Полезная информация

Пользователи не любят читать документацию. Станьте оригинальным, будьте не как все. Ознакомьтесь с нашей базой знаний.

№5113-05-2013 19:16:58

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

questman
На сколько я помню можно юзер-скриптом сканировать чужие скрипты и удалять вызовы определённых функций.

Отредактировано Lain_13 (13-05-2013 19:19:44)

Отсутствует

 

№5213-05-2013 19:25:51

trul
Участник
 
Группа: Members
Зарегистрирован: 13-05-2013
Сообщений: 1
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

banbot пишет

Всё равно как только заходишь на какой-либо сайт, сразу включаешь скрипты, иначе им невозможно пользоваться.

banbot пишет

"Вот этот скрипт хороший, я ему доверяю, а этот рожей не вышел, я его отключу. Ой, теперь эта фигня не работает, надо дальше копаться."

Лучше и не скажешь!!!

Отсутствует

 

№5313-05-2013 19:32:26

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

trul
Хочешь жить (без зловредов), умей вертеться пользоваться NoScript и иже с ним.


May the FOSS be with you!

Отсутствует

 

№5413-05-2013 19:35:56

trul
Участник
 
Группа: Members
Зарегистрирован: 13-05-2013
Сообщений: 1
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

George Yves пишет

Хочешь жить (без зловредов), умей вертеться пользоваться NoScript и иже с ним.

Для зловредов есть антивирус. Всё идёт к тому что NoScript  скоро.. станет неактуален вообще, так-как большинство функционала на сайте работает на Java/Скриптах

Тот-же  Tor как не противился этому включили скрипты по умолчанию - потомушто ничерта не работает без него

Отредактировано trul (13-05-2013 19:37:23)

Отсутствует

 

№5513-05-2013 19:42:05

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

trul
Нет и не может быть антивирусов "абсолютной защиты". Защищать систему надо не только антивирусом, но и фаерволом, анти-шпионом, вакцинатором, хост-протектором, парочкой сканеров и расширениями типа NoScript. А мечтания о том, что и как "скоро станет" оставьте потомкам - до их реализации библейский Моисей ещё несколько раз успеет вывести "народ Израилев из плена Египетского" (а первый раз он их водил аж сорок лет).


May the FOSS be with you!

Отсутствует

 

№5613-05-2013 19:55:10

trul
Участник
 
Группа: Members
Зарегистрирован: 13-05-2013
Сообщений: 1
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

George Yves пишет

Нет и не может быть антивирусов "абсолютной защиты". Защищать систему надо не только антивирусом, но и фаерволом, анти-шпионом, вакцинатором, хост-протектором, парочкой сканеров и расширениями типа NoScript.

Может ещё кирпичами обложится

George Yves пишет

А мечтания о том, что и как "скоро станет" оставьте потомкам - до их реализации библейский Моисей ещё несколько раз успеет вывести "народ Израилев из плена Египетского" (а первый раз он их водил аж сорок лет).

Какие уж здесь мечтания я один из отказавшихся в начале темы есть ещё люди так что нинада ля-ля

Отсутствует

 

№5713-05-2013 20:09:41

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Кто отказался от NoScript!?

Антивирус только ресурсы жрёт, шпионит, пропускает и ложные срабатывания выдаёт, а то и похуже чего выдать может. С НоуСкриптом всё намного проще и безопаснее.

Отредактировано KooL (13-05-2013 20:11:13)

Отсутствует

 

№5813-05-2013 20:15:31

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

KooL
Да ещё и сайты с ключами блокирует)

Отсутствует

 

№5913-05-2013 20:49:15

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

trul
Можете и кирпичами облОжИться, важно только потом не облАжАться, когда заразу подцепите.

Добавлено 13-05-2013 20:51:31
KooL
Молоток и по пальцам попадает, но гвозди Вы забиваете не пальцами, а именно молотком. Антивирус всего лишь инструмент, которым надо уметь пользоваться.

Отредактировано George Yves (13-05-2013 20:51:31)


May the FOSS be with you!

Отсутствует

 

№6013-05-2013 21:17:09

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Кто отказался от NoScript!?

Неа, головой нужно пользоваться.

Отсутствует

 

№6113-05-2013 21:29:10

feas
Участник
 
Группа: Extensions
Откуда: от DNS
Зарегистрирован: 25-08-2011
Сообщений: 5213
UA: Firefox 22.0
Веб-сайт

Re: Кто отказался от NoScript!?

trul пишет

Для зловредов есть антивирус. Всё идёт к тому что NoScript  скоро.. станет неактуален вообще, так-как большинство функционала на сайте работает на Java/Скриптах

Тот-же Tor как не противился этому включили скрипты по умолчанию - потомушто ничерта не работает без него

George Yves пишет

Нет и не может быть антивирусов "абсолютной защиты". Защищать систему надо не только антивирусом, но и фаерволом, анти-шпионом, вакцинатором, хост-протектором, парочкой сканеров и расширениями типа NoScript.

trul, вы держите сервер чтоли? сайт? или вы просто школьник которому подарили железку с [windows]? давайте поменяем вам на [linux] - сразу поумнеете :P.
1) Антивирус не поймает ни одной прямой атаки. Он работает тупо на базе данных вирусов. Понятное дело у взломщика проги будут новее базы.
2) Скрипты вообще созданы только для красивых менюшек и видео. Так что сумарно единственный недостаток невозможность просмотра видео.
3) Тор хорошо позаботился о прокси, о http заголовках но видимо забыл что скрипт а) может быстро вычислить именно вашу ось и браузер б) может содержать скачку кучи вирусни (специально под ваш комп см п.а) на ваш комп.

и 4-е) На практике в 98% случаях пользователи вами вручную устанавливают вирусы, ИБО ПОЛЬЗОВАТЕЛИ ТУПЫЕ БАРАНЫ И ИМ ВСЕ ХОЧЕТ ПОПРОБОВАТЬ ОБЛИЗАТЬ ВСЕ КОНФЕТКИ ИТД... Вот на нашем же примере - прошла рекламка в сети контакта о Симуляторе Firefox ОС - и тут же куча обращений - "что делать? при запуске открывается черное окошко"

Отредактировано feas (13-05-2013 21:33:42)


Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.

Отсутствует

 

№6213-05-2013 21:52:36

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

KooL пишет

Неа, головой нужно пользоваться.

Вы забиваете гвозди головой? scratch_one-s_head.gif


May the FOSS be with you!

Отсутствует

 

№6313-05-2013 21:58:01

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Кто отказался от NoScript!?

Чужой, не антивирусом же забивать.

feas пишет

2) Скрипты вообще созданы только для красивых менюшек и видео. Так что сумарно единственный недостаток невозможность просмотра видео.

Жесть какая)

Отсутствует

 

№6413-05-2013 23:24:18

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

feas пишет

Скрипты вообще созданы только для красивых менюшек

Скрипты вообще созданы только для красивых менюшек:)

Да и созданы они не для того, их используют для всякого бреда: «О, JavaScript! А-а-а, это круто! Давайте что-нибудь эдакое забацаем!»

На самом деле скрипты нужны для удобной работы со страницами, когда глупо это делать на сервере.

Отсутствует

 

№6514-05-2013 01:30:25

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Кто отказался от NoScript!?

Тот же спойлер, что тут есть, на серваке реализовывать будем?) Так-то можно, но вы поняли.

okkamas_knife пишет

вебмастерам же надо выпендриться

Обычно выпендриваются заказчики с дизайнерами. Хотя вебматеры... Это которые ещё, по мимо фронтенда, дизайнерских и серверных дел мастеры? Тогда эти да, что угодно могут)

Отредактировано KooL (14-05-2013 01:31:56)

Отсутствует

 

№6614-05-2013 01:40:17

iDev.Pi
баг-репортёр
 
Группа: Extensions
Зарегистрирован: 31-01-2010
Сообщений: 2718
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

Я отказался от NoScript потому, что он не обладает достаточным для меня функционалом, а автор противится добавлять этот функционал.
1. Что толку от блокировки META redirect'ов, если во-первых, для них нет белого списка (чтобы вносить часто посещаемые сайты, которым можно разрешить осуществлять МЕТА-перенаправления раз и навсегда), а во вторых - управлять обычным (не МЕТА) перенаправлением - он не умеет: получается, что можно создать 2 страницы которые перенаправляют пользователя на другую из них. И это будет происходить по кругу и NoScript тут бессилен.
Автор на мою просьбу добавить белый список сказал, что это уже можно делать через about:config, а добавлять нормальные GUI для этого - он не хочет, т.к. дополнение и так переполнено настройками.
На просьбу добавить управление неМЕТА-перенаправлениями - автор сказал, что можно использовать встроенную в лису функцию запрета перенаправлений (но для неё то уже нет белого списка даже в виде настройки в about:config!).

2. Ещё несколько лет назад я автору уже говорил, что наполнять собственными правилами NoScript довольно геморно (если это для меня геморно, то значит 98% пользователей лисы это и вовсе нахер не всралось), нужно приделать подписку (как в AdBlock+), но автор сказал, что это не нужно (конечно, зачем использовать общие силы сообщества? пускай каждый сам куёт своё счастье в одиночку) и достаточно экспорта и импорта правил.
Вот представьте себе, чтоб вы правила из AdBlock+ каждый раз вручную импортировали откуда-то - не идиотизм ли?

3. Автор считает основной защитой, которую даёт NoScript - защиты от cross-site scripting'а (межсайтовых сценариев): XSS и XSRF. В реальности же - обычный пользователь никогда не станет жертвой этой атаки: она более опасна для сайтовладельцев, но при этом как же раздражают эти постоянные чёртовы warning'и, когда пытаешься посмотреть что-то через флеш-плеер, встроенный на страницу не обычным способом. Т.е. лично для меня было больше вреда, чем пользы, от этой защиты.

4. Мне кажется дурацкой политика, что есть обычные правила (разрешить/запретить js-сценарии), а есть "продвинутые" ABE, которые не работают, пока не создашь обычное правило (а нафига его создавать? у этих АВЕ-правил уже есть необходимые возможности выразить всё то, что сказано обычными правилами - но нет, без обычных правил они не работают).
Использование простых правил, без использования ABE - либо делает некоторые сайты не функционирующими должным образом (если вы им запретили выполнение их собственных, или подгружаемых сценариев), либо равносильно отключение NoScript (3-ья сторона сможет отследить ваше присутствие на сайтах, которые подгружают её сценарии, т.е. "дядюшке" будет известно, где вы "гуляете").
При этом, создание АВЕ правил имеет ущербный текстовый интерфейс. Вроде как 2 модератора с сайта автора NoScript взялись написать GUI, но когда это будет - не известно. И войдёт ли это в NoScript или так и останется внешним дополнением - не известно.

5. АВЕ правила реализованы по странной, на мой взгляд, логике: они прописываются в двух независимых списках (почему только двух? почему тогда не N?): обработчик идёт сверху в низ по одному из списков и как только находит вхождение просматриваемого сайта под имеющееся правило - обработчик переходит на другой список и обрабатывает так же (до первого вхождения) и его. При этом из первого списка все правила после первого вхождения - игнорируются. Тем самым, тяжело создать уточняющие друг друга правила.

6. Изменять правила из белого списка можно через GUI, а правила из чёрного - только через about:config и автор не собирается это менять.

Bottom line:
Интересы автора дополнения сильно расходятся с моими интересами.
Мне было проще смириться с тем, что моё пребывание на различных сайтах смогут отследить заинтересованные лица и с NoScript, а я ставил его только ради повышения анонимности, т.к. из-за того, что у меня относительно современный компьютер и широкий безлимитный канал - скорость загрузки страниц с NoScript скорее даже падает, в сравнении с их загрузкой без NoScript.


mzfx

Отсутствует

 

№6714-05-2013 01:54:03

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Кто отказался от NoScript!?

okkamas_knife пишет

ресайзабле текстареа

Картинки, которые ещё под спойлером не должны загружаться.

okkamas_knife пишет

фрейма

Тут вовсе не понял и фреймы - зло.

okkamas_knife пишет

я не говорю уже про цсс.

Ховер? Не пойдёт.
Новомодный таргет? Ну так он новомодный, в историю фигню пишет и картинки грузить с ним будет, иначе никак.
Ну и фокус ещё есть, да...

Отредактировано KooL (14-05-2013 01:57:14)

Отсутствует

 

№6814-05-2013 02:20:35

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Кто отказался от NoScript!?

okkamas_knife пишет

но они загружаются ведь!

А можно, чтобы не загружались и делается это парой строчек кода.

okkamas_knife пишет

обоснуй! поясни почему они зло.

Нечего ещё одну отдельную страницу грузить.

Отсутствует

 

№6914-05-2013 16:34:24

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 20.0

Re: Кто отказался от NoScript!?

okkamas_knife
Ну сохранил как html, ну открыл, ну разрешил выполнение, дальше понятно.
Мне всё же удалось закрыть вкладку, когда было отожрано 700 МБ памяти.
Вернулось потребление на 250 МБ.

Но всё равно ужасно.

Отсутствует

 

№7014-05-2013 18:24:46

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Кто отказался от NoScript!?

Открыл в Опере, она сожрала ядро, я посмотрел на это диво и закрыл вкладку. С тормозами, но без проблем. А что должно быть?


Ядрёная консоль делает меня сильней!

Отсутствует

 

№7114-05-2013 20:40:01

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Кто отказался от NoScript!?

okkamas_knife
Собственно, проблема-то в чём: открываешь сайт с отключённым JS — он не работает. Что делать? Внесёшь в исключения или закроешь?

Добавлено 14-05-2013 20:40:24

okkamas_knife пишет

те кто не юзает ноускрипт как правило и флэш не блокируют

По-моему, флэш как раз чаще блочат.

Отредактировано krigstask (14-05-2013 20:40:24)


Ядрёная консоль делает меня сильней!

Отсутствует

 

№7214-05-2013 20:53:26

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Кто отказался от NoScript!?

При грамотном подходе скрипты всё ускоряют и не только, но нет, всё плохо и ножи людей режут даже, вот печаль-то.

Отсутствует

 

№7314-05-2013 22:10:38

firespace
 
 
Группа: Extensions
Зарегистрирован: 26-01-2011
Сообщений: 609
UA: Firefox 24.0

Re: Кто отказался от NoScript!?

Поставил и удалил. AdBlock Plus жизненно важен для сёрфинга, но NoScript для обычного использования сравним с харакири. :)

Отсутствует

 

№7414-05-2013 22:19:12

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 20.0

Re: Кто отказался от NoScript!?

НоуСкрипт сам по себе без ЭдБлока большую часть рекламы убирает.

Отсутствует

 

№7515-05-2013 17:47:34

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 5543
UA: Firefox 3.6

Re: Кто отказался от NoScript!?

KooL
Вы смотрите на с той стороны. Или я.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]