у меня в ОС не обойтись"
1) "у меня в ОС требует дополнительного софта..."
2) "у меня в ОС требуются костыли для просмотра контента" :)

Знаешь, почему? Потому что у других людей таких проблем может и не оказаться! :) Честно тебе говорю! Ибо для "других ОС" подобные простейшие действия доступны "из коробки". Только что проверил - просмотр моих PDF-файлов отличным образом обеспечивает ДАЖЕ(!) примитивная кнопка F3 в пакете mc! А у тебя, куда не плюнь, всюду какие-то затруднения.

Резюмирую. Мне грустно прилюдно об этом упоминать, но ты несешь чушь. Я констатирую это только потому, чтобы ты своими голословными утверждениями не запугивал бы других некомпетентных в этом деле людей. И не вводил бы их в заблуждение. Извини!

а уж с твоей агитацией за СПО и безопасность ты напоминаешь продавцов в магазинах расхваливающих товар

По хорошему, если ты выбрал такую достойную и принципиальную позицию насчет GNU/Linux, FSF, GPL и прочего, я б на твоем месте полностью отказался бы в первую очередь от интернета! Почему? Да потому что подавляющее большинство серверов (60%+, я уже запамятовал) - пашут именно на nix-системах... Ну а уж про роутеры и всякие другие хитрые сетевые механизмы я и не упоминаю... Ты просто представь - сидишь ты у себя дома за компом, а сквозь монитор с такого сервера на тебя вдруг лезет СТРАШНЫЙ ВИРУС!

Идем далее! В целях безопасности тебе следует выбросить на свалку практически все современные устройства: телефоны-смартфоны, "умные вещи" типа ТВ и прочего - ибо там тоже таится страшное западло: Linux! Ты просто представь картину, если система выйдет из под контроля и на тебя набросится твоя собственная стиральная машинка или холодильник, снабженные этой адской ОС... Я б долго мог перечислять тут все остальные опасности этого мира, но, боюсь, ты о них осведомлен гораздо лучше, чем я... Поэтому, увы, умолкаю и ложусь наконец-то спать.

P.S. Ой, нет, совсем забыл предупредить тебя о самой страшной опасности! Если доведется быть в Европе, в частности - в Швейцарии, ради Б-га не подходи ближе чем на сто миль к 25-километровому туннелю CERN'a - того самого, где эксплуатируется истинное порождение сатаны - Большой адронный коллайдер! Знаешь, почему прошу тебя не подходить? Да потому что он тоже управляется ОС, полностью по ядру, архитектуре и DE аналогичной, что стоит у меня на машинах - RHEL/CentOS, разве что она обвешана специализированным прикладным софтом... Представляешь, как, в случае проникновения страшного вируса, там рвануть может! Костей не соберешь! В-о-о-т! :)

Отредактировано Rosenfeld (19-11-2016 07:49:55)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№18519-11-2016 10:16:07

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Скажи, тебя-то там самого принудительно до "десятки" обновили или нет? Или ты по-прежнему сидишь на старой самопальной сборочке с гордым названием "Zver-CD"?

А вот теперь смотри: ты б чуток перевернул все это на 180 градусов и задал подобные вопросы сам себе.

как обычно сам придумал чтото сам поглумился над своей фантазией.
а ведь я писал что у меня и как и про обновления тоже. склероз?старость?

Садись, "пять"!

садись, два за незнание матчасти.

Твои познания о механизмах произвольного выбора серверов в yum, dnf  и т.п. дважды(!) поражают мое скудное воображение!

вот именно что скудное. или у тебя прямые каналы к тем серверам? и за каждым метром ты лично смотришь?
или летаешь обновляться к админам чтоб через флэшечку?
еще раз говорю учи матчасть а не рекламные слоганы и чушь которую несёт твой обожаемый столлман

о просто набор слов. Сдается мне, что тебе надо на ближайший день рождения подарить парочку хороших манов по криптографии, ЭЦП, ну и - до кучи - руководство по механизму зеркал, двухпроходной синхронизации и проч.-проч.

еще раз изучи матчасть и пойми наконец что комп(в смысле железо+ось) ну никак не может достоверно определить
подключен он к интернету или к левой сетке с нужным контентом

б приводил примеры что ли. :) А то ж становится неинтересно слушать, право..

я тебе не клоун и не новостной сайт чтоб развлекать, есть гугл есть куча багтрекеров - ищи если тебе так надо.

А когда привычный к таким воплям народ начинает требовать пруф-линки, в очередной раз выясняется, что для активации этого молдовского вируса нужен физический доступ к машине, плюс - чтобы пользователь вдруг(!) перешел бы в режим рута и самостоятельно запустил его руками...

дадада  нука напомни мне на чем работает большинство устройств участвующих в популярных нынче ботнетах?
неужели виндовс?


Именно! "За безопасность и открытость"....
блаблабла
...А сейчас это в прошлом.

ну так вот
1 пдф не поддерживается браузерами  а значит нужно юзать либо плагин либо программу-читалку
а это значит что нефиг заставлять юзера использовать небезопасный хоть и открытый формат
что до проблем с кодировками - снова либо твое скудное воображение но скорее незнание матчасти и истории хотябы
и нежелание их изучать

кто мешает использовать обычный текстовый файл запаковав его в зип? все равно ж используется сторонняя прога так зачем нужен пдф с его бинарными блобами и свистоперделками в виде шрифтов когда можно обойтись простым текстовым редактором?
оно и размером меньше и скачивать для спокойного чтония в любимой читалке-редакторе удобней. вобщемо на заре интернетов так оно и было - тексты? - зипуй!
2 ну и по поводу кодировок - кодировка вобщемто указывается в самом хтмл файле  это раз
(тоесть браузеру пофиг откуда его получать\открывать)
если сам сервер перекодирует отдаваемый файл то есть способы и альтернативной кодировки использующие только ascii символы для кодирования остальных.(файл конечно раздуется но как костыль оно работает)

вобщем еще раз говорю изучи матчасть а не рекламные и религиозные слоганы чтоб понимать как оно работает
и тогда уж учи других.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№18619-11-2016 15:30:09

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

ну и по поводу кодировок - кодировка вобщемто указывается в самом хтмл файле  это раз

Бывает, что я выгляжу идиотом, но кодировку в соответствии со стандартами w3c я указать все же могу. Файлы (в прямом смысле) писались руками и потом проверялись валидатором на офсайте w3.org ... Но сервер действительно отдает не то, что хотелось бы.

А выкладывание в PDF - мой личный выбор, и я не вижу дальнейших причин его обсуждать. И перед тем, как предъявлять претензии по поводу мест, куда я выкладываю публикации (свободная соцсеть тебе не нравится, гофер тебе не нравится и т.п.), равно как и по поводу форматов, в следующий раз - ОЧЕНЬ тебя прошу: продемонстрируй окружающему миру, куда ТЫ САМ выкладываешь и ЧТО именно выкладываешь. Договорились? ... "ВКонтахтике" ведь втихую публикуешься - я угадал? :)

UPD - NoIndex:

скрытый текст
Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.

или у тебя прямые каналы к тем серверам? и за каждым метром ты лично смотришь?
или летаешь обновляться к админам чтоб через флэшечку?

еще раз изучи матчасть и пойми наконец что комп(в смысле железо+ось) ну никак не может достоверно определить

Я и в самом деле  вижу, что ты абсолютно не понимаешь, как при создании подписывается каждый пакет (не каждая программа, а именно "пакет" - в программе их могут быть десятки!) с помощью PGP , и как он верифицируется вшитыми в ОС публичными ключами - еще до(!) момента транзакции... Ответь - ты в самом деле реально ничего не знаешь о механизме действия PGP? И не в курсе, что она была разработана Циммерманом в первую очередь для того, чтобы "с чемоданчиком" и "одноразовым паролем" никуда за файлами летать не нужно было? :) ... И что подвижник-Циммерман был готов отсидеть десятки лет в тюрьме за свободное право других людей пользоваться этим методом (против него был возбужден уголовный процесс за экспорт стойкого крипто).

Осознай такую вещь. На одной стороне - твои друзья с "корочками". На другой - строгие законы математики (криптография, как ты знаешь, наука точная). И пока существует стойкая и сильная криптография, неотъемлемые человеческие и гражданские права и свободы будут (худо-бедно) соблюдаться (это не мое утверждение, а цитата из какого-то гуру математики) - как бы этого не хотелось атакующей (т.е. первой) стороне.

я тебе не клоун и не новостной сайт чтоб развлекать, есть гугл есть куча багтрекеров - ищи если тебе так надо.

Очень жаль, что ты не хочешь, вернее, не можешь привести никаких конкретных доказательств. А ты слышал когда-нибудь, что бремя доказывания возлагается на обвинителя, а не на обвиняемого? То есть это ТЫ САМ, сказав "а", должен сразу произнести и "б" - т.е. привести примеры этих самых "страшных вирусов под Линупс". Или, как вариант, "уязвимостей в исходном коде Диаспоры"... Приучайся точно излагать свои мысли, а не так: "я тут "на коленке" быстренько посмотрел их исходный код и понял, что там сплошные дыры"... :)

нука напомни мне на чем работает большинство устройств участвующих в популярных нынче ботнетах?

Неужели на офтопике? :) Я так и думал! ... А если ты ведешь речь о модной тенденции создавать ботнеты из "интернета вещей" (да, действительно: как я и писал выше, большинство из них работает на донельзя урезанном ядре GNU/Linux), то тут нет ничего странного. Исходные коды ядра, как ты знаешь, открыты для их свободного использования. и если идиоты-производители бытовых железок и прочих девайсов первым делом убирают оттуда функции защиты, то на кого обижаться-то? На Турвальдса? На Столлмэна? ... Если, к примеру, ты купишь "Мерседес", потом вырвешь из него заводскую сигнализацию, датчики и дверные замки, а потом бросишь на ночь во дворе, то кто будет виноват, что его угнали? Производитель? Нет! Ты сам.

а не рекламные слоганы и чушь которую несёт твой обожаемый столлман

Какие именно слоганы? И какую именно чушь? Приведи, пожалуйста!

А пока что это твое утверждение выглядит бездоказательно и как-то по-детски, будто бы ты на него лично обижен. :) Ты никогда не задумывался, что не будь в этом мире rms, Турвальдса, Циммермана, Шнайера, Беренса-Ли и прочих, кого можно назвать одновременно и романтиками, и идеалистами, и подвижниками, то он бы выглядел совсем по-другому?

пойми наконец что комп (в смысле железо+ось) ну никак не может достоверно определить
подключен он к интернету или к левой сетке с нужным контентом

Я еще раз вчитался в эту фразу и ПОНЯЛ!!! :) Я внезапно понял, откуда валом прут все эти твои страхи насчет "подключен к левой сетке с нужным контентом". Это ты просто насмотрелся "Шматрицы"! Я прав? Это ж именно там выяснилось, что каждый из клиентов психбольницы кулхацкеров подключен шлангом прямиком к "Матрице", хотя искренне полагает, что живет в реальном мире! :) Ты там у себя дома, когда идешь в сортир, "агентов Смитов" в черных очках часом не наблюдаешь за унитазом во множественном числе?

Поэтому я б тебя еще раз просил: пиши более конкретно, например:

"Мой комп (в смысле железо+ось) ну никак не может достоверно определить подключен он к интернету или к левой сетке"

Так  будет выглядеть достовернее! :)

P.S. Наткнулся тут на одну цитату, прямо про тебя, уж извини:

"Хотя и правительства, и транснациональные корпорации в значительной степени несут угрозу личным свободам человека в Интернете, но существует опасность, значительно превосходящая первые две. Имя ей – неинформированные граждане."

Отредактировано Rosenfeld (19-11-2016 16:05:52)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№18719-11-2016 19:48:24

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

не вижу смысла спорить с верующим и неспособным вести адекватный диалог.
про уровень знаний уж молчу.
кто действительно захочет разобраться будет читать документацию и включать мозг а не тратить время на чтение твоих опусов.
можешь написать слив защитан если это потешит твоё самолюбие.
я слишком ленив комуто чтото доказывать а делюсь я теперь только с теми кто адекватен.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№18819-11-2016 20:23:37

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

можешь написать слив защитан если это потешит твоё самолюбие

Да ну, прекрати - я на такое не способен. И вообще не хотел, чтобы ты обижался. Потролилли друг друга - и хватит. А все остальное - для данной темы офтопик. Но достаточно полезный офтопик!

Всё, шабат потихоньку заканчивается - я самоудаляюсь с форума и вновь принимаюсь за работу. Может к Новому году закончу, тьфу-тьфу...


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№18923-11-2016 00:07:39

fantom123
Участник
 
Группа: Members
Зарегистрирован: 16-11-2016
Сообщений: 24
UA: Firefox 50.0

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld
Подскажите, пожалуйста, параметр browser.cache.memory.capacity в 50 версии актуален или он заменён на  browser.cache.memory.max_entry_size?

Отсутствует

 

№19023-11-2016 00:30:12

FMRUser
Участник
 
Группа: Members
Зарегистрирован: 01-03-2014
Сообщений: 817
UA: Firefox 50.0
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

fantom123
Судя по исходникам:

Выделить код

Код:

#define MEMORY_CACHE_CAPACITY_PREF  "browser.cache.memory.capacity"
#define MEMORY_CACHE_MAX_ENTRY_SIZE_PREF "browser.cache.memory.max_entry_size"
Выделить код

Код:

// -1 = determine dynamically, 0 = none, n = memory capacity in kilobytes
//pref("browser.cache.memory.capacity",     -1);
// Max-size (in KB) for entries in memory cache. Set to -1 for no limit.
// (Note: entries bigger than than 90% of the mem-cache are never cached)
pref("browser.cache.memory.max_entry_size",  5120);

..используются обе, но browser.cache.memory.capacity (если так нужен) создается вручную.

Отредактировано FMRUser (23-11-2016 00:53:38)

Отсутствует

 

№19123-11-2016 01:05:06

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Мое заднее место интуитивно подсказывает, что устарело еще в конце ветки 40+.

https://forum.mozilla-russia.org/viewto … 29#p718429

Этот параметр на безопасность не влияет; главное - отключить дисковое кэширование, с целью предотвращения накопления/хранения временных данных от сёрфинга. Или следов от них.


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№19223-11-2016 01:43:09

fantom123
Участник
 
Группа: Members
Зарегистрирован: 16-11-2016
Сообщений: 24
UA: Firefox 50.0

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld
Дело не в безопасности, а в производительности. Интересовало, есть ли от установки этого параметра толк, т.к. прочитав ваш комментарий https://forum.mozilla-russia.org/viewto … 29#p718429, решил, что его отключили навсегда.

Отсутствует

 

№19323-11-2016 11:58:56

AlAvis
Участник
 
Группа: Members
Зарегистрирован: 16-06-2014
Сообщений: 603
UA: Firefox 50.0

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld
В списке упомянуто network.cookie.thirdparty.sessionOnly . Оно действует только если включен приём сторонних кук и определяет что с ними делать после закрытия браузера .
false - действуют общие разрешения
true - удаляются при закрытии независимо от общих разрешений

Отсутствует

 

№19423-11-2016 13:41:31

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Говоря точнее, действие формулируется вот так:

These are cookies which are requested by websites outside of the domain of the website that you are currently visiting. In general, they are treated like cookies from the primary website once accepted based on the network.cookie.cookieBehavior preference for the duration specified in the network.cookie.lifetimePolicy setting. With this preference, third-party cookies can be forced to be accepted for the current session only, even if network.cookie.lifetimePolicy would allow a longer retention period.

... А вообще, какая-то замороченная настройка. У меня к cookies подход только один: запрещающий.


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№19523-11-2016 14:51:48

AlAvis
Участник
 
Группа: Members
Зарегистрирован: 16-06-2014
Сообщений: 603
UA: Firefox 50.0

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld
Куки могут очищаться при закрытии или сохранятся (настройки по умолчанию) . Для второго случая эта настройка и предназначена - удаляет в true сторонние куки , не обращая внимание на разрешения . В списке рекомендация false , потому и обратил внимание .
Все ставят то , что им удобно . И надо повысить безопасность не в ущерб удобству .

И значение network.cookie.lifetime.days не лишне подсократить - три месяца хранения нельзя безопасным считать . Хотя некоторым и нравится автологин .

Отсутствует

 

№19623-11-2016 15:06:25

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

В списке рекомендация false , потому и обратил внимание .

А, вот вы о чем... Но при false, как вы сами и упомянули, действуют общие разрешения. А они у нас одни и те же - строгие. :)

И значение network.cookie.lifetime.days не лишне подсократить - три месяца хранения нельзя безопасным считать

Надеюсь, это благопожелание было высказано не в мой персональный адрес? :)

скрытый текст

Глобальный запрет приема cookies (в том числе - со сторонних сайтов):

network.cookie.cookieBehavior=2 (рекомендовано)

http://kb.mozillazine.org/Network.cookie.cookieBehavior

Прием cookie только с посещаемого (оригинального) сайта. Cookie со сторонних (third-party) серверов будут блокироваться:

network.cookie.cookieBehavior=1 (не рекомендуется)

Примечание: В последнем случае (=1) необходимо активировать опцию устаревания загруженных cookies при закрытии браузера:

network.cookie.lifetimePolicy=2

http://kb.mozillazine.org/Network.cookie.lifetimePolicy

Очистка истории, сессий, паролей, кэша, cookies и т.п. при выходе из браузера:

privacy.sanitize.sanitizeOnShutdown=true
(...)
privacy.clearOnShutdown.cookies=true

https://github.com/RamiRosenfeld/Rosenf … l_ru-RU.md

Отредактировано Rosenfeld (23-11-2016 15:13:19)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№19720-02-2017 01:01:23

id_4f8ac
Участник
 
Группа: Members
Зарегистрирован: 20-02-2017
Сообщений: 3
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

Доброй ночи!
После прочтения 6 страниц интересных перепалок и двух - ценнейшей информации, возникла идея...
Может (только не выкидывайте в окно) стоит взять за основу ТОР Браузер и доводить до нужного состояния его? В нем уже многое сделано. Или нет?

Отсутствует

 

№19820-02-2017 01:07:43

Echotony
Участник
 
Группа: Members
Зарегистрирован: 18-02-2017
Сообщений: 24
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

А мог бы кто-нибудь выложить список параметров из about:config отключающих всю телеметрию и социальщину в крайних версиях Firefox? :)

Отсутствует

 

№19920-02-2017 01:11:20

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

id_4f8ac пишет

взять за основу ТОР Браузер и доводить до нужного состояния его?

До какого состояния ? До абсолютно безопасного ? Запросто, это каждый сделать и сам может.
Меню -> Файл -> Работать автономно.

Отсутствует

 

№20020-02-2017 10:22:22

id_4f8ac
Участник
 
Группа: Members
Зарегистрирован: 20-02-2017
Сообщений: 3
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет

До какого состояния ?

До состояния когда не останется лишней функциональности не отрезав лишнего.
Или в сабже ничего лишнего нет?

Для начала составить-бы общую концепцию, определить что такое хорошо и что такое плохо, а потом переходить к конкретным настройкам.

Например UA не трогать, как некоторые предлагают, пусть будет "стандартный" ьтипа Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0 .
Скрипты, канву, куки выборочно оставлять под каждый сайт индивидуально. Суперкуки, ДОМ и тд  - отключаем. Тайминги WebGL есть еще.

Отсутствует

 
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]