Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.

№106-01-2020 04:10:00

Fiant
Участник
 
Группа: Members
Зарегистрирован: 25-02-2015
Сообщений: 7
UA: Firefox 73.0

Вопросы по развитию Firefox

Приветствую.

1. Как обстоят дела с внедрением языка Rust в компоненты Firefox? Недавно тестировал демо-движок Servo, разрабатываемый частью сотрудников Mozilla. Демо пока что слишком сырое. Стоит ли и в какой период ожидать полноценного перехода Firefox на данную технологию?

2. В сборку Tor Browser по сообщениям еще от 2016 года был внедрен алгоритм selfrando для снижения риска атак через оперативную память

скрытый текст
Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.


. К сожалению, не нашел информации внедрена ли данная технология в основной Firefox, и если нет планируется ли внедрение selfrando и когда?

3. Как вообще в целом обстоят дела по объединению Firefox и Tor в единое целое? Еще полгода-год назад шумели об этом. В последнее время новостей не слышно.

4. Какие вообще ключевые обновления Firefox ожидаются в этом году, в частности, при выходе 80-й серии браузера?

Отсутствует

 

№213-01-2020 00:14:48

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 4781
UA: Firefox 72.0

Re: Вопросы по развитию Firefox

2.

Fiant пишет

(https://xakep.ru/2016/06/20/selfrando-for-tor-browser/)

xakep.ru пишет

Как известно, у ФБР есть некий эксплоит, при помощи которого правоохранители уже вычислили 137 предполагаемых педофилов

И с этой технологией пытается бороться Tor Browser… Вопрос: чтобы педофилы были счастливы?

1, 3.

В последнее время новостей не слышно.

Скоро сказка сказывается, да нескоро дело делается. Если бы вы были знакомы с тем, сколько лет «пилили» 64-х-битный [firefox] (многие уже не надеялись, что релиз когда-то будет) или сколько времени понадобилось на то, чтобы сделать «приватный режим» (который по сути лишь автоматически подчищает следы посещений сайтов в истории, кеше и куках) — то, наверное, не задавали б этот вопрос. В мозилловской справке на https://wiki.mozilla.org/Security/Fusion  написано:

This project is experimental and in the beginning phases.

(Этот проект является экспериментальным и находится на начальных этапах.)
Насколько я понял, там изначально речь не об объединении, а о заимствовании некоторых решений по безопасности из Тор. Если так, то это нормально. Если же превратить [firefox] в Тор — то в этом нет смысла, так как большинству не надо ни от кого прятаться (тем более в тех случаях, когда это делается ценой потери производительности и скорости), а достаточно, чтобы хакеры не использовали компьютер и трафик в своих целях.

На https://wiki.mozilla.org/Oxidation написано:

Oxidation is a project to integrate Rust code in and around Firefox.
Rust support has been required on all platforms since Firefox 54, and the first major Rust components were shipped in Firefox 56 (encoding_rs) and 57 (Stylo). Moving forward, the goal of Oxidation is to make it easier and more pleasant to use Rust in Firefox, and correspondingly to increase the amount of Rust code in Firefox.

(Oxidation - это проект по интеграции кода Rust в Firefox и вокруг него.

Начиная с Firefox 54 поддержка Rust требовалась на всех платформах, и первые основные компоненты Rust были включены в Firefox 56 (encoding_rs) и 57 (Stylo). В дальнейшем цель Oxidation состоит в том, чтобы сделать использование Rust в Firefox более простым и приятным и, соответственно, увеличить количество кода Rust в Firefox.)

Добавлено 13-01-2020 00:25:27
4. Пока пилят ещё 73 beta: https://www.mozilla.org/en-US/firefox/7 … easenotes/ и 74 Nightly: https://www.mozilla.org/en-US/firefox/7 … easenotes/ — причём не гарантированно, что все сделанные в них изменения войдут в релиз.

Отредактировано Пандёнок (13-01-2020 00:34:30)

Отсутствует

 

№303-03-2020 13:38:10

Fiant
Участник
 
Группа: Members
Зарегистрирован: 25-02-2015
Сообщений: 7
UA: Firefox 75.0

Re: Вопросы по развитию Firefox

Пандёнок пишет

И с этой технологией пытается бороться Tor Browser… Вопрос: чтобы педофилы были счастливы?

Ну если так рассуждать, то нужно запретить все средства защиты. Пусть одни ловят горстку педофилов, а другие в это время пусть ломают тоннами рядовых пользователей, крадут пароли, банковские карты, приватные ключи, запускают майнеры и т.д. и т.п.

Благодарю за развернутый ответ в целом. Будем смотреть.

Отредактировано Fiant (03-03-2020 13:39:01)

Отсутствует

 

№421-03-2020 07:15:28

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 4781
UA: Firefox 68.0

Re: Вопросы по развитию Firefox

Fiant

Fiant пишет

а другие в это время пусть ломают тоннами рядовых пользователей, крадут пароли, банковские карты, приватные ключи, запускают майнеры и т.д. и т.п.

Нормальные сайты, а тем более банковские, давно на HTTPS. Если же целью хакера является конкретно ваш компьютер или сервер вашего банка, то Tor сам по себе не спасёт — любая ОС содержит достаточное число уязвимостей, чтобы их смогли использовать профессионалы.
Я просто обратил внимание, что Tor Browser внедрил алгоритм selfrando, когда были замечены атаки не каких-то хакеров, а именно ФБР.

Отредактировано Пандёнок (21-03-2020 07:18:50)

Отсутствует

 

№521-04-2020 13:45:10

Wave
Участник
 
Группа: Members
Зарегистрирован: 27-09-2007
Сообщений: 451
UA: Firefox 52.0

Re: Вопросы по развитию Firefox

Да, большинству не нужно ни от кого прятаться, но только меньшинству нужны анальные зонды.
Знаешь же, тот, кто меняет свободу на безопасность, теряет в итоге и то, и другое.

Отсутствует

 

№621-04-2020 14:14:33

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 4781
UA: Firefox 68.0

Re: Вопросы по развитию Firefox

Wave
Это точно. :-)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]