Полезная информация
№106-01-2020 04:10:00
Вопросы по развитию Firefox
Приветствую.
1. Как обстоят дела с внедрением языка Rust в компоненты Firefox? Недавно тестировал демо-движок Servo, разрабатываемый частью сотрудников Mozilla. Демо пока что слишком сырое. Стоит ли и в какой период ожидать полноценного перехода Firefox на данную технологию?
2. В сборку Tor Browser по сообщениям еще от 2016 года был внедрен алгоритм selfrando для снижения риска атак через оперативную память
. К сожалению, не нашел информации внедрена ли данная технология в основной Firefox, и если нет планируется ли внедрение selfrando и когда?
3. Как вообще в целом обстоят дела по объединению Firefox и Tor в единое целое? Еще полгода-год назад шумели об этом. В последнее время новостей не слышно.
4. Какие вообще ключевые обновления Firefox ожидаются в этом году, в частности, при выходе 80-й серии браузера?
Отсутствует
№213-01-2020 00:14:48
Re: Вопросы по развитию Firefox
2.
(https://xakep.ru/2016/06/20/selfrando-for-tor-browser/)
Как известно, у ФБР есть некий эксплоит, при помощи которого правоохранители уже вычислили 137 предполагаемых педофилов
И с этой технологией пытается бороться Tor Browser… Вопрос: чтобы педофилы были счастливы?
1, 3.
В последнее время новостей не слышно.
Скоро сказка сказывается, да нескоро дело делается. Если бы вы были знакомы с тем, сколько лет «пилили» 64-х-битный ![[firefox]](img/browsers/firefox.png "firefox")
(многие уже не надеялись, что релиз когда-то будет) или сколько времени понадобилось на то, чтобы сделать «приватный режим» (который по сути лишь автоматически подчищает следы посещений сайтов в истории, кеше и куках) — то, наверное, не задавали б этот вопрос. В мозилловской справке на https://wiki.mozilla.org/Security/Fusion написано:
This project is experimental and in the beginning phases.
(Этот проект является экспериментальным и находится на начальных этапах.)
Насколько я понял, там изначально речь не об объединении, а о заимствовании некоторых решений по безопасности из Тор. Если так, то это нормально. Если же превратить в Тор — то в этом нет смысла, так как большинству не надо ни от кого прятаться (тем более в тех случаях, когда это делается ценой потери производительности и скорости), а достаточно, чтобы хакеры не использовали компьютер и трафик в своих целях.
На https://wiki.mozilla.org/Oxidation написано:
Oxidation is a project to integrate Rust code in and around Firefox.
Rust support has been required on all platforms since Firefox 54, and the first major Rust components were shipped in Firefox 56 (encoding_rs) and 57 (Stylo). Moving forward, the goal of Oxidation is to make it easier and more pleasant to use Rust in Firefox, and correspondingly to increase the amount of Rust code in Firefox.
(Oxidation - это проект по интеграции кода Rust в Firefox и вокруг него.
Начиная с Firefox 54 поддержка Rust требовалась на всех платформах, и первые основные компоненты Rust были включены в Firefox 56 (encoding_rs) и 57 (Stylo). В дальнейшем цель Oxidation состоит в том, чтобы сделать использование Rust в Firefox более простым и приятным и, соответственно, увеличить количество кода Rust в Firefox.)
Добавлено 13-01-2020 00:25:27
4. Пока пилят ещё 73 beta: https://www.mozilla.org/en-US/firefox/7 … easenotes/ и 74 Nightly: https://www.mozilla.org/en-US/firefox/7 … easenotes/ — причём не гарантированно, что все сделанные в них изменения войдут в релиз.
Отредактировано Пандёнок (13-01-2020 00:34:30)
Отсутствует
№303-03-2020 13:38:10
Re: Вопросы по развитию Firefox
И с этой технологией пытается бороться Tor Browser… Вопрос: чтобы педофилы были счастливы?
Ну если так рассуждать, то нужно запретить все средства защиты. Пусть одни ловят горстку педофилов, а другие в это время пусть ломают тоннами рядовых пользователей, крадут пароли, банковские карты, приватные ключи, запускают майнеры и т.д. и т.п.
Благодарю за развернутый ответ в целом. Будем смотреть.
Отредактировано Fiant (03-03-2020 13:39:01)
Отсутствует
№421-03-2020 07:15:28
Re: Вопросы по развитию Firefox
Fiant
а другие в это время пусть ломают тоннами рядовых пользователей, крадут пароли, банковские карты, приватные ключи, запускают майнеры и т.д. и т.п.
Нормальные сайты, а тем более банковские, давно на HTTPS. Если же целью хакера является конкретно ваш компьютер или сервер вашего банка, то Tor сам по себе не спасёт — любая ОС содержит достаточное число уязвимостей, чтобы их смогли использовать профессионалы.
Я просто обратил внимание, что Tor Browser внедрил алгоритм selfrando, когда были замечены атаки не каких-то хакеров, а именно ФБР.
Отредактировано Пандёнок (21-03-2020 07:18:50)
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]