http://rosenfeld.mydisk.se/

Rosenfox Portable - безопасная и высокоскоростная авторская сборка на основе Mozilla Firefox и PortableApps.com Installer

Браузер Rosenfox Portable является самостоятельной авторской сборкой, обеспечивающей максимально безопасный и высокоскоростной интернет-сёрфинг, не оставляющей никаких следов в системе, не хранящей никакие пользовательские данные. Каталог, содержащий программу, может находиться где угодно - как на вашем рабочем столе, так и на на USB-flash, в том числе (рекомендуется) - в криптоконтейнерах или крипторазделах, созданных при помощи FreeOTFE и Truecrypt.

Сборка предназначена как для тех пользователей, которым трудно разобраться в сложностях тюнинга скрытых опций Firefox, а также в настройках отдельных расширений, так и для тех, кто хотел бы получить абсолютно работоспособную версию по принципу: «запустил и работаешь».

Помимо вышеописанного, Rosenfox Portable также идеально подходит для ваших нужд в четырех случаях:

1) если вы реально озабочены своей безопасностью в интернете, а также не хотите оставлять на своем компьютере явных следов вашего интернет-сёрфинга: cookies, журнал загрузок, сохраненные данные форм и пароли, историю посещения сайтов и желаете максимально обезопасить вашу приватную информацию;
2) если системный администратор запретил вам установку сторонних программ на ваш рабочий компьютер;
3) если вы ни разу не пользовались программами от Mozilla и просто «хотите попробовать» Firefox, затратив на это минимум времени;
4) если вы — блондинка! :)


1. Основной принцип работы Rosenfox Portable:

«ЗАПРЕЩЕНО ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО ПОЛЬЗОВАТЕЛЕМ!»

2. Исходя из это принципа, Rosenfox Portable настроен так, что он по умолчанию будет блокировать при загрузке веб-страниц следующие компоненты:

- cookies;
- java-scripts и управляющие элементы, связанные с ними;
- подавляющую часть текстовой и графической рекламы;
- графические элементы, загружаемые со сторонних сайтов;
- кросс-сайтовые перенаправления;
- запросы referrer'ов;
- графику, видео- и аудиоэлементы, основанные на флеш-технологиях;

Однако прием и использование всех этих компонентов могут быть активизированы сами пользователем в случае надобности.

Распространенные примеры действия запрещающих настроек:

- «исчезновение» некоторых графических элементов на странице (обратите внимание на настройку дополнений Ad-Block Plus, Image Like Opera, NoScript);
- несрабатывание управляющих элементов на странице: кнопок, ссылок, основанных на джава-скриптах (обратите внимание на настройку дополнения NoScript);
- невозможность активизировать свои учетные записи на форумах, в почтовых ящиках вследствие блокирования cookies (обратите внимание на настройку дополнения CookieSafe);
- невозможность перехода со страницы на страницу при обработке поисковых запросов вследствие блокирования кросс-сайтовых перенаправлений (обратите внимание на настройку дополнений NoScript, RefControl, RequestPolicy).

3. Просим учесть, что при выходе (завершении сессии) Rosenfox Portable будет автоматически удалять:

- журнал посещений (историю);
- журнал загрузок файлов;
- журнал форм и поиска;
- cookies;
- LSO (cookies, связанные с флеш-технологиями);
- регистрационные данные;
- кеш браузера;
- сохраненные пароли к сайтам, почтовым ящикам, онлайн-магазинам и форумам;
- данные автономных веб-сайтов.

Однако сохранение этих компонентов может быть активизировано сами пользователем при необходимости.


Одна из целей данной сборки: дать понять неподготовленным пользователям, насколько простой, удобной, быстрой и безопасной может быть работа в интернете при помощи великолепного браузера Mozilla Firefox. Вторая цель - продемонстрировать, что в мире существуют, успешно трудятся и ежедневно радуют других результатами своей деятельности миллионы людей, приверженных идее Open Source и Free Software; показать, что не каждая мотивация по созданию чего-то нового измеряется только денежным вознаграждением, полученным за работу, но и вполне может соответствовать духу Линуса Торвальдса, автора операционной системы Linux, назвавшего свою книгу о создании Linux «Just for fun!» («Только для удовольствия!»).

В сборку вошли самые лучшие дополнения, разработанные для Mozilla Firefox сторонними авторами. Здесь не содержится ничего лишнего - лишь средства, максимально повышающие безопасность и комфорт вашей работы в интернете.

Сборка удобна тем, что пользователь может, скачав ее, сохранить копию дистрибутива в надежном месте, затем развернуть браузер на своем компьютере и пользоваться им, а в случае вирусного заражения или сбоя в работе из-за изменения настроек, быстро восстановить изначальный вариант.

К текущей версии  Rosenfox были применены изменения в скрытых настройках, вызываемых через about:config, увеличивающие скорость работы и описанные в теме http://forum.mozilla-russia.org/viewtopic.php?id=36046

НА САЙТЕ НАХОДЯТСЯ ПОДРОБНОЕ ОПИСАНИЕ ВСЕХ УСТАНОВЛЕННЫХ ДОПОЛНЕНИЙ
И ОСНОВНЫХ ПРИНЦИПОВ ИХ РАБОТЫ, А ТАКЖЕ РАСШИРЕННЫЙ FAQ:

http://mydisk.se/rosenfeld/webpage/components.htm
http://mydisk.se/rosenfeld/webpage/faq.htm

6) А если брюнетка??? :lol: :offtopic: Сорри!

... я и к ним тоже неплохо отношусь! :)

Посмотрев на скрины, единственное, что могу сказать "ЫЫЫЫЫ!!!":lol:

Не сочтите, пожалуйста за флуд или неуважение к разработчикам/сборщикам...

Скачал на посмотреть...

Посмотрев на скрины, единственное, что могу сказать "ЫЫЫЫЫ!!!":lol:

Не сочтите, пожалуйста за флуд или неуважение к разработчикам/сборщикам...

Абсолютно не сочту и не обижусь, ибо собирал RF частично в качестве прикола (я же пишу выше: "Для БЛОН-ДИ-НОК!"), но и для серьезных целей. Ключевые слова здесь: скорость, безопасность и удобство... Ну а скин с сексуально розового :) всегда можно вернуть на дефолтный или поставить свой собственный...

Тут такая идея - вы скачиваете, пользуетесь, потом потихоньку привыкаете и начинаете разбираться... потом ставите "обычный" ФФ и сами его настраиваете уже под себя...

Выложенная версия отличается от стандартной версии FF и portable-версии Джона Халлера только тремя вещами: измененным скином (что само по себе - полная ерунда), изменением скрытых настроек и предустановленными и настроенными дополнениями (а вот эти два пункта гораздо важнее)... Так что по внешнему виду не стоит судить ни людей, ни браузеры... :)

Rosenfeld пишет

Тут такая идея - вы скачиваете, пользуетесь, потом потихоньку привыкаете и начинаете разбираться...

Вариант более близкий к реальности - блондинка скачивает, пользуется и даже не представляет себе, что можно

потом ставите "обычный" ФФ и сами его настраиваете уже под себя...

.

блондинка скачивает, пользуется и даже не представляет себе, что можно

Так это вообще здорово - тогда можно считать, что розовый цвет полностью удовлетворил ВСЕ ее ожидания от работы и функциональности браузера... :)  (а потом, когда они привыкнут, можно будет потихоньку встраивать рекламу!) :)

Rosenfeld пишет

розовый цвет полностью удовлетворил ВСЕ ее ожидания от работы и функциональности браузера...

По мне, так пусть хоть цвета детской неожиданности будет, главное - популяризация.  :) Если это "ядовито-розовое чудо" хоть нескольких блондинок/шатенок/брюнеток  перетащит с [ie] на [firefox], я Вам  appl.gif

... хоть нескольких блондинок/шатенок/брюнеток

Только сегодня (а сайт запустил под вечер, причем вечер пятницы) - уже три(!) скачало! :) ... Разве это не чудо?! :)



P.S. Может попросить всех девушек, скачивающих RF, сообщать об этом радостном и большом событии в их жизни в текущей теме? :) Ибо переход с IE на FF по сути (т.е. по величине поступка) равен потери девственности! :)

Rosenfeld пишет

Ибо переход с IE на FF по сути (т.е. по величине поступка) равен потери девственности!

Значимее!

Может попросить всех девушек, скачивающих RF, сообщать об этом радостном и большом событии в их жизни в текущей теме?

Или создать новый опрос типа "А Вы скачали Rosenfox?"  В последние пару дней это стало модным. ;)

Или создать новый опрос типа "А Вы скачали Rosenfox?"  В последние пару дней это стало модным. ;)

Нет... лучше обойтись без извращений :)

Rosenfeld

о, клёво :angel: ещё бы PinkTabs добавить :)
d2c0c43e52a5.png

и ещё, если отбросить формальные признаки в принципе я не очень отличаюсь от "блондинки" :angel:
.... и мне очень дискомфортно пользоваться [firefox] без следующих расширений :
Text Link
Show Go!
Ez Sidebar
Sidebar Autohide
OpenBook
и как насчёт переводчика? хотя бы qtllite

11-07-2009 01:45:12
кстати могу поделиться иконкой 90d0cc5720d1t.jpg  :angel:

Крошка Ру пишет

.... и мне очень дискомфортно пользоваться [firefox] без следующих расширений :
Text Link...

Linkification получше будет, для блондинок то... А то ведь так и будут "копировать-вставить"

Linkification получше будет, для блондинок то... А то ведь так и будут "копировать-вставить"

Eskimo да, но он иногда хвосты ссылкам обрезает :rolleyes: может исправили уже :angel:

Rosenfeld, неплохая сборка, скачал, поигрался маленько. Для меня чересчур много ненужных расширений, а пары нужных не хватает=) НО в целом производит приятное впечатление. Еще хотел спросить по расширению tab clicking options. Разве оно так необходимо? Попробуйте поставьте tab mix lite CE. Там тоже можно настраивать контекстное меню, но помимо этого, большая часть функций tab mix plus, и это все это 25 кб=)

З.Ы. Моей девушке очень понравился скин=)

Спасибо всем, кто откликнулся за эту ночь.

Кстати, сегодня с утра я сам  скачал :) этот архив, распаковал его в первом попавшемся месте и запустил, чтобы посмотреть, как будет программа себя вести НЕ в рекомендованном C:\Program Files\FirefoxPortable, а в другой директории ... А повела оно себя отлично: никакие (быстро пробежался по всем) настройки самого браузера и всех дополнений не слетели, функционал не отключился. Это свидетельствует о том, что работать она будет из любого каталога.

Теперь по пунктам:

PinkTabs

Я рассматривал эту идею ранее.
Боюсь, что это уже надругательство над браузером, т.е. не стиль оформления, а именно "рюшечка"! :) Согласны? Присваивать разным сайтам отдельные розовенькие узорчики на табах... - это ... :)

Text Link

Протестирую, но не уверен.
Я посмотрел на иллюстрации на сайте - в контекстное меню, вызываемое по правой кнопке,  добавляется сразу несколько лишних пунктов. Зачем его загромождать? Я насчитал около пяти строк: "открыть все URI", "Открыть..." и т.п. Мой личный метод - выделяем текстовую ссылку и тащим ее в адресную строку, либо в новую вкладку! И всё!

Show Go!

Из описания на сайте:

Вы огорчены или теряетесь из-за того, что кнопка «Перейти» отображается не всегда? Это расширение гарантирует, что она будет видна всегда… а не только во время набора текста в адресной строке

Ответ: НЕТ! Я не(!) огорчен и не(!) теряюсь! Ибо даже не обращаю внимания - есть она там или нет. Вернее - она у меня там всегда есть... и я строю догадки, какие действия мне нужно осуществить, чтобы она оттуда пропала! :) ... Когда я набираю адрес в адресной строке, то всегда потом нажимаю на ENTER, а не лихорадочно нащупываю возле себя мышь, чтобы нажать на искомую кнопочку! :)

Ez Sidebar
Sidebar Autohide

Исключено! Постараюсь подробнее пояснить свою мысль.
В описаниях этих дополнений ключевыми словами являются: undockable, shows/hides... и так далее...

Лично у меня есть перед глазами масса примеров из моей практики, когда ко мне в панике прибегали мои сотрудницы и подчиненные с дикими стонами, что у них "что-то куда-то делось... причем навечно"! :) На вопрос: "какие вы действия осуществляли ДО ТОГО, "как все исчезло"?!" я всегда, естественно, получал стандартный ответ: "НИЧЕГО не делали!" ... А потом выяснялось, что они либо в Word'e нечаянно мышом подхватывали и бросали в другом месте одну из панелей, либо задвигали "НЕПОНЯТНОЕ" открывшееся окно с каким-либо системным сообщением ... аж за видимую часть монитора - "а чтобы не мешало"!

Вот хороший пример: звонит мне мой шеф, чуть меня постарше, лет около 50-ти, кандидат физико-математических наук, при этом за 15 лет работы за компьютером не научился НИЧЕМУ -всего боится,  не решается даже кнопку "ОК" нажать, если не знает, к чему это приведет (даже если она в появившемся окне всего ОДНА!) :) ... Ну так вот: "У меня кнопка "ПУСК" стала где-то на "потолке" и я ее вернуть не могу!" ... Мой первый вопрос: "Ты пьян?!" - "Нет, но кнопка "ПУСК" куда-то переместилась наверх!" ... Прихожу - и действительно, есть такой в ХР эффект, что панель задач (незакрепленную) можно взять... и утащить в любое место - направо, налево. наверх и т.п. Утащить можно легко, а вот вернуть, не зная, как двигать мышом - ОЧЕНЬ трудно!

Второй пример: моя заместительница (естественно - блондинка, естественно - модельная девочка, 28-лет, рост 178, вес примерно 48 кг)... У нее машина заражена по самое (...) - даже не буду говорить, по какое именно место. Поскольку ее машину собирал и полностью инсталлировал я (как и десятки других), то она, естественно, первым делом в знак благодарности :) снесла всю антивирусную защиту и фаэрволл: " А они мешали мне в интернет выходить!" ... Одним словом, долбят ее вирусы, непрерывно возникают системные сообщения, а она эти "непонятные окошечки" не закрывает (ибо они возникают вновь)... а отодвигает за пределы видимой части окна.. и так и работает.

Поэтому когда я в таких случая вижу слова undockable, shows/hides, то мне становится дурно! Уж я-то знаю, что блондинка может сделать такой "хайд" и так "отдоковать" :) ... что Шварценеггер со своим "I'll be back" позавидует... Так что даже не уговаривайте, очень вас всех прошу! :)

OpenBook

См. причины выше! Цитирую:

elements can be revealed or hidden. Also, the dialog can be resized!

Поэтому, если бы я мог, я бы на все элементы интерфейса Rosenfox повесил бы большой амбарный замочек... розового цвета... :)

... и как насчёт переводчика? хотя бы qtllite

Цитирую с израильского сайта разработчика:

QTL - Quick TransLation (qtl)

Sorry

Dear users, lately there are some problems with qtl displaying Babylon's translation. These problems are the result of a disagreement between us and Babylon. We are going to solve this soon and qtl will be back.

Так что во-первых сервис недоступен, во-вторых, он основан на проприетарной программе Babylon, а мне не хотелось бы включать в сборку дополнения, основанные на сторонних закрытых программах - как по идейным соображениям, так и в чисто практических целях (вспомните аналогичную ситуацию с онлайн-переводчиком PROMPT): мне не хочется, чтобы в сборке была бы встроена функция, которая бы "то работала, то не работала"...

tab mix lite CE

Попробую, ибо никогда не сталкивался! Дело в том, что мне изначально не нужен был функционал TabMix... Мне нужно было встроить ДВЕ простые функции: "двойной щелчок по вкладке - закрыть",  "двойной щелчок по пустой панели вкладок - открыть новую".

Я посмотрел на иллюстрации на сайте - в контекстное меню, вызываемое по правой кнопке,  добавляется сразу несколько лишних пунктов. Зачем его загромождать? Я насчитал около пяти строк: "открыть все URI", "Открыть..." и т.п.

Rosenfeld да там какая то "левая" картинка только с толку сбивающая :rolleyes: никаких пунктов не добавляется в контекстное меню(по крайней мере у себя я этого не замечал)  , просто двойной клик по по ссылке и всё :)

То есть правильно я понял Вас: двойной ЛК по текстовой ссылке и больше НИКАКИХ(?) дополнительных левых опций?

Sidebar Autohide -там ничего страшного нет, намудрить с ним просто невозможно :rolleyes:
автозакрытие/открытие боковой панельки + кнопочка внутри неё что бы можно было зафиксировать положение :)
OpenBook тоже кроме того что увеличивает окошко(становиться намного удобнее выбрать папку ) избавляет от лишних движений ....

Show Go! бывает такое что надо кликнуть а той самой стрелочки нет -если бы меня это постоянно не раздражало и не ставил бы :lol:

... Когда я набираю адрес в адресной строке, то всегда потом нажимаю на ENTER, а не лихорадочно нащупываю возле себя мышь, чтобы нажать на искомую кнопочку!

да....и новая станица открывается в той же вкладке....а если нажимать на стрелочку средней кнопкой мышки то открывается в новой вкладке ......
qtllite просто для примера был приведён и ещё потому что он показался мне самым простым и удобным , но можно же и другой переводчик взять :angel:
например Fast Translation
а эта кнопка  TrBut  перевод целой страницы откроет в новой вкладке

11-07-2009 12:20:25

То есть правильно я понял Вас: двойной ЛК по текстовой ссылке и больше НИКАКИХ(?) дополнительных левых опций?

Rosenfeld именно так-сразу переходит и открывает ссылку в новой вкладке :)

11-07-2009 12:25:01

Я рассматривал эту идею ранее.
Боюсь, что это уже надругательство над браузером, т.е. не стиль оформления, а именно "рюшечка"!  Согласны? Присваивать разным сайтам отдельные розовенькие узорчики на табах... - это ...

да , но как гармонирует с темой оформления :blush: и потом там можно выбрать только один вариант "рюшечки" :lol: :angel:

11-07-2009 12:44:37
и ещё неплохо было бы добавить одно из этих расширений >
CuteMenus - Crystal SVG
CuteMenus2
Menu Icons Plus
CuteMenus Classic
уж точно не бесполезное украшательство -пункты в контекстном меню отыскиваются почти мгновенно...."не глядя" :lol: соответственно юзабельнось возрастает и лишняя нагрузка на нервы уменьшается :angel:

Из описанных выше только CuteMenus2 3.1 официально подходит под ФФ 3.5. Его и скачал.

Text Link
Show Go!
OpenBook

- скачал и пробую.

Насчет сайдбара по-прежнему не уверен.

Переводчик - дело лишнее (лично я предпочитаю читать голый английский текст), ну а блондинки вообще не переводят - у них голова под этот процесс не подготовлена.

___________

CuteMenus2 официально отменяются, т.к. иконки добавляются только к части стандартных меню. Выглядит некрасиво.

pinktabs официально отменяются, т.к. в текущей теме табы и так имеют розовое заполнение. Сердечки там уже лишние! :)

Rosenfeld
Мне больше нравится CuteMenu Classic имеется экспериментальная версия для FF 3.5

... так поставьте ее в мою сборку - я буду только рад, если лично Вам будет удобно! :)

Я вообще за то, чтобы каждый смог развивать свое собственное творчество, создавая браузер ПОД СЕБЯ, т.е. используя сборку РФ просто как шаблон... Об этом и пишу на сайте!

Rosenfeld
А Вы не задумывались о том, чтобы добавить на сайт сервис по типу FFBuilder, но для портабельной версии ФФ? Полезный был бы сервис, имхо.

сервис по типу FFBuilder

К сожалению, мое базовое универовское образование - филология и журналистика... Не потяну! :)

Rosenfeld пишет

К сожалению, мое базовое универовское образование - филология и журналистика... Не потяну!

Не скромничайте! Не боги горшки лепят. :) Было бы желание, а помощники найдутся - вон сколько новых умных голов в последнее время на форум поприходило. Есть даже веб-дизайнеры! :lol: Простите, не сдержался.
Можно у DemonSat'a спросить, если что. Вы ж помните с чего начинался FFBuilder.

Да не вижу особого смысла, если честно. Есть два замечательных продукта - ФФ, ФФПортейбл + такой же замечательный FFBuilder... Делать что-то еще, причем явно не свое, а заимствованное средство сборки дистрибутива - не так уж сильно заинтересует конечных пользователей...

Кроме всего прочего, шведский сервер, куда я все залил, хоть и дает два гига, но может, увидев увеличивающийся трафик, это дело прикрыть (есть там такое ограничение).


Вы же прекрасно понимаете, что(!) самое главное в сборке РФ - отнюдь не "красивости" и количество установленных дополнений, а 1) внесенные изменения в настройки about:config и 2) УЖЕ настроенные дополнения... А это автоматически при помощи FFBuilder не сделаешь - придется все равно "руками", только руками... :)

Мне нужно было встроить ДВЕ простые функции: "двойной щелчок по вкладке - закрыть",  "двойной щелчок по пустой панели вкладок - открыть новую".
Rosenfeld
наткнулся вот только что >
Middle Click To Go Back
делает всё тоже самое только средней кнопкой мышки + к ещё можно переходить на преведущую  кликнув по свободному месту страницы  :)
вот ещё бы блокнотик какой добавить.....может быть? :angel:
например QuickNote

Об этом и пишу на сайте!

тогда наверное хорошо бы добавить туда в доходчивой форме описания расширений  которые могли бы пригодиться даже блондинкам, что бы было  можно выбрать по вкусу ;)
и конечно ссылку на  Вашу фирменную подборку с подзаголовком что то типа "Rosenfeld рекомендует..." :)

Rosenfeld пишет

Есть два замечательных продукта - ФФ, ФФПортейбл + такой же замечательный FFBuilder...

А FFBuilder даёт возможность делать сборку на основе FFPortable? Вопрос риторический. Я представлял этот сервис несколько отличающимся от ФФБилдера - сборка из уже имеющихся компонентов, предварительно загруженных на сайт. (50-70 самых полезных аддонов)
Впрочем, приведенная Вами причина достаточно весома.

Вы же прекрасно понимаете, что(!) самое главное в сборке РФ - отнюдь не "красивости" и количество установленных дополнений, а 1) внесенные изменения в настройки about:config и 2) УЖЕ настроенные дополнения... А это автоматически при помощи FFBuilder не сделаешь - придется все равно "руками", только руками...

вот  я и надеюсь что в новом сервисе от Mozilla такая возможность будет, но что то они притихли ....:whistle:

внесенные изменения в настройки about:config

УЖЕ настроенные дополнения...

Простите :sick: за глупый вопрос. А почему бы при сборке не добавлять в дистрибьютив заранее созданные файлы user.js и prefs.js (заменить родной), в которых прописаны все необходимые изменения и настройки для всех аддонов.
Конечно, часть из них (настроек) не понадобится, но будет работать при любой конфигурации аддонов.

тогда наверное хорошо бы добавить туда в доходчивой форме описания расширений

... А как же вот ЭТО:

http://mydisk.se/rosenfeld/webpage/components.htm
http://mydisk.se/rosenfeld/webpage/faq.htm

... и так два дня писал. Устал, как собака... :)

Или Вы имеете в виду описания дополнений, которых НЕТ В ДИСТРИБУТИВЕ, но могли бы пригодиться блондинкам? ... Так  это мне нужно будет переписать все содержимое АМО, как минимум! :) К тому же, я не экстрасенс, чтобы ТОЧНО ЗНАТЬ - что им может ЕЩЕ пригодиться, а что - нет. :)

QuickNote я исключил из состава дистрибутива (хотя у меня он установлен постоянно). Причина - нестандартная кнопка, которая портит весь окружающий пейзаж! Переделывать не стал - плюнул и удалил.

Tab Clicking Options может и открывать уже закрытую вкладку, и дублировать вкладку, и вносить ее (и другие) в закладки, и обновлять все вкладки и ... (и т.д.). Просто я все это поотключал ради двух функций, о которых писал выше. Согласитесь, ставить еще одно дополнение со схожими функциями только ради удовольствия по миддл-клику вернуться назад - накладно, а также имеется возможность возникновения конфликта.


________________________________________

но будет работать при любой конфигурации аддонов.

А Вы учитываете при этом обновления самих аддонов? Вот пример - сделаю я в указанных пользовательских файлах настройки для "всех аддонов", заменю ими стандартные, т.е. включенные ранее в дистрибутив... а потом засуну туда что-то типа новой версии NoScript. который прямо на моих глазах менялся - добавлял в себя новые функции, управляющие элементы в своем интерфейсе, целые вкладки в нем же... И что тогда делать?

Поэтому я здесь не за автоматизацию работы, а именно за РУЧНУЮ СБОРКУ: когда я сам прохожусь по всем настройкам и сам тщательно все проверяю... Мне это не трудно, тем более, все настройки всех дополнений мне привычны, чекбоксы и радиокнопки я включаю-отключаю почти автоматически :)

Или Вы имеете в виду описания дополнений, которых НЕТ В ДИСТРИБУТИВЕ, но могли бы пригодиться блондинкам? ...

Rosenfeld

именно так- не входящие в сборку а в качестве обзора рекомендуемых к установке :)
и кстати NoScript меня из себя выводил сколько раз не пробовал его ставить , но понял что в принципе мне хватает Adblock Plus и Adblock Plus: Element Hiding Helper
или я вообще гипер-"блондинка" :rolleyes:

Так  это мне нужно будет переписать все содержимое АМО, как минимум!  К тому же, я не экстрасенс, чтобы ТОЧНО ЗНАТЬ - что им может ЕЩЕ пригодиться, а что - нет

нет ну есть же самые востребованные расширения и их совсем не много.....а блондинкам и не надо широкого выбора (до такой степени широкого-из более чем 5000 дополнений) .....но я не настаиваю конечно :angel:

нет ну есть же самые востребованные расширения и их совсем не много

Можно поступить ОЧЕНЬ просто - дать бо-о-ольшую ссылку на странцу расширений, рекомендованных АМО... Пусть выбирают!  https://addons.mozilla.org/ru/firefox/recommended ... Иначе я загнусь, описывая те дополнения, которые лично мне не интересны, лично у меня в дистро не установлены... но почему-то очень(!) нужны этим странным существам - женщинам! :)

Только добавлю в ФАК правила самостоятельной установки дополнений - а то ведь не разберутся! :-)
Они уже написаны и есть у нас на форуме.

QuickNote я исключил из состава дистрибутива (хотя у меня он установлен постоянно). Причина - нестандартная кнопка, которая портит весь окружающий пейзаж! Переделывать не стал - плюнул и удалил.

Rosenfeld а там кнопку в принципе и ни к чему вытягивать на панель, всё равно добавлять текст через контекстное меню а сам QuickNote можно открывать из меню "Инструменты" :)
а если установить Menu Editor то можно переместить пункт QuickNote в контекстное меню >
d5bf4cbc2a23.png

Можно проще - поставить опцию "Открывать в боковой панели" и поставить Ваше дополнение, автоубирающее сайдбар (вот оно и пригодится). Довел мыша до левой границы - появился блокнотик!

Rosenfeld
тогда желательно установить TotalToolbar и перетянуть туда через "Настроить" кнопки "Закладки" "Журнал" и "QuickNote" тогда будет удобно переключаться потому что не всегда панелька QuickNote будет на месте при открытии через "автоубирающее сайдбар" -откроется то что было закрыто в последний раз :)
заодно и панель навигации разгрузить от кнопочек можно :)
....тут по ходу ещё пару полезняшек вспомнил >
Favicon Picker-позволяет изменить иконки закладок, особенно когда вместо картинок белые листики, что довольно часто бывает :rolleyes:
и InFormEnter

Text Link

да там какая то "левая" картинка только с толку сбивающая :rolleyes: никаких пунктов не добавляется в контекстное меню(по крайней мере у себя я этого не замечал)

Если зайти в настройки дополнения и отключить ВСЁ, кроме одного действия - двойной ЛК щелчок: открытие в фоновой вкладке - тогда и не будет абсолютно дикого контекстного меню... А если всё включить - огромное количество чекбоксов + активизировать Action 2 - Action 5 ... вот тогда-то и будет пользователю "счастье!" :)

Впрочем, в следующую сборку я его включу - только с ОДНИМ действием (см. выше).

InFormEnter

Исключаем из-за сохранения пользовательской privacy. Тем более, дополнение достаточно бесполезное - где вы видели конечного пользователя, который сидел бы и непрерывно регистрировался бы на сайтах, да еще на таких, где требуется масса личной нформации: ФИО, Город, Адрес и т.п.?

Уважаю!

Rosenfeld пишет

Когда я набираю адрес в адресной строке, то всегда потом нажимаю на ENTER, а не лихорадочно нащупываю возле себя мышь, чтобы нажать на искомую кнопочку! :)

Когда Вы работает с мышью, Ваш локус внимания находится либо на мыши, либо на экране, и рука на мыши. Если Вам нужно запустить адрес в строке (что не то же самое, что Reload), Вы должны переместить фокус на адресную строку, для чего щелкнуть по ней, ни по чему другому случайно не попав (предполагается, что Вы не знаете о Ctrl+L/Command+L, и в любом случае, По условиям задачи, у Вас рука не на клавиатуре), переместить руку на клавиатуру, найти Enter, и знать перед этим, что там работает Enter. Нарушение правила видимости, и много лишней работы. Решений два. 1) перепрограммировать кнопку Обновить так, чтобы вопрос о кнопке Go просто не возникал, в пределе это как в Фенеке и Сафари 4, и поставить Paste and Go и 2) добиться постоянного присутствия и кнопки Go, и возможности нажать Enter - так и только так Вы упростите работу и с клавиатурой, и с мышью.

А нельзя ли белую версию для неблондинок, например, на основе шкурки rein или Whitehart?

Несколько лишних аддонов, и нет необходимых, на мой взгляд.
ScrapBook (если это не блондинка, аддон очень важный, научится пользоваться - поймет)
Unsorted Bookmarks Folder Menu
TagSifter
Smart Middle Click (чтобы само работало как должно)
Link Status
Informational Tab с отключенным всем, кроме прогрессбара во вкладках (он у меня вместе TabMix*)
Cooliris (действительно гораздо быстрее искать картинки)
FoxTab (для красоты)
FAYT
Download Sort (если настроит, процесс сохранения файлов ускорится раз в 16)
Context Search
Cache Status (чтобы командовать "очистите кэш и перезагрузите страницу")

бонус:
OpenSearchFox
Add to Searchbar

А нельзя ли белую версию для неблондинок, например, на основе шкурки rein или Whitehart?

Al_H версию для продвинутых блондинок :)

Исключаем из-за сохранения пользовательской privacy.

Rosenfeld там и не обязательно подобную информацию, бывает удобно просто какие то регулярные выражения сохранять или ссылки и потом почему бы и не пароль если не указывать конкретно от чего он, а владелец и так знает (или подсказку добавит) тем более если Вы рекомендуете использовать криптоконтейнер :) ..... у меня например периодически бывает что не срабатывает автозалогиневание   и приходиться искать записанный на бумажечку пароль что не очень удобно.....вотзможно конечно что блондинки и обладают лучшей чем моя памятью :lol: тогда другое дело :angel:
:offtopic: если из названия темы убрать  и ......
   Rosenfox Portable - безопасная сборка для начинающих  блондинок :D

поставить Paste and Go и 2) добиться постоянного присутствия и кнопки Go

Paste and Go уже стоит; в следующей версии будет и постоянное присутствие кнопки Go.

А нельзя ли белую версию

Делать браузер еще более тяжелым за счет добавления других тем в один и тот же дистрибутив не хотелось бы.
Выкладывать ДВА разных дистрибутива - аналогично.

Оптимальный вариант - в FAQ и на стартовой странице обязательно пропишу - как отключить сексуальный розовый цвет :) и вернуть браузер в дефолтное оформление.

ScrapBook
Это очень даже опциональная функция - для любителей коллекционировать странички и веб-сайты. :) Мне непонятен общий смысл такого дополнения, если всегда можно посмотреть искомые ресурсы в онлайне.

Unsorted Bookmarks Folder Menu
Включу в следующую сборку

TagSifter
- Я не встречал людей, чьего  терпения хватало бы еще и на заполнение тэгов к закладкам. Достаточно правильно организовать и точно назвать группы закладок - на мой взгляд. У большинства же пользователей закладки просто представляют из себя хаотическое нагромождение ссылок в одной общей группе.

Smart Middle Click
(цитата с нашего форума):

ВОПРОС: На многих страницах интернета кроме обычных гиперссылок встречаются и Ява-скрипты. При нажатии на ссылку скрипта средней кнопкой мыши открывается пустая вкладка, а предусмотренное действие не выполняется. Есть ли расширение для Firefox, которое бы в этом случае бы заставляло браузер выполнять скрипт и не открывать лишних пустых вкладок?

ОТВЕТ: А зачем вы открываете такие ссылки средней кнопкой? Просто нажмите на них. Большинство из них открывает отдельные окна.

Link Status
Насколько я понимаю, для того, чтобы это дополнение "понимало", что вы когда-то внесли текущую ссылку в закладки и помнило бы еще и дату его посещения, необходимо, чтобы велась и постоянно пополнялась какая-то БД, а также необходимо чтобы браузер в процессе своей работы непрерывно обращался бы к этой БД. Вряд ли это самый хороший способо повысить его производительность.

Informational Tab
Тоже из разряда "красивовостей", причем весьма сомнительных. Неподготовленные люди часто работают в одном окне и в одной вкладке, не представляя даже о том, что параллельно можно открыть другие (фоновые) вкладки. На ма-аленькой картинке, возникающей на табе после установки этого дополнения вряд ли можно что-то рассмотреть (да и зачем?), а если там еще и прогресс-бар стоит - вообще не стОит овчинка выделки. Опять же - браузер будет  занят дополнительной работой по подгружению и обработке данных (и все для чего - чтобы разместить их в микроскопическом виде на табе?)

Cooliris
В первую очередь RF задумывался, как быстрое и безопасное средство для работы, а не "заточенное" под что-то другое. Учитывая трехмерное отображение графики, может ли кто-нибудь утверждать, что дополнение не будет поглощать все машинные ресурсы, а также будет ли вообще работать браузер с таким отягощением на маломощных машинах?

FoxTab
(аналогичная причина - см. выше)

FAYT
Ctrl+F?

Download Sort
Не нашел на АМО, а то описание, которое нашел на каком-то левом сайте, повергло меня в некоторое недоумение, ибо я ничего не понял:

Download Sort 2.5.8 является расширением Firefox, которое позволит вам автоматически отправлять обращения к конкретным каталогам в зависимости от расширения файла или ключевых слов в URL. Вот некоторые ключевые особенности Download Sort 2.5.8:
Сохранение по расширению файла, по ключевым словам в URL.
Четыре варианта в том случае, если файл уже существует в указанной папке.
Сохранение в суб-папки.

Насколько я понял, это аналог "умной" сортировке закачек по типам файлов, аналогично встроенной в Download Master? Так это как раз та опция, которую я отключаю в первую очередь! Закачиваю я много, и если контент будет сортироваться по отдельным каталогам типа "софт", "картинки", "документы" (причем без моего явного на то согласия!), то я никогда не смогу отследить - что я качал и в какое именно время - для этого нужно будет судорожно лазить по папкам. А так: нажал на "сортировать по дате" в Проводнике и смотришь - что и когда закачалось. Нажал на "сортировать по типу" - выделяешь группы файлов и раскидываешь их уже по своим конечным каталогам: дистрибутивы к дистрибутивам и т.п.

Context Search
Не несет особо важного функционала, ибо аналогично выбору поисковой машины в окне поиска. Не забывайте, что в RF уже(!) находятся ДВА поисковых окна - стандартное и то, которое Telega встроил в свой fastdial. Добавлять это еще и в контекстное меню, значит излишне перегружать его.

Cache Status
По умолчанию в RF (и так я планирую делать постоянно) кэш:
1) всегда установлен в размере 0 Мб;
2) всегда удаляется при выходе из браузера (хотя и удалять-то нечего!).

Кроме того, любой дополнительный мониторящий процесс, встраиваемый в FF сторонними дополнениями, всегда(!) будет занимать определенные системные ресуры. А это не в моих планах.

OpenSearchFox

Не нашел на АМО

Add to Searchbar
Скорее всего добавлю в следующую версию.

InFormEnter

... регулярные выражения сохранять или ссылки и потом почему бы и не пароль...
... бывает что не срабатывает автозалогиневание и приходиться искать записанный на бумажечку пароль

Для регулярных выражений :) будет блокнотик (Вы меня уже почти уговорили).
Для ссылок давайте все же использовать встроенное средство хранения закладок (хотя я, допустим, "временные" ссылки также храню в блокноте).
Для работы с паролями я уже встроил (но отключил!) сразу два средства (см. описание компонентов на сайте)

:offtopic: если из названия темы убрать и ......
Rosenfox Portable - безопасная сборка для начинающих блондинок :D

Возникла идея хорошего логотипа: презерватив в розовой упаковочке с надписью Rosenfox и надписью ниже: "Я - за безопасный ВЕБ!" :)

Возникла идея хорошего логотипа....

Rosenfeld :)

ещё интересная кандидатура на место в сборке> Library In Sidebar - удобная вещь при поиске нужной закладки и ещё запоминает положение при закрытии -всегда можно продолжить с того же места а не начинать прокрутку сначала :)

Library In Sidebar - удобная вещь при поиске нужной закладки и ещё запоминает положение при закрытии

Везде, где RF должен будет из-за стороннего дополнения вести соответствующую БД (чтобы запоминать положение и т.п.) - отвергается сразу. :)

Rosenfeld пишет

с надписью Rosenfox

Вы хотите вызывать у землян только такие ассоциации?

Rosenfeld пишет

Paste and Go уже стоит;

Да, знаю.

Rosenfeld пишет

ScrapBook
Это очень даже опциональная функция - для любителей коллекционировать странички и веб-сайты. :) Мне непонятен общий смысл такого дополнения, если всегда можно посмотреть искомые ресурсы в онлайне.

Всегда? Правда-правда? Честно-честно? И искать по ним по всем? Резон включения очень простой - именно из-за этого расширения довольно много пользователей пересели на Фокс. Если Вы вообще сохраняете хоть какую-то информацию с сайтов, этот аддон поможет держать ее в удобном организованном виде в нужной папке, и сохраняет он страницы точно, в отличие от самого Фокса. Подробнее см. на нашем Форуме, но могу сказать, что для многих пользователей он чрезвычайно полезен, если они хотя бы попробуют им пользоваться - это студенты, технические писатели, и вообще многие, кто в Интернете что-то ищет или смотрит фотографии.

Rosenfeld пишет

Выкладывать ДВА разных дистрибутива - аналогично.

Оптимальный вариант - в FAQ и на стартовой странице обязательно пропишу - как отключить сексуальный розовый цвет :) и вернуть браузер в дефолтное оформление.

Это категорически нарушает идею господина Розенфельда. Скачать и работать.

Rosenfeld пишет

TagSifter
- Я не встречал людей, чьего  терпения хватало бы еще и на заполнение тэгов к закладкам. Достаточно правильно организовать и точно назвать группы закладок - на мой взгляд.

Ну значит встретили. Я когда организовываю закладки, в половине случаев мне дерева мало. Нужно два измерения. Могу привести примеры. Тэги в Фокс уже встроены, и правятся прямо кнопкой добавления закладок. Вот только удобного представления закладок по тэгам у него нет.

Rosenfeld пишет

Smart Middle Click
(цитата с нашего форума):

    ВОПРОС: На многих страницах интернета кроме обычных гиперссылок встречаются и Ява-скрипты. При нажатии на ссылку скрипта средней кнопкой мыши открывается пустая вкладка, а предусмотренное действие не выполняется. Есть ли расширение для Firefox, которое бы в этом случае бы заставляло браузер выполнять скрипт и не открывать лишних пустых вкладок?

    ОТВЕТ: А зачем вы открываете такие ссылки средней кнопкой? Просто нажмите на них. Большинство из них открывает отдельные окна.

Smart Middle Click нужен прежде всего не для открытия нового окна, а для устранения модальности. В общем случае это значит, что я нажимаю на ссылку колесиком, как делаю всегда, желая открыть ссылки в фоне, и затем по ним прогуляться, он грузит в таб javascript:unexistantMethod(19,-70); и балдеет. Тогда, обнаружив (возможно, через десять минут, уже уйдя с той страницы), что у меня в фоне открыта пустая вкладка, я возвращаюсь, попытавшись найти ту страницу, с которой я её открыл. Если найду, нажимаю левой кнопкой. Если в итоге открывается новое окно, а не новая вкладка - что ж делать... С этим аддоном я просто щелкаю колесом, и ссылка открывается, и мне как-то вот совсем неинтересно, автор повесил на ссылку суперкреативный новаторский JavaScript, или ./whynottowritetoourcompany.html . И именно для устранения модальности я его и ставлю, чтобы ссылки работали так, как я жду, что они будут работать.

Rosenfeld пишет

Link Status
Насколько я понимаю, для того, чтобы это дополнение "понимало", что вы когда-то внесли текущую ссылку в закладки и помнило бы еще и дату его посещения, необходимо, чтобы велась и постоянно пополнялась какая-то БД, а также необходимо чтобы браузер в процессе своей работы непрерывно обращался бы к этой БД. Вряд ли это самый хороший способо повысить его производительность.

Rosenfeld пишет

Cache Status
По умолчанию в RF (и так я планирую делать постоянно) кэш:
1) всегда установлен в размере 0 Мб;
2) всегда удаляется при выходе из браузера (хотя и удалять-то нечего!).

Ладно, то и другое принимается. Хотя я предполагал очистку сессии без закрытия браузера, если у секретарши проблемы с прокси.

Rosenfeld пишет

Informational Tab
Тоже из разряда "красивовостей", причем весьма сомнительных. Неподготовленные люди часто работают в одном окне и в одной вкладке, не представляя даже о том, что параллельно можно открыть другие (фоновые) вкладки. На ма-аленькой картинке, возникающей на табе после установки этого дополнения вряд ли можно что-то рассмотреть (да и зачем?), а если там еще и прогресс-бар стоит - вообще не стОит овчинка выделки.

Читайте внимательно. Я писал, что оно будет только выводить прогрессбар на вкладку. И этот интерфейсный элемент я считаю необходимым для тех, кто не хочет вечно переключаться между вкладками только для того, чтобы проверить статус загрузки.
Кому нужны превьюшки, ставит TabSidebar (небыстрый) или Firefox Showcase (более глючный).

Rosenfeld пишет

Cooliris
В первую очередь RF задумывался, как быстрое и безопасное средство для работы, а не "заточенное" под что-то другое. Учитывая трехмерное отображение графики, может ли кто-нибудь утверждать, что дополнение не будет поглощать все машинные ресурсы, а также будет ли вообще работать браузер с таким отягощением на маломощных машинах?

А Вы попробуйте. Никто не будет утверждать, просто пробуйте. Они же смотрят фотки из ФКонтакти, вот пусть и смотрят с комфортом.

Rosenfeld пишет

FAYT
Ctrl+F?

Галочка Искать при начале набора - так гораздо быстрее. Но из-за закрытого лжебага это создает модальность - умные девелоперы убрали из панельки при таком поиске кнопки. Идеал - как было до их вмешательства, то есть поиск (при соответствующей настройке) начинается сразу при наборе, но кнопки есть всегда.

Rosenfeld пишет

Насколько я понял, это аналог "умной" сортировке закачек по типам файлов, аналогично встроенной в Download Master?

Нет. Это окошко, в которое Вы вбиваете только те варианты, когда Вы уверены, куда нужно сохранять файлы, и просто забываете об этом, аддон сам предлагает папку для сохранения исходя из пути или типа. Автоматику я отключил, и каждый раз сам соглашаюсь на предложенную папку. Очень ускоряет процесс. Пример - рабочие файлы, аддоны Фокса, аддоны Буревестника.

Rosenfeld пишет

Context Search
Не несет особо важного функционала, ибо аналогично выбору поисковой машины в окне поиска. Не забывайте, что в RF уже(!) находятся ДВА поисковых окна - стандартное и то, которое Telega встроил в свой fastdial. Добавлять это еще и в контекстное меню, значит излишне перегружать его.

Не добавляет. Подменяет тупой пункт Искать в Гугл. Да почему же в Гугл, если у меня гораздо больше поисковиков стоит?

Rosenfeld пишет

OpenSearchFox
Не нашел на АМО

Add to Searchbar
Скорее всего добавлю в следующую версию.

Оба делают одно и то же, оба не всегда, только первое из них лучше. http://forum.mozilla-russia.org/viewtopic.php?id=13795 (раньше было, непонятно, почему убрали).

Если Вы вообще сохраняете хоть какую-то информацию с сайтов, этот аддон поможет держать ее в удобном организованном виде в нужной папке

Я сохраняю только в виде plain-text - т.е. просто провожу мышом по искомому тексту, дополнение autocopy автоматически копирует его, а copyplaintext также автоматически очищает контент от элементов форматирования. Я ищу в интернете не красивости, :) которые я мог бы сохранить в виде целых страничек, а потом бы любовался на них в старости, а нужную мне информацию.

в FAQ и на стартовой странице обязательно пропишу - как отключить сексуальный розовый цвет :) и вернуть браузер в дефолтное оформление.

Это категорически нарушает идею господина Розенфельда. Скачать и работать.

Уже прописал! :)

:) Давайте так: сборка называется "Розенфокс" ("Розовый Фокс"). Исходя из этого выбрана тема оформления. Никто же не шлет письма в адрес Micro$oft только потому, что их не устраивает цвет интерфейса, правда? :) А тем, кто скачал РФ в первую очередь из-за оптимизированных скрытых параметров и настроенных дополнений, я думаю, нетрудно  будет сделать ровно три или четыре движения мышью, чтобы не сломать глаза.

оно будет только выводить прогрессбар на вкладку. И этот интерфейсный элемент я считаю необходимым для тех, кто не хочет вечно переключаться между вкладками только для того, чтобы проверить статус загрузки.

Вот честно и откровенно Вам скажу, что я могу визуально проверять, загрузилась ли вкладка или нет без всяких дополнений. Не переключаясь! Если на вкладке написано: "Загрузка" и крутится такой специфический значок (который, кстати, так и называется - "индикатор загрузки") - это значит, что страница загружается! :) Если на ней уже выведена любая другая надпись - то страница уже загрузилась. :) Простенько и со вкусом!

А Вы попробуйте. Никто не будет утверждать, просто пробуйте. Они же смотрят фотки из ФКонтакти, вот пусть и смотрят с комфортом.

К сожалению, экспериментировать не буду... Вы приходите и говорите мне: "хочу трехмерную графику!" Другой пользователь приходит и говорит: "верните всё на место: непривычно!"... Третий говорит: "Я вообще работаю с выключенной графикой, а если хочу что-то посмотреть, то жму ПКМ - "Показать картинку"!" (примерно как я)... Поэтому чтобы мне не разорваться, я буду выбирать третий путь - свое собственное видение, чего я сам хочу от сборки... Я думаю, что Вы примите мой аргумент относительно того, что НИКТО не знает, как поведет себя трехмерное отображение на РАЗНЫХ машинах, правда? ... Вот и я не хочу рисковать.

Это окошко, в которое Вы вбиваете только те варианты, когда Вы уверены, куда нужно сохранять файлы

Так а как мне поступить, если у меня только одна уверенность - что я УЖЕ знаю, :) куда мне надо сохранять файлы - в каталог D:\My downloads? ... Чтобы не бегать потом по разным папкам и не искать... Я же Вам привел пример: производится сортировка по дате или сортировка по типу файла (причем прямо из Проводника, а оттуда уже вырезаешь и раскидываешь в нужные места. Я стараюсь не накапливать файлы, сортирую их каждый день... Причем все файлы скачиваются одним нажатием мыша, а Вы мне предлагаете ввести дополнительные операции... Зачем идти по пути усложнения?

Вот Вас хороший пример! Я (ну... не самый тупой человек), поставил себе FF 3.5... Скачиваю и сохраняю файлы встроенными средствами... начинаю искать... не нахожу. Понимаю, что ничего не понимаю! А потом начинаю потихоньку понимать, что у меня в каталоге \My documents ти-ии-хо и без моего ведома образовалась новая папочка "Загрузки" - куда и ушли все файлы! :)

Да почему же в Гугл, если у меня гораздо больше поисковиков стоит?

Так и я тоже за свободу выбора :) - переключаете машину в окне поиска... и вперед! Чем выбор поисковой машины в окне поиска глобально отличается от выбора поисковой машины по контекстному меню... кроме того, что это засорит само меню?

OpenSearchFox
Возможно я ошибаюсь... потому что не времени попробовать, ибо я и так сегодня УЖЕ нашел, поставил и протестировал все(!) приведенные выше Вами дополнения, но, читайте сами:

OpenSearchFox
Описание: Позволяет добавлять поисковые плагины в панель поиска Firefox с любой страницы (сайта), которая имеет форму поиска и выбирать кнопку отправки запроса если их в в форме несколько.

... и чем это будет отличаться, если я на странице, имеющей в своем составе новый поисковый плагин, нажму на ВСТРОЕННОЕ средство управления поисковыми плагинами?  Ответ: НИЧЕМ! Я не прав? Почему не прав? (из-за того, что там еще можно установить свою собственную иконку?) :) Если не верите, сходите на http://www.mozilla-russia.org/searchengines/ и нажмите на кнопку выбора поисковых плагинов. Увидите огромное количество, а когда добавите какой-нибудь - сможете его отредактировать при помощи встроенного средства.

Галочка Искать при начале набора - так гораздо быстрее. Но из-за закрытого лжебага это создает модальность - умные девелоперы убрали из панельки при таком поиске кнопки. Идеал - как было до их вмешательства, то есть поиск (при соответствующей настройке) начинается сразу при наборе, но кнопки есть всегда.

Этот пункт, извините, я не понимаю вообще. Я нажимаю Ctrl+F когда я что-то хочу найти и сразу же набираю первые буквы в окошке поиска по странице (причем на него автоматически переходит фокус)... По мере набора буковок мне на странице показываются поисковые предположения. Что я делаю не так? :)

....нажму на ВСТРОЕННОЕ средство управления поисковыми плагинами?

Rosenfeld

вот попробуйте хотя бы добавить поиск стандартными средствами [firefox] с этих сайтов >
http://www.wmj.ru/
http://lady.mail.ru/
http://www.woman.ru/
....выбор думаю пнятен :)
...возможно я упускаю какой то простой способ сделать это без того же Add to Searchbar :angel:

http://www.wmj.ru/
http://lady.mail.ru/
http://www.woman.ru/

... а они там вообще присутствуют? :) (я имею в виду их "родные" поисковые плагины)

Rosenfeld пишет

Я сохраняю только в виде plain-text - т.е. просто провожу мышом по искомому тексту, дополнение autocopy автоматически копирует его, а copyplaintext также автоматически очищает контент от элементов форматирования. Я ищу в интернете не красивости, :) которые я мог бы сохранить в виде целых страничек, а потом бы любовался на них в старости, а нужную мне информацию.

А Вы не допускаете, что информация может включать в себя картинки, или быть грамотно структурирована? Или что это может быть фотогалерея, как я уже раньше писал? А как Вам аргумент, что для многих именно скачивание информации было причиной перейти на Фокс, где работает СкрапБук?

Rosenfeld пишет

Никто же не шлет письма в адрес Micro$oft только потому, что их не устраивает цвет интерфейса, правда? :)

Они просто тихо ставят себе Линукс или молча ломают шкуроприменялку. Вот и те, кто увидят розовый интерфейс, справедливо решат, что это издевательство. А принцип "скачал и пользуюсь" тут нарушен, если Вы предполагаете, что дядя Вася 54 лет от роду будет еще шкурку менять.

Rosenfeld пишет

Вот честно и откровенно Вам скажу, что я могу визуально проверять, загрузилась ли вкладка или нет без всяких дополнений. Не переключаясь! Если на вкладке написано: "Загрузка" и крутится такой специфический значок (который, кстати, так и называется - "индикатор загрузки") - это значит, что страница загружается! :) Если на ней уже выведена любая другая надпись - то страница уже загрузилась. :) Простенько и со вкусом!

Вы правда не видите разницу между прогрессбаром и троббером? И у Вас всегда исчезает индикатор загрузки в конце загрузки? Расскажите тогда, зачем вообще нужен прогрессбар, хоть в какой-то программе?

Если так рассуждать, я, например, АдБлоком не пользуюсь уже лет семь. А пользуюсь встроенными средствами+стилями. Просто и со вкусом.

Rosenfeld пишет

Другой пользователь приходит и говорит: "верните всё на место: непривычно!"...

Это легко. Он просто в следующий раз не нажмет на кнопку Cooliris. Никто у него традиционного способа навигации по картинкам отбирать не будет.

Rosenfeld пишет

Так а как мне поступить, если у меня только одна уверенность - что я УЖЕ знаю, :) куда мне надо сохранять файлы - в каталог D:\My downloads? ... Чтобы не бегать потом по разным папкам и не искать... Я же Вам привел пример: производится сортировка по дате или сортировка по типу файла (причем прямо из Проводника, а оттуда уже вырезаешь и раскидываешь в нужные места. Я стараюсь не накапливать файлы, сортирую их каждый день... Причем все файлы скачиваются одним нажатием мыша, а Вы мне предлагаете ввести дополнительные операции... Зачем идти по пути усложнения?

Я Вас очень прошу, внимательно читайте то, что я пишу. Вы же тоже всегда потом перекидываете файлы в разные папки. Как Вы, я уже понял, не заметили, я предлагал автоматику в этом аддоне сразу отключить. На выходе мы имеем абсолютно предсказуемое поведение диалогового окна Сохранить, в котором Вы всегда можете выбрать любую папку, но по умолчанию оно будет сразу открываться в папке My Downloads для всех файлов, кроме тех, для которых Вы руками указали другой путь. Никакой самодеятельности.

Rosenfeld пишет

А потом начинаю потихоньку понимать, что у меня в каталоге \My documents ти-ии-хо и без моего ведома образовалась новая папочка "Загрузки" - куда и ушли все файлы! :)

Так я и предлагаю отказаться от автоматики.

Rosenfeld пишет

Так и я тоже за свободу выбора :) - переключаете машину в окне поиска... и вперед! Чем выбор поисковой машины в окне поиска глобально отличается от выбора поисковой машины по контекстному меню... кроме того, что это засорит само меню?

Умоляю, читайте внимательно то, что я пишу.

Rosenfeld пишет

... и чем это будет отличаться, если я на странице, имеющей в своем составе новый поисковый плагин, нажму на ВСТРОЕННОЕ средство управления поисковыми плагинами?  Ответ: НИЧЕМ! Я не прав? Почему не прав? (из-за того, что там еще можно установить свою собственную иконку?) :)

Потому что оно не добавляет присоединенные поисковые плагины к Фоксу. Оно создает поисковые плагины, когда Вы того хотите, независимо от того, что на странице их не было и не будет никогда.

Rosenfeld пишет

Этот пункт, извините, я не понимаю вообще. Я нажимаю Ctrl+F когда я что-то хочу найти и сразу же набираю первые буквы в окошке поиска по странице (причем на него автоматически переходит фокус)... По мере набора буковок мне на странице показываются поисковые предположения. Что я делаю не так? :)

Я набираю слово выпендреж, когда хочу найти слово выпендреж. Ровно столько букв, сколько в слове. Перед этим я не нажимаю Ctrl+F (Command+F). Всегда есть способ сделать что-то сложнее.
Некая девушка всегда открывает новую вкладку через меню файл, потому что ей лень выучить горячую клавишу, лень запомнить, где находится кнопка, лень попробовать щелкнуть дважды по таббару. Мышь вверх - поиск меню Файл - щелчок - еще один щелчок. В Винде добавился бы еще пункт - поместить мышь точно на строку меню.

... а они там вообще присутствуют?  (я имею в виду их "родные" поисковые плагины)

Rosenfeld

поисковая строка присутствует :)
d8fd1b2d67c5t.jpg

13-07-2009 20:48:12

Al_H пишет

А пользуюсь встроенными средствами+стилями.

Al_H

кстати , раз уж упомянули о стилях -попалось расширение Context Style Switcher но как там добавлять стили и откуда их брать :rolleyes: может создавать аналогично как для Stylish ?:)

А как Вам аргумент, что для многих именно скачивание информации было причиной перейти на Фокс, где работает СкрапБук?

Дружище, мы ведь тут можем долго словами перекидываться и доводами, правда? Я выставляю "неопровержимые" аргументы, что нормальным пользователям нужна ин-фор-ма-ция... что они никогда не будут качать сайты / страницы целиком, Вы же приводите такие же аргументы, что "для многих" СкрапБук был "причиной перейти" на ФФ (хотя мы прекрасно знаем, что именно у ФФ сохранение страниц целиком - это жутко(!) больное место и все эти гипотетические пользователи - любители полностью скачанных сайтов :) - замечательно сидели бы на Опере и т.п., чем ставить ФФ и костыль в виде СкрапБук...

И те, и другие слова ничем не подтверждены.
Вы видите так, а я - так.
Разногласия не значит "конфронтация", но "свобода выбора".
Я предлагаю конечным пользователям одно - Вы - совсем другое, ибо у Вас - свои взгляды на то, что нужно  пользователям. И это за-ме-ча-тель-но!

А принцип "скачал и пользуюсь" тут нарушен, если Вы предполагаете, что дядя Вася 54 лет от роду будет еще шкурку менять.

Я не могу угодить всем сразу. Я уже об этом писал. Повторюсь уже в ТРЕТИЙ раз, что:

... тем, кто скачал РФ в первую очередь из-за оптимизированных скрытых параметров и настроенных дополнений, я думаю, нетрудно  будет сделать ровно три или четыре движения мышью, чтобы не сломать глаза.

Извините, я больше писать об этом не буду. Осмелюсь надеяться, что большинству из простых пользователей трудно и немножко боязно будет сделать изменения в конфиге или сделать ПРАВИЛЬНЫЕ настройки в 25 дополнениях сразу... А вот скин поменять они смогут - я в двух местах на сайте, на самом видном месте уже написал - КАК это сделать... Если человеку не нравится шкурка, а на высокоскоростные настройки ему плевать - это его личное дело. А если для него важнее всего скорость и удобство в работе... то уж на скин он глаза закроет, либо поменяет: и ведь не помрет, правда? :)

Если так рассуждать, я, например, АдБлоком не пользуюсь уже лет семь.

Я попытась сейчас Ваше утверждение развернуть на 180 градусов, а Вы постарайтесь его оценить! :)

-- "Ну и что, что лично Вы не пользуетесь, а на сайте АМО оно занимает едва ли не первое место по рейтингу и количеству скачиваний?" :) ... Видите, вот и вся наша совместная контраргументация выглядит примерно так же! :)

Он просто в следующий раз не нажмет на кнопку Cooliris. Никто у него традиционного способа навигации по картинкам отбирать не будет.

Они просто тихо ставят себе Линукс или молча ломают шкуроприменялку.

Уважаемый Al_H, извините, что я подробно не буду отвечать по пунктам... Я безмерно уважаю всех моих собеседников и то, что они мне предлагают, равно как и лично Вас, потому что вижу, что Вы заинтересовались этой темой и искренне хотите (причем - компетентно!) помочь мне. Просто прошу Вас поставить себя на мое место: РФ создается не при помощи коммьюнити, а всего лишь одним человеком. Да и то - "создается" - это слишком громко сказано: я лишь использую результаты чужого труда и пытаюсь как-то соединить некоторые положительные результаты по тонкой настройке программы и ее дополнений воедино... При всем при этом, у меня дефицит времени - мне нужно работать, руководить своим подразделением, уделять некоторое время и своей личной жизни... :) Ключевая фраза - я занимаюсь сборкой РФ Just for Fun, поэтому не могу удовлетворить всех и вся...

Поэтому именно чтобы расставить все точки над "i" я добавил сегодня в FAQ на своем сайте следующий пункт:

30. Можно ли попросить разработчика установить в Rosenfox мое любимое дополнение или тему?

Можно! Однако я собирал дополнения, исходя из своих собственных надобностей и представлений о безопасности, удобстве и скорости работы. Более того, мой собственный набор дополнений - это то, что я тестировал в течение многих лет и на разных версиях Firefox; между ними априорно нет никаких конфликтов, они не не задействуют большую часть оперативной памяти компьютера. Предлагая установить новое дополнение, помните две вещи: вначале его нужно долго тестировать на предмет совместимости, а уж потом - предлагать в составе официальной сборки всем желающим; второе - браузер будет «летать» с 15-20 дополнениями, но с 40 или 50 он просто откажется работать!

... Поэтому просто скачайте мою текущую сборку - я буду только рад, если вы поставите туда что-то свое, нравящееся непосредственно вам. Я вообще за то, чтобы каждый смог развивать свое собственное творчество, создавая браузер под себя, т.е. используя сборку Rosenfox просто как шаблон.

Этот пункт отнюдь НЕ исключает, что я априорно не буду рассматривать и тестировать новые дополнения или не использовать сторонние советы по тюнингу, улучшению или настройке РФ, однако это также не значит, что подобные действия будут превращаться в мою непрерывную обязанность с целью удовлетворить все чужие пожелания.

Крошка Ру пишет

кстати , раз уж упомянули о стилях -попалось расширение Context Style Switcher но как там добавлять стили и откуда их брать :rolleyes: может создавать аналогично как для Stylish ?:)

Функционально лучше Style Sheet Chooser II 3.0 https://addons.mozilla.org/en-US/firefox/addon/1386 http://wood.sandbox.cz/style-sheet-chooser/
Они оба дублируют меню Фокса Вид->Стили, только Style Sheet Chooser висит в статусе, и позволяет стили отключить. Оба выводят таблицы стилей, подключенные разработчиком к сайту. Затем и нужны. Это не Stylish.

Rosenfeld пишет

замечательно сидели бы на Опере и т.п., чем ставить ФФ и костыль в виде СкрапБук...

СкрапБук - это прежде всего скачивание и разумная организация информации, с возможностью удалить или сохранить картинки, стили и прочее, и поиском в оффлайне. Точным сохранением страниц немногие пользователи озабочены. Что до перехода ради СкрапБука, я это видел на Форуме, и не раз.

Rosenfeld пишет

но с 40 или 50 он просто откажется работать!

Все дело в утечках памяти. Я долгие годы тестировал аддоны в связке и по отдельности, под Виндой и Маком, и видел Фокс, дико тупящий или рушащийся при открытии с 1-8 аддонами, и работающий быстро и четко со 105 включенными.

Не сильно это похоже на сборку для Блондинок :) Много дополнений :lol:

Все дело в утечках памяти. Я долгие годы тестировал аддоны в связке и по отдельности, под Виндой и Маком, и видел Фокс, дико тупящий или рушащийся при открытии с 1-8 аддонами, и работающий быстро и четко со 105 включенными.

Вот именно! Я рад, что Вы со мною согласны: :) тот набор дополнений, который я постоянно использую, существует у меня много лет и оттестирован по полной: результат (тут я могу ручаться) - никаких конфликтов или видимых утечек. Я уже писал как-то несколько раз, что при 20 открытых вкладках общий объем любой(!) версии ФФ не занимает у меня в оперативке больше 100-150 Мб... Поэтому сразу же, по первому требованию, добавлять неизвестные мне по функционалу и неапробированные мною лично(!) в течение определенного времени аддоны - смерти подобно. Не из-за моего старческого ретроградства, а из-за того, что могут посыпаться рекламации: "РФ тормозит или рушится". А я позиционирую его именно как безопасную и скоростную сборку. Зачем же мне вводить в заблуждение конечных пользователей?

Не сильно это похоже на сборку для Блондинок :) Много дополнений :lol:

Именно для блондинок (мечта офисного планктона)! :)
Не надо ничего настраивать и даже задумываться об этом: распаковал и работаешь...
Заразил или накуролесил в настройках - скачиваешь новую версию... и опять работаешь!

_____________________

... Кстати, вот надо задуматься - ведь восстановление своего набора закладок, равно как и их бекап - для многих задача нерешаемая :) (и вспоминают о ней только когда ФФ уже приведен неумелыми действиями пользователя к незапускаемому состоянию... Может найти специальное дополнение и веб-сервис, котороые позволяли бы держать набор своих закладок онлайн? Я где-то встречал подобное, но не могу вспомнить, как эта штука называлась...

Может найти специальное дополнение и веб-сервис, котороые позволяли бы держать набор своих закладок онлайн? Я где-то встречал подобное, но не могу вспомнить, как эта штука называлась...

Rosenfeld
вот например :)  >
Weave Sync
Xmarks
GMarks
Google Bookmarks Button Reloaded
Online Bookmark Manager - StartAid

О,  спасибо большое!

Просмотрел пока четыре: на мой взгляд Xmarks сильно заточен на показ результатов рекламы, инфо о сайтах и т.п., а GMarks - предназначен только для пользователй Google; Online Bookmark Manager - имеет массу дополнительных и ненужных опций. Weave Sync - попробую протестировать.

А Вы сами чем пользуетесь ... и какие у Вас ощущения от использования? (если будете отвечать, держите в голове, что, собственно, для РФ нужна только функция онлайн-сохранения коллекции закладок)

А Вы сами чем пользуетесь ... и какие у Вас ощущения от использования?

Rosenfeld сейчас Weave Sync -в принципе работает нормально но вот совсем недавно что то с ним произошло-колёсико в холостую дня три вертелось и дата не менялась а потом на [minefield] само обновилось а на [shiretoko] пришлось поверх накатить новую версию > weave-0.5pre1-dev.xpi  но это всё произошло с большой долей вероятности потому что использую ночные сборки 3.5.1pre и 3.6a1pre :)


только отключил сохранение табов  и истории.... 
4c0ac5874ac4t.jpg

на мой взгляд Xmarks сильно заточен на показ результатов рекламы, инфо о сайтах и т.п.

Вы имеете в виду в результатах поиска ? когда использовал не замечал, может что изменилось
но у меня все закладки и пароли сохранял прекрасно , разве что перед закрытием браузера синхронизация занимала какое о время  ....

Rosenfeld пишет

Online Bookmark Manager - имеет массу дополнительных и ненужных опций

а мне он нравился-ничего лишнего в боковой панели с закладками и кнопочки приятные на вид  , а опциями дополнительными можно и не пользоваться хотя они в принципе многим могут быть полезными :)

а GMarks - предназначен только для пользователй Google

в любом случае на каждом из этих сервисов нужна регистрация , если использовать GMarks или Google Bookmarks Button Reloaded (есть ещё несколько похожих расширений с некоторыми отличиями) то на мой взгляд это самый простой и проверенный вариант + хороший повод завести аккаунт на Google у кого его ещё нет ... у многих уже есть а значит даже не придётся регистрироваться как в случае с другими вариантами :)

Weave Sync - не смог зарегистрироваться встроенными средствами - все шло нормально, а вот на шаге 3 из 5 не показало капчу. Кнопка "обновить" не помогла. Возможно (не уверен) произошло потому что ILO стояло предположительно в состоянии "Показывать графику только текущего сайта". Возможно сработала какая-нибудь баннерорезка.

Возможно попробую GMarks - потому что вряд ли кто-то из блондинок сможет преодолеть 5 шагов регистрации в Weave Sync. :)

Rosenfeld

Weave Sync - не смог зарегистрироваться встроенными средствами - все шло нормально, а вот на шаге 3 из 5 не показало капчу.

у меня тоже были проблемы с регистрацией вначале, но тогда Weave вообще находилось типа в закрытом тестировании и очень нестабильно работал сервис к тому же отчасти не знание английского  влияло :lol: .....

Возможно попробую GMarks....

к нему можно ещё добавить Google Bookmarks IncSearch -поиск по закладкам :)

....ещё смею предложить Вашему вниманию  нового кандидата на пристальное изучение и всестороннее тестирование >Cleeki - Firefox Accelerators :angel:

Rosenfeld

Установил Вашу сборочку для изучения :angel:

be9c554d88c6.png
первые впечатления :
к сожалению Fission в сочетании с  Pink Paula ведёт себя некрасиво :rolleyes:
f660ee863bf5.png

Al_H может можно использовать :sick: как то Ваши наработки  чтобы исправить это безобразие? :angel:
.....хотя и с отключённым Fission вид какой то ....:rolleyes:
a68c7ec99744.png
Rosenfeld может быть изначально расположить кнопочки в одну строку и убрать перегородки ? (я конечно понимаю что при первом запуске для наглядности желательно чтобы всё было на виду , но первое эстетическое впечатление тоже немаловажно на мой взгляд :angel:)

...отключил WOT  No Script и NewsFox :angel:
добавил Show Go, Sidebar Autonude , TotalToolbar и MR Tech Toolkit через него уже  disablemenu и Organize Status Bar ...Cleeki добавилось само  :)
теперь у меня Rosenfox выглядит пока так >
b0ca46809fed.png

попробовал другую розовую тему оформления - с Fission у неё никаких проблем, правда
вид не такой впечатляющий и совместимость заявлена лишь с [firefox] 3.0*
но зато и статусная строка окрашена :)
73ceb87abb59.png
TF5-Superfem

15-07-2009 11:10:46
никак не смог его заставиь запоминать пароли :dumb: пришлось установить InFormEnter
....безопасность Вашего продукта на высоком уровне :lol:

нашёл вариант >AnyColor -кроме изменения цвета очень легко добавляется любая картинка подходящего размера :)
1976d6752b8e.png
кнопки Вперёд/Назад тоже можно перекрасить через  user Chrome.css а пока просто темку с красными кнопками установил > Red_Vista
dae83bbc352d.png

можно конечно использовать и  Personas for Firefox
81357d6d6ec9.png
Галерея стилей
Rose
Pink

в AnyColor кстати заявлена поддержка стилей от Personas но пока не разобрался каким образом их туда добавлять :)

Обнаружена активность другой копии приложения $APPNAME. Пожалуйста, закройте все копии $APPNAME перед запуском Mozilla Firefox, Portable Edition.

Извините, но студенческой поделкой попахивает... Нет, сборка конечно имеет право на существование, но вот выставлять на показ...

Извините, но студенческой поделкой попахивает... Нет, сборка конечно имеет право на существование, но вот выставлять на показ...

Бред!

Во-первых, если Вы внимательно ознакомитесь с описаниями на сайте - я всего лишь использую Firefox Portable  с сайта Джона Халлера, видоизменив некоторые скрытые настройки, добавив и настроив отдельные дополнения.

Во-вторых - если возникает такое сообщение, это значит, что у Вас где-то в процессах висит (выгружается) предыдущая копия FF - не более того... Возможно, у Вас параллельно запущена "стационарная" версия FF или Вы только что закрыли RF и (не дав ему завершить процесс!), уже запускаете его по-новой...

Ну а если хотите предложить что-то лучше - сделайте и поделитесь. Я только поприветствую! :)

Rosenfeld,
Я про %APPNAME% - Я прекрасно понимаю про что это, да у меня был запущен обычный FF, НО я простите, поставив такой FF своим блондинкам (он же для блондинок?)  не хочу потом объяснять по телефону почему они не могут проверить почту!

Обычный FF при повторном запуске просто активирует существующее (в том числе и portable) окно!
Следующий баг- съехало поле адреса:
http://i055.radikal.ru/0907/65/1d75fd6edb3f.jpg

Еще: при авторизации тут же:http://forum.mozilla-russia.org/
Firefox заблокировал атоматическое перенаправление...
Нажимаю разрешить - Вы не зашли.

поставив такой FF своим блондинкам (он же для блондинок?) не хочу потом объяснять по телефону почему они не могут проверить почту!

Если Вы поставите ДВА ФФ - обычный и мою сборку - и запустите их ОДНОВРЕМЕННО именно так и произойдет. :-) И причем здесь я? На мое сайте в описаниях НИГДЕ не сказано - "запустите ДВЕ версии ФФ одновременно и будет вам счастье!"

... И причем здесь не могут проверить почту - я вообще не понял эту фразу!

Следующий баг- съехало поле адреса:

Это не баг, а элемент оформления - так стилизуется поле при установленной теме Pink Paula. Вы же не переживаете, допустим, почему у Вас управляющие кнопки "вперед-назад" стали тоже выглядеть по другом, правда? ... Если Вас почему-то это раздражает, то о том, как вернуться к дефолтному оформлению ФФ  написано сразу в двух местах: на стартовой странице и в FAQ'e!

Еще: при авторизации тут же:http://forum.mozilla-russia.org/
Firefox заблокировал атоматическое перенаправление...
Нажимаю разрешить - Вы не зашли.

Цитирую:

... является самостоятельной авторской сборкой, обеспечивающей максимально безопасный и высокоскоростной интернет-сёрфинг, не оставляющей никаких следов в системе, не хранящей никакие пользовательские данные.

Это значит, что по умолчанию в ФФ выключена работа ВСЕХ скриптов на веб-страницах - как внутренними средствами самой программы, так и средствами дополнения NoScript. Кроме того, в сборке глобально запрещен прием ВСЕХ кукиз...

Если у меня (на такой же сборке!) все работает нормально, осмелюсь предположить, что Вы делаете что-то неправильно, в частности - неправильно разрешаете скрипты и не разрешаете прием кукиз с конкретного сайта - хотя бы на текущую сессию.

Rosenfeld пишет

... И причем здесь не могут проверить почту - я вообще не понял эту фразу!

Вероятно, как раз из за запрещённых cookies не могут зайти в почтовый ящик.

И причем здесь не могут проверить почту - я вообще не понял эту фразу!

Я к тому что: блондинка садится за комп чтоб почитать почту/фконтакте - нажимает ярлычок "Лисички" - и тут ей сообщение об ошибке, причем не Firefox - как хотелось бы, а некий, непонятный непродвинутому пользователю %APPNAME%! Я бы на месте чайника сразу стал звонить "компьютОрщику" :)

Это не баг, а элемент оформления

Только-что поставил на обычный FF эту тему:
SiUM8RPheG.jpg
Все нормально, значит что-то не так, да и поверьте съехавшая чуть вниз строка ввода адреса - выглядит как-то кривовато, выбивается из общего дизайна.

по умолчанию в ФФ выключена работа ВСЕХ скриптов на веб-страницах

- согласен, безопасность превыше всего, НО! Как Вы позиционируете эту сборку "для блондинок" если "из коробки" - даже на фконтакт не зайти. Блондинка должна для начала осознать концепцию javascript и coockies, найти кнопку NoScript?

Я к тому что: блондинка садится за комп чтоб почитать почту/фконтакте - нажимает ярлычок "Лисички" - и тут ей сообщение об ошибке, причем не Firefox

Если она ДО ЭТОГО уже запустила одну версию ФФ (хоть "стационарную, хоть "переносную") - я тут НИЧЕГО поделать не могу. Как говорит поговорка, "можно найти защиту от дурака, но только от дурака неизобретательного!"... Если хотите - обратитесь к разработчику FF Portable по адресу: http://portableapps.com/forums/support/firefox_portable и объясните ему: "моя девушка настолько тупа, что запустив одну версию FF Portable, она сразу же запускает другую... а потом долго удивляется непонятным системным сообщениям" ... - а потом посмОтрите, что ответит Вам сам Джон Халлер и народ на форуме техподдержки! :-) В лучшем случае, Вам предложат расстаться с девушкой! :-)

Я считаю, что Вы искуственно создаете проблему на ровном месте.

Если у НОРМАЛЬНОГО (повторюсь - адекватного и вменяемого!) человека на компьютере УЖЕ запущена какая-то программа, то он не будет повторно жать на иконку с целью запуска ее же... Я (равно как и официальные разработчики ФФ) НЕ отвечаю за человеческую глупость и неумение пользоваться основными принципами работы на компьютере. Не так ли?

Как Вы позиционируете эту сборку "для блондинок" если "из коробки" - даже на фконтакт не зайти.

У нас разные подходы к безопасности. Давайте ЕЩЕ РАЗ процитирую Вам одну и ту же фразу:

... является самостоятельной авторской сборкой, обеспечивающей максимально безопасный и высокоскоростной интернет-сёрфинг, не оставляющей никаких следов в системе, не хранящей никакие пользовательские данные.

Ключевое слово здесь "безопасный сёрфинг" - т.е. безопасный ПРОСМОТР веб-страниц, не оставляющий никаких следов и не хранящий пользовательские данные на компьютере. Где(?) у меня написано: "обеспечивающий работу "ВКонтаке", "Одноклассниках" и т.п. "социальным мусором", разработанным для офисного планктона ... или где у меня написано "обеспечивающий работу с почтовыми веб-интерфейсами"?

Для работы с почтой, кстати, нормальные люди используют специальные программные средства, называемые "ПОЧТОВЫЕ КЛИЕНТЫ", а не "браузеры".

Подробнее об их ОТЛИЧИЯХ см.:

http://ru.wikipedia.org/wiki/Браузер
http://ru.wikipedia.org/wiki/Почтовая_программа

Веб-обозрева́тель, бра́узер (от англ. Web browser; вариант броузер — неправильно) — программное обеспечение для просмотра веб-сайтов, то есть для запроса веб-страниц (преимущественно из Сети), их обработки, вывода и перехода от одной страницы к другой.

Почто́вая програ́мма (клиент электронной почты, почтовый клиент, мейл-клиент, мейлер) — программное обеспечение, устанавливаемое на компьютере пользователя и предназначенное для получения, написания, отправки и хранения сообщений электронной почты одного или нескольких пользователей (в случае, например, нескольких учётных записей на одном компьютере) или нескольких учётных записей одного пользователя.

Далее:

... значит что-то не так, да и поверьте съехавшая чуть вниз строка ввода адреса - выглядит как-то кривовато, выбивается из общего дизайна.

По поводу проблем с темой Pink Paula - Вам сюда:

http://www.pinktheme.com/en/themes/pinkpaula/
pinktheme@taboca.com

Rosenfeld, мне кажется, Вам действительно не стоит позиционировать свой продукт, как решение, "подходящее для блондинок". Тем более для таких, которые категорически не приемлют любые отклонения от общепринятого порядка открытия сайтов, проверки почты, и т.п. :) Кстати, о почте. Подавляющее большинство так называемых "начинающих пользователей" пользуется почтовым сервисом Mail.Ru, соответственно принимая уведомления о новых письмах на Mail.Ru Агент, и открывая их затем в браузере. Как вариант - Яндекс.Почта с использованием Я.Онлайн. Здесь же даже об Outlook Express (или Почте Windows) вопрос не стоит, не то что о Mozilla Thunderbird, например...

Если уж к слову пришлось - тогда сам ФФ в его "голом" виде - тоже не для блондинок (и не для определенной категории пользователей вообще)! :-)  Может написать "for power blondes" - "для продвинутых блондинок"? :-)

Скорей, вообще не использовать это слово. Для "блондинок" лучше что-то более простое сделать (но безопасность всё же худо-бедно, да реализовать - мягкими и незаметными способами). Может, Flock расширениями обвешать? Там многие примочки для социальных сетей и дневников изначально есть :)

Rosenfeld

"for power blondes"

-звучит красиво :angel:

....да, кстати я выше тоже писал что умучал меня NoScript :lol: не стал возиться и просто отключил ... и вообще в about:config что то тоже такое создано что ничего низя просто нормально сделать потому что всё низя :angel::angel::angel::blush:

23-07-2009 17:11:36

Там многие примочки для социальных сетей и дневников изначально есть :)

Phoenix но только там ни тех же vkontakte ни mail.ru нет .... :rolleyes:

вообще в about:config что то тоже такое создано что ничего низя просто нормально сделать потому что всё низя

Ключевое слово "безопасный" :-)

А на самом деле, в about:config нет НИКАКИХ изменений, кроме тех, что описаны мною в соответствующей теме в FAQ'e...

Поэтому о проблемах (только о реальных проблемах, а не о таких, когда в оперативной памяти пытаются запустить сразу ДВА одинаковых процесса!) :-) хотелось бы услышать поподробнее!

Крошка Ру пишет

Phoenix но только там ни тех же vkontakte ни mail.ru нет

Но ведь и в Firefox их тоже нет.

vkontakte ни mail.ru

Кто сказал, что я должен удовлетворять потребности пользователей "Одноклассников", "ВКонтакте" и т.п.? :)
Где это написано? :) Пусть их владельцы выпускают свои собственные сборки!

Phoenix в [firefox] не заточен изначально как браузер для социальных сетей в отличие от  [flock] и действительно наверно для абстрактной блондинки это почти идеальный вариант :)
была кстати ещё недавно  "розовая" тема >

flock_gloss.png
http://www.flock.com/gloss/

Rosenfeld пишет

Пусть их владельцы выпускают свои собственные сборки!

KontaktFox со стартовой страничкой vkontakte.ru и ссылкой на FAQ этого форума? :)

Судя по всему, пора ещё раз задать риторический вопрос: а где же обещанная "Build Your Own Browser"?

"Build Your Own Browser"?

... а что это за проект?

Кто сказал, что я должен удовлетворять потребности пользователей "Одноклассников", "ВКонтакте" и т.п.? :)

Rosenfeld я не говорил :angel: речь шла что [flock] заточен под англоязычные социальные сети , ему явно не хватает универсальности в их добавлении :sick:
а про Вашу сборку могу сказать, скачал вновь-хотел проверить как будет розовое оформление главной страницы Google cмотреться в нём и розовенькая шкурочка Google Reader .....пока на почту зашёл запарился настраивать всё и еле установил скрипты для Stylish :dumb:....ну что с таким чайником поделаешь-блондинки отдыхают :blush: :whistle:

23-07-2009 22:27:21

... а что это за проект?

Rosenfeld

да заявлен как крутой судя по анонсу :) > Mozilla представит программу для сборки браузеров

23-07-2009 22:28:59
P.S....Сорри, у меня кажется виртуальное  раздвоение личности произошло :lol:

вообще в about:config что то тоже такое создано что ничего низя просто нормально сделать потому что всё низя

пока на почту зашёл запарился настраивать всё и еле установил скрипты

Так это отлично!
Я рад слышать, что надежность РФ в качестве безопасного браузера с честью выдерживает такие тяжелые испытания в виде ваших экспериментов и надругательств над ним! :-)

... Чем больше подобных высказываний читаю в этой теме, тем искреннее радуюсь! :-)

Rosenfeld жуть :lol: а как же с ним работать? никакой свободы действий :rolleyes:
....Fast Dial кстати потерял совместимось-сборка автоматически обновилась до 3.5.1 :)

23-07-2009 22:45:35

...и надругательств над ним! :-)

ага, можно подумать у меня безграничный резервуар нервных клеток :whistle:

Rosenfeld, а что, может, ещё и посоревнуемся, а то у меня в органайзере наброски Paranoid Box есть) Это что-то вроде стальной флэшки, содержащей TrueCrypt Traveler и криптоконтейнер, набитый разным безопасным софтом, в котором я худо-бедно разбираюсь, немало перелопатил разного)

Z&N пишет

скачал вновь-хотел проверить как будет розовое оформление главной страницы Google cмотреться в нём

и розовенькая шкурочка Google Reader

Гугл, конечно, империя зла! Но зачем же над ним ТАК издеваться! :o

Так это вообще моя голубая (или розовая?!) :-) мечта!
Давно сам хочу соорудить на основе танковой брони от "Меркавы"* (броню от танка "Т-80" - не предлагать!) подобный девайс...

Вы случайно вот не о таком типе флешек говорите:

http://shop.key.ru/shop/goods/94269/
http://hitech.redjam.ru/safety/novyj-sp … aniya.html
http://hitech.redjam.ru/safety/zashhish … yudej.html

* http://waronline.org/IDF/Articles/armam … #chapter-5

Хм, а что это на скринах поисковой гугл установлен.  А  Scroogle в сборке есть?

Rosenfeld, скажите, а наличие в сборке полезного расширения WOT предполагает то, что в плане конфиденциальности авторам сервиса "Web Of Trust" Вы доверяте больше, чем Google, Inc.? :)

Хм, а что это на скринах поисковой гугл установлен.

... И что же? :) Что такое "хм"?

В RF по умолчанию стоят ВСЕ поисковые плагины, которые есть в официальной русскоязычной сборке Firefox Portable. В соответствии с http://mydisk.se/rosenfeld/webpage/rights.htm

Firefox предоставляется вам на условиях Публичной лицензии Mozilla:

http://www.mozilla.org/MPL/MPL-1.1.html

Это значит, что вы можете использовать, копировать и распространять Firefox. Вы также можете модифицировать исходный код Firefox в соответствии со своими нуждами. Публичная лицензия Mozilla также даёт вам право распространять изменённые вами сборки.

Таким образом, Вы вольны добавлять / убирать / настраивать под свои нужды что угодно - в т.ч. и поисковые плагины.


наличие в сборке полезного расширения WOT предполагает то, что в плане конфиденциальности авторам сервиса "Web Of Trust" Вы доверяте больше, чем Google, Inc.? :)

Нет конечно же! :)

Тут один маленький нюанс - WOT'ом можно пользоваться:

1) как зарегистрированный пользователь, хранящий свои оценочные данные на их сервере - в данном случае сервер будет отслеживать статистику Ваших посещений и накапливать ее;

2) как незарегистрированный пользователь - в данном случае Вы всего лишь можете пользоваться их оценочными индексами, которые возникают при работе с поисковыми системами и при посещении отдельных сайтов. Кроме того, у Вас будет вестись своя собственная оценочная база, не связанная с их сервером [Внимание - НЕ проверено!].

В случае с RF - см. п. 2.

Как обычно принято писать сейчас на страничках поддержки: "Помог ли Вам этот ответ: "ДА" / "НЕТ?" ..."   :)

По теме см. WOT FAQ (rus) - http://www.mywot.com/ru/support/faq

Rosenfeld Сегодня 13:06:25

"Что такое "хм"?"
Это просто выражение удивления.  Ваша сборка позиционируется  обеспечивающей максимально  безопасный....
А я тут вижу на скрине гугл поисковиком, вот и полюбопытствовал.

Rosenfeld, просто у меня возникли сомнения - а не собирает ли сервис Web Of Trust данные, аналогично защите от Google, встроенной в Firefox (кажется, называется Safe Browsing)? Ведь для того, чтобы выдать пользователю предупреждение о том, что сайт ненадёжен, расширение должно связаться с базой данных по сайтам - т.е., послать запрос на родной сервер. А в запросе наверняка есть техническая информация (UA, IP и прочее). Потому и уточнил Ваше отношение к этому. Ведь на антифишинговую защиту от Google модно брызгать святой водой.

Ваша сборка позиционируется  обеспечивающей максимально  безопасный....
А я тут вижу на скрине гугл поисковиком, вот и полюбопытствовал.

А какой сами посоветуете?

(я могу, кстати, удалить все и поставить одну поисковую машину - Yauba. О, кстати это идея!)

Rosenfeld пишет

А какой сами посоветуете?(я могу, кстати, удалить все и поставить одну поисковую машину - Yauba. О, кстати это идея!)

Да нет, я просто спросил  дабы удовлетворить свое любопытство.  Ваше  личное дело чем  наполнить свою сборку.  Находите целесообразным наличие yaub'ы - добавляйте.

(я могу, кстати, удалить все и поставить одну поисковую машину - Yauba. О, кстати это идея!)

Rosenfeld я тут даже прикинул :sick: варианты фона для yauba.com :angel: :lol:

4619916_bigthumb.PNG

4619915_bigthumb.PNG

4619939_bigthumb.PNG

4619912_bigthumb.PNG


собственно просто взял стиль что у меня на странице поиска Google >

4619914_bigthumb.PNG

Ну вот, опять английский, есть же - ru.yauba.com

ru.yauba.com

Коллеги, не заставляйте меня ругаться матом!

Пару месяцев назад, когда сервис yauba.com только что запустили, я связался с организаторами и перевел для них весь интерфейс  и все системные сообщения - они выслали мне большую таблицу. Мало того, что я по базовому университетскому образованию филолог, так дал текст вычитать еще одному романо-германскому филологу с 35-летним стажем и знакомой - преподавательнице английского языка в вузе...

Короче, текст был вылизан до предела!
Довольный, выслал его им, все в порядке... Они потом еще долго задавали дополнительные вопросы (помните, я открывал отдельную тему - основные ресурсы Рунета?)...

А через несколько дней открываю интерфейс (ибо мне они сообщили письменно, что уже запустили тестовую ру-версию).... и НИ-ЧЕ-ГО не понимаю! Ошибка на ошибке!!! Листаю страницы и понимаю, что это НЕ МОЙ перевод, а какие-то умелые дети сделали при помощи гуглопереводчика! Я пишу своему куратору - Ахмед Хусейн его зовут: "дорогой, что за дела?!" Он мне отвечает: "у нас много добровольцев, Ваше качество я оценить не могу, хотя вам доверяю, поэтому проверьте, пожалуйста, ошибки ЗДЕСЬ!"

... Я ему написал в ответ, что текст представляет из себя слабо поправленную машинную версию и ВЕСЬ является ошибкой, поэтому я могу только вернуть его к своему варианту (и на кой хрен я буду читать это дерьмо еще раз!)... Либо, второй вариант - плюнуть на все (черт, а как я с каждым предложением возился ... и еще ему на английском объяснял, почему в русском языке так происходит, а не иначе!)...

Короче, обидеться особо не обиделся, ибо переводил по собственному желанию, но неприятный осадок остался - потому что перевод там сделан У-РО-ДА-МИ - можете сами в этом убедиться!

Поэтому (возвращаясь к теме локализации на русский язык, о которой тут так кричали некоторые патриоты!): ТОЛЬКО английский интерфейс! На русский ссылку НЕ ПОСТАВЛЮ!

Rosenfeld пишет

...Короче, обидеться особо не обиделся, ибо переводил по собственному желанию, но неприятный осадок остался - потому что перевод там сделан У-РО-ДА-МИ - можете сами в этом убедиться!...

В нашей жизни все бывает.

В нашей жизни все бывает.

Да я сам так к этому и подхожу... Мне не жалко времени, не жалко усилий, ибо мне возиться с переводом (добиваясь его адекватности: не "кальки" с английского языка, а именно - нормального русского звучания!), было в радость, но жалко, что пользователям придется спотыкаться о "русский" интерфейс!

Короче говоря: "вы хочите песен - их есть у меня", как пел Аркадий Северный! :)

Заполучите свой "русский" перевод!

ad109
да можно и на русском , без разницы :)

4623829_bigthumb.PNG
....просто флажок на логотипе смотриться не очень на мой вкус :angel:

29-07-2009 01:37:26

Короче, обидеться особо не обиделся, ибо переводил по собственному желанию, но неприятный осадок остался - потому что перевод там сделан У-РО-ДА-МИ - можете сами в этом убедиться!
Поэтому (возвращаясь к теме локализации на русский язык, о которой тут так кричали некоторые патриоты!): ТОЛЬКО английский интерфейс! На русский ссылку НЕ ПОСТАВЛЮ!

Rosenfeld а ну тогда другое дело.....разница есть :angel: :whistle:

Rosenfeld пишет

возвращаясь к теме локализации на русский язык, о которой тут так кричали некоторые патриоты!

Я часто вижу программы, не очень качественно переведенные. 60% с небольшими ошибками и неточностями. 20% плохо или очень плохо. 10% вполне. Какой-то процент из остальных идеально или талантливо. Так вот, Фокс русский - вполне достойная штука, если ставить английский плюс русскую локаль. ВинРАР отлично переведен. Старый PageMaker, очень старый Photoshop 4. Еще несколько программ. Но исходя из этих 60%+10%, в большинстве случаев русские версии использовать не противно.

29-07-2009 02:30:59
P.S. И делайте со мной что хотите, хоть режьте меня сапогами-самоедами, но слово колонтитулы гораздо понятнее, чем headers and footers. И интерлиньяж - это именно интерлиньяж.

Дружище, полностью Вас поддерживаю!

Про PageMaker и очень старый Photoshop.

Во-первых, это программы, сделаны ЛЮДЬМИ и для ЛЮДЕЙ; сама работа в Пэйдже вызывает у меня чувство удовлетворенности и чисто эстетическое удовольствие! :)

Во-вторых, эти версии (они мои самые любимые и я до сих пор использую РМ 6.51 - даже на "семерку" не перешел!) переведены специалистами, отлично разбирающимися в полиграфии (что недоступно "офисному планктону", пытающемуся своим слабым умишком перевести сложные специфические программы. Я, допустим, видел ТАКИЕ версии PhotoShop и CorelDraw, что у меня просто живот схватило от смеха!)... Насчет РАРа не знаю - давно не пользовался, ибо сторонник 7zip, ну а к Firefox вообще никаких претензий нет...

Просто некоторые присутствующие не улавливают нюанс - я, в основном, за то, чтобы сапоги ваял сапожник, т.е. СПЕ-ЦИ-А-ЛИСТ, а не "кулхацкер"-самоучка, который свой родной(!) язык знает на "двойку", но пытается чего-то изобразить, да еще и кричит при этом на весь мир, что он "патриот своей родины" и "хочет использовать только(!) русскую локаль".

Большое количество ошибок - просто смысловые, ибо эти студенты начинают перевод, не вникая в функционал программы; чуть поменьше - откровенных орфографических, а еще - очень много опечаток: так, в соседней теме про ИМ-клиенты я вчера упомянул Pandion - так там даже на большущей кнопке "Отправить" написано "ОТРАВИТЬ!"...

Rosenfeld пишет

...так, в соседней теме про ИМ-клиенты я вчера упомянул Pandion - так там даже на большущей кнопке "Отправить" написано "ОТРАВИТЬ!"...

Может и правда травят:)

Rosenfeld пишет

Во-первых, это программы, сделаны ЛЮДЬМИ и для ЛЮДЕЙ; сама работа в Пэйдже вызывает у меня чувство удовлетворенности и чисто эстетическое удовольствие! :)

Во-вторых, эти версии (они мои самые любимые и я до сих пор использую РМ 6.51 - даже на "семерку" не перешел!) переведены специалистами, отлично разбирающимися в полиграфии (что недоступно "офисному планктону", пытающемуся своим слабым умишком перевести сложные специфические программы. Я, допустим, видел ТАКИЕ версии PhotoShop и CorelDraw, что у меня просто живот схватило от смеха!)... Насчет РАРа не знаю - давно не пользовался, ибо сторонник 7zip, ну а к Firefox вообще никаких претензий нет...

Они изначально делались для людей, как и Мак. Там и там чувствуется, где о пользователе подумали, и где думали до тех пор, пока не продумали действительно хорошо. А вот переводы... Тот же PageMaker 6.51 переведен уже хуже, чем 6.0, а Фотошоп 4.0 с хорошим переводом последний аккурат и был. Вот с тех пор я его английский использую. 5.0 был рекордом - это там были пункты меню «Ч.-Б.» (типа, не поместилось), «Обрезать» вместо «Кадрировать», и так далее.
InDesign наконец-то стал не хуже ПэйджМейкера, но русифицировать его уже опасаюсь.

Rosenfeld пишет

т.е. СПЕ-ЦИ-А-ЛИСТ

Специалист по языку - это поэт. Если он чувствует язык и его хорошо знает, переведет. Чутье языковое по профессиям строго не распределяется. Я видел столько книжек, переведенных профессиональными переводчиками так, что страшно было книги и в руки-то взять. Энтузиаст вполне может перевести хорошо. И даже лучше всех. Вопрос везения.

А я застал еще пятый Пэйдж - он помещался, если не изменяет память, на десятке дискет и у него была моя любимая заставка - со "стариком-первопечатником"... До-о-олго я на нем работал, пока не перешел на чистую "шестерку"; а потом (это сказывается мое ретроградство) - на 6.51. А вот на InDesign, наверное, уже не пересяду никогда, равно как и на QuarkXPress. Касательно "четверки" Фотошоп - очень качественный перевод и дистро, если не ошибаюсь, метров 20 всего.

Кварк странен, а ИнДизайн действительно лучше ПэйджМейкера. Пятую версию PM видел, да. А еще мельком видел на стареньком Макинтошике версию 4 с хвостиком.

так, в соседней теме про ИМ-клиенты я вчера упомянул Pandion - так там даже на большущей кнопке "Отправить" написано "ОТРАВИТЬ!"...

Rosenfeld
я помню как как менял на "правильную" кнопку, а вот где брал....:rolleyes:
.... вспомнил :lol: > http://forum.mozilla-russia.org/viewtop … 40#p358740

Как вообще приходит в голову называть Portable вещи размером вдвоё превышающие предка(firefox)?

Оксофордский словарь дает следующие значения этому термину:

portable

  • adjective 1 able to be easily carried or moved. 2 (of a loan or pension) capable of being transferred or adapted. 3 Computing (of software) able to be ported.

Во-первых, не делайте дословный перевод и не приписывайте слову portable значение "легкий" или "портативный". Исходя из словаря, значение слова здесь такое: "переносимое", т.е. работоспособность которого не зависит от местонахождения... Чувствуете разницу? :)

Во-вторых, я понятия не имею что и с чем Вы сравниваете: 1) размер официального, т.е НЕ-portable дистрибутива, 2) размер portable-дистрибутива от Джона Халлера или 3) размер развернутой, т.е установленной программы?

В любом случае, в состав моей сборки включено КРОМЕ ТОГО около 20 дополнений, добавочная тема оформления и русская локализация - а все это более 6 Мб только в заархивированном - т.е. формата xpi (и в неустановленном - не развернутом виде) ...

В-третьих, я запаковывал архив хоть и при помощи 7zip, но не в его "родном" формате, обеспечивающем максимальную компактность, а именно в zip - чтобы исключить возожные претензии со стороны отдельных "одаренных" личностей, которые про 7zip ничего не слышали априорно... и сидели бы, раскрыв рот, не имея возможности распаковать архив. Поэтому архив в формате zip получился немного побольше.

В четвертых, я вообще не понимаю: Вы что - действительно дорожите каждым мегабайтом на своей машине? :) То есть разница между 7 и 18 мегабайтами для Вас столь существенна? :) Так приходите ко мне в гости - я поделюсь с Вами парочкой старых винчестеров, раз такая проблема существует!

... Еще раз подчеркну: portable - это не значит "легковесный", а всего лишь "переносной". Portable-вариант, допустим, есть у OO.org, но вес самого дистро там десятки мегабайт, а в распакованном виде - еще больше... Вы к ним также претензии будете предъявлять? :-)

ROSENFOX To-Do

Коллеги, последние дни занимался подготовкой следующей версии: скачивал обновленные дополнения, тестировал новые, кое-что переводил + готовил блэк-листы для AdBlock Plus (общие выражения на основе существующих подписок) и для ProCon Late.

Учитывая пожелания всех участников форума, прочитанные мною в текущей теме, вырисовывается такая картина новой версии:

1. ЛОКАЛЬ

RF отныне будет базироваться не на русской, а на английской версии Firefox Portable от Джона Халлера, таким образом, он будет доступен (включая локали всех дополнений) на двух языках сразу.

2. ДОПОЛНЕНИЯ

ДОБАВЛЕНЫ НОВЫЕ ДОПОЛНЕНИЯ:

--- ProconLate [порно-фильтрация и блокирование непристойного контента и сайтов - снабжен расширенным "авторским" фильтром - ТЕСТИРУЕТСЯ]: http://forum.mozilla-russia.org/viewtop … 02#p380702

--- pearl crescent page saver basic [снимки экрана в форматах jpg или png]
--- vacuum places_improved [автоматическое сжатие SQL-БД браузера]
--- lolifox fierr mod  [изображение LoliFox-манга на странице "сайт не найден/недоступен]
--- urlcorrector [автоконвертер рус. символов на англ. в адресной строке]
--- Text Link [преобразование "текстовой" ссылки в гиперссылку]
--- Show Go! [показ кнопки "Перейти"]
--- OpenBook [расширенный редактор добавления закладок]
--- Unsorted Bookmarks Folder Menu [показ папки "Несортированные закладки"]
--- Add to Search Bar [автосоздание поисковых плагинов]
--- CookieSafe [расширенное средство для работы и контроля кукиз]
--- MinTrayR [сворачивание в трей]
--- Privacy Plus [очистка флэш-кукиз]
--- refcontrol [подавление рефереров]
--- tab mix lite ce [расширенная работа с вкладками]
--- Paste and Go [показ "вставить и перейти" в контекстном меню]

НЕ ДОБАВЛЕНО:

xxx    smart_middle_click [не поддерживается автором]

ОСТАВШИЕСЯ ДОПОЛНЕНИЯ ИЗ ПРЕДЫДУЩЕЙ ВЕРСИИ:

    ---* Adblock Plus
    ---* Adblock Plus: Element Hiding Helper
    ---* NoScript
    ---* WOT

    ---* FEBE
    ---* CLEO

    ---* Auto Copy
    ---* Copy Plain Text

    ---* Download Panel
    ---* DownThemAll!

    ---* Fast Dial

    ---* QuickDrag

    ---* ImgLikeOpera
    ---* Show Picture

УДАЛЕНЫ:

xxx    * Fierr [заменено на lolifox fierr mod]
xxx    * Fission
xxx    * InfoLister
xxx    * MinimizeToTray [не поддерживается автором, заменено на MinTrayR]
xxx    * NewsFox
xxx    * Old Location Bar
xxx    * Update Notifier
xxx    * Менеджер сессий [уменьшает пользовательскую безопасность; частично функция поддерживается в tab mix lite ce]
xxx    * Simple Mail [не поддерживается автором]

xxx    * Java Quick Starter 1.0 [отключено]
xxx    * Microsoft .NET FА  [отключено]

ПОД ВОПРОСОМ:

???    * Password Exporter [уменьшает пользовательскую безопасность]
???    * Secure Login [уменьшает пользовательскую безопасность]
???    * Tab Clicking Options [заменено на tab_mix_lite_ce, но надо протестировать, как будет работать последний]

3. ОПТИМИЗАЦИЯ

На новой версии RF также были применены следющие настройки оптимизации скорости:

http://mydisk.se/rosenfeld/webpage/optimization.htm

4. СРОКИ

Новая версия будет тестироваться в течение нескольких дней и будет доступна для скачивания после переработки некоторых веб-страниц на сайте.

Почему удалили NewsFox?

Несколько причин.

Первая - наличие RSS-лент гипотетически может дать атакующей стороне представление о пользовательских предпочтениях.

Вторая - в ФФ есть встроенный аггрегатор.

Третья, самая глупая - сколько я сам себе не ставил подобные вещи, сколько лент не заводил, все равно не пользовался! :)

--- Show Go! [показ кнопки "Перейти"]
--- Unsorted Bookmarks Folder Menu [показ папки "Несортированные закладки"]

ты уж извини что вмешиваюсь, но первое расширение спокойно заменяется строчкой в файле userChrome.css:

Выделить код

Код:

#go-button {visibility: visible !important;}

а второе просто созданием закладки с адресом:

Выделить код

Код:

place:folder=UNFILED_BOOKMARKS

и зачем расширения целые ставить ;)

Первая - наличие RSS-лент гипотетически может дать атакующей стороне представление о пользовательских предпочтениях.

Понятно, но сомнительный такой повод :-)

Вторая - в ФФ есть встроенный аггрегатор.

Жуть, что и сказать. Его явно недостаточно, да и неудобный.

Третья, самая глупая - сколько я сам себе не ставил подобные вещи, сколько лент не заводил, все равно не пользовался! :)

Ну так ведь Вы и не блондинка :)
Кстати, я пробовал Sage, Sage-Too, Brief. Но NewsFox приглянулся больше всех. Думаю, по объективным причинам) Да и ставить отдельное ПО вроде недопиленного ещё RSSOwl, или FeedReader, OmeaReader, FeedDemon - тоже не очень в радость.

Впрочем, справедливости ради - я же не буду пользоваться Rosenfox. И не только потому, что не блондинка)

Кстати, я пробовал Sage, Sage-Too, Brief. Но NewsFox приглянулся больше всех.

Поддерживаю! Может и оставлю!

... Я ведь не зря здесь to-do-list привел - чтобы народ пообсуждал нововведения! Для меня ценно ЛЮБОЕ мнение!

Rosenfeld
А что вы скажете про BetterPrivacy и Ad Hacker? По-моему, интересные решения.

RequestPolicy - возможно, тоже будет полезным.

чую urlcorrector скоро станет неактуальным в связи с планируемым вводом кириллических доменных имен

3Jlou пишет

чую urlcorrector скоро станет неактуальным в связи с планируемым вводом кириллических доменных имен

:) да, до этого отказывался от поисковых запросов из адресной строки на русском. Сейчас уже есть кнопка для CustomButtoms для переконвертации латиницы в кириллицу, так что отказался уже от этого расширения ;)

Ad Hacker

Данное дополнение не дает никакой защиты, она всего лишь показывает пользователю, кто из рекламодателей хочет к вам "пробиться". Так что особого функционала оно не несет:

Ad Hacker shows you which advertisers and publishers are following you around the Internet.


BetterPrivacy

Я уже тестировал это дополнение и рекомендую его, но в сборку RF решил не включать. К сожалению, оно жестко "ловит" тот каталог, где скапливаются LSO и при любом перемещении родительского каталога браузера (на флеш-диск) или при монтировании криптоконтейнера, содержащего RF, "не на ту" букву логического диска, что была в предыдущий раз, начинает ругаться. Если честно - обычного пользователя может в лучшем случае - сильно озадчить, в худшем - сильно достать. :)

Вместо него установил Privacy + 1.0.1

Did you know that web sites use Flash to track you with Flash based cookies?
Privacy Plus will add a simple checkbox in the [Clear Recent History] dialog that will allow you to delete these cookies (Flash LSO) anytime you like.


RequestPolicy

RequestPolicy is an extension that improves the privacy and security of your browsing by giving you control over when cross-site requests are allowed by webpages you visit.

Cross-site requests are requests that your browser is told to make by a website you are visiting to a completely different website. Though usually legitimate requests, they often result in advertising companies and other websites knowing your browsing habits, including specific pages you view throughout the day. Among the attacks that cross-site requests are used in, they are particularly dangerous with Cross-Site Request Forgery (CSRF) attacks where your browser is told to make a request to another website and that other website thinks you (the person) meant to make the request.

With RequestPolicy, the default for any cross-site request is to deny it. Users are notified when requests on the current page have been blocked (the status bar flag icon at the bottom right of your browser turns red). Clicking on this status bar flag icon gives you a menu where you can view and modify which requests are blocked and allowed. You can whitelist requests you approve of by origin site, destination site, or specific origin-to-destination.

Из Википедии:

Ошибочное делегирование прав доступа — происходит тогда, когда какая-либо программа использует свои полномочия неправильно, будучи введённой в заблуждение третьей стороной.

Подделка HTTP-запросов (CSRF) — пример такой атаки на Веб-браузер.

Посредническая атака через FTP позволяет атакующему косвенно подключаться к TCP портам, к которым сам атакующий не имеет доступа. Для этого используется удалённый FTP-сервер, который и выступает в роли «обманутого представителя».

Ещё один пример относится к брандмауэрам. Такое ПО может блокировать доступ к сети для отдельных приложений. Эта блокировка может обходиться путём запуска браузера со специфической ссылкой URL. У браузера, в отличие от приложения, есть доступ к сети. В случаях, когда одна программа запускает другую для доступа к сети, брандмауэр может запросить у пользователя, что ему делать. Однако пользователь часто не располагает достаточной информацией для того, чтобы понять, является ли попытка доступа санкционированной — часто несанкционированный доступ разрешается, к тому же есть риск, что даже продвинутому пользователю надоест отвечать на все запросы брандмауэра.

Тестирую. Возможно включу в сборку.

urlcorrector скоро станет неактуальным в связи с планируемым вводом кириллических доменных имен

Согласен. Когда станет неактуальным (через N+1 лет), тогда и откажемся. :)


Предполагаемое включение ProCon Late в дистрибутив откладывается.

Выяснил странную закономерность: существуют два почти одинаковых дистрибутива Firefox Portable - последний 3.5.3 и мой старый тестовый - 3.5.2.

На один из них дополнение ставится, великолепно настраивается, позволяет подключить все мои страшные и зверские фильтры :) (см. соответствующую тему), на второй - хоть и устанавливается, но настраивать себя не позволяет - попросту неактивна кнопка ОК.

Удаление, очистка всех строк в about:config, установка предыдущих версий ни к чему не приводят. так что пока отложим...

P.S. Зато та версия, которая установилась, работает замечательно: блокирует почти ВСЕ(!), даже самые безобидные, сайты! :)


ДОБАВЛЕНО:

От обновившегося сегодня дополнения NewsFox пришлось отказаться в пользу RequestPolicy (см. выше)

Второе дополнение четко отследило и в своем выпадающем меню сообщило об имеющемся конфликте, описание см. здесь:

https://www.requestpolicy.com/dev/query … n+conflict


#17 Sage-Too: redirected RSS feeds are blocked - high -
#18 NewsFox: redirected feeds blocked and not saved - high -
#29 Brief: images in feeds are blocked - high

Как видим, такой конфликт существует со всеми основными RSS-ридерами.
Поэтому между чтением новостей и безопасностью браузера я выбираю, естественно, последнее!

... Мда, коллеги!

Новая сборка будет явно не "для блондинок" :) (надо что ли название этой темы поправить).
И вообще - не для слабонервных или слабаков.

Общий принцип работы: "ЗАПРЕЩЕНО ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО ПОЛЬЗОВАТЕЛЕМ.

Елинственное послабление, :) которое я сделал для пользователей - по-умолчанию активировал Password Exporter и Secure Login, которые были отключены в предыдущей версии, а также разрешил системе очистки НЕ удалять сохраненные пароли.

Кстати, на основе русскоязычной подписки к AdBlock Plus (основной и антипорно) - спасибо ее автору - создал блоклист, не такой "тяжелый" и состоящий только из основных выражений и наиболее "ходовых" и злостных сайтов.

А так - уже вырисовывалось что-то такое, что сам действительно хотел построить:


Дата последнего обновления: Fri, 02 Oct 2009 08:49:22 GMT
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3

Расширения (включено: 35, отключено: 1):

    * Adblock Plus 1.1.1
    * Adblock Plus: Element Hiding Helper 1.0.6
    * Add to Search Bar 1.8
    * Auto Copy 1.0
    * CLEO 4.2
    * CookieSafe 3.0.5
    * Copy Plain Text 0.3.3
    * Download Panel 2009.09.02
    * DownThemAll! 1.1.6
    * Fast Dial 2.23b1
    * FEBE 6.2
    * ImgLikeOpera 0.6.18
    * Locale Switcher 2.1
    * lolifox - Fierr MOD 1.0.1.1
    * MinimizeToTray revived (MinTrayR) 0.5.1
    * NoScript 1.9.9.01
    * OpenBook 2.0.1.1
    * Password Exporter 1.2
    * Paste and Go 3 1.0.2
    * Pearl Crescent Page Saver Basic 2.1
    * Privacy Plus 1.0.1
    * QuickDrag 2.0.2.1
    * RefControl 0.8.12
    * RequestPolicy 0.5.8
    * Secure Login 0.9.3
    * Show Go! 1.0.3
    * Show Picture 2.1
    * Tab Mix Lite CE 3.0.5
    * Text Link 3.1.2009032701
    * Unsorted Bookmarks Folder Menu 1.8
    * UrlCorrector 0.4.1
    * Vacuum Places Improved 1
    * WOT 20090918

Темы (2):

    * Default 3.5.3
    * Pink Paula / PP 3.5.1 3.5.1 [выбрано]

Плагины (7):

    * Java(TM) Platform SE 6 U13
    * Microsoft® DRM
    * Mozilla Default Plug-in
    * Shockwave Flash
    * VLC Multimedia Plug-in
    * Windows Media Player Plug-in Dynamic Link Library
    * Windows Presentation Foundation

Rosenfeld

Новая сборка будет явно не "для блондинок"

Ну и прекрасно. Отсюда вывод — не надо позиционировать свою сборку как «браузер для блондинок». Если она заточена на безопасность — так и сделай в описании упор именно на это. Тогда сборку будут осознанно выбирать опытные юзеры.

Pink Paula / PP 3.5.1 3.5.1 [выбрано]

А может всё-таки убрать эту розовую тему по умолчанию, а? Ну не может нормальный человек долго работать в таких насыщенных оттенках. Мне даже на скриншоты больно смотреть. Оставить одну дефолтную, и пусть сами себе ставят темы сколько влезет. Тем более, что в 3.6 будет встроенная поддержка Personas.

Поздно! :)

http://rosenfeld.mydisk.se/

НОВОСТИ

2 октября 2009 г. - вышла версия Rosenfox 0.2.

Список изменений и улучшений:

Сборка снабжена «черным списком» для Ad-Block Plus, блокирующим рекламу и порно-контент, основанным на общих выражениях из RuAdList - http://code.google.com/p/ruadlist/

ДОБАВЛЕНЫ:

--- Pearl crescent page saver basic [снимки экрана в форматах jpg или png]
--- Vacuum places_improved [автоматическое сжатие SQL-БД браузера]
--- Lolifox fierr mod [изображение LoliFox-манга на странице "сайт не найден/недоступен]
--- Urlcorrector [автоконвертер рус. символов на англ. в адресной строке]
--- Text Link [преобразование "текстовой" ссылки в гиперссылку]
--- Show Go! [показ кнопки "Перейти"]
--- OpenBook [расширенный редактор добавления закладок]
--- Unsorted Bookmarks Folder Menu [показ папки "Несортированные закладки"]
--- Add to Search Bar [автосоздание поисковых плагинов]
--- CookieSafe [расширенное средство для работы и контроля кукиз]
--- MinTrayR [сворачивание в трей]
--- Privacy Plus [очистка флэш-кукиз]
--- Refcontrol [подавление рефереров]
--- Tab mix lite ce [расширенная работа с вкладками]
--- Paste and Go [показ "вставить и перейти" в контекстном меню]
--- RequestPolicy [блокирование кросс-доменных перенаправлений]

УДАЛЕНЫ:

xxx * Fierr [заменено на lolifox fierr mod]
xxx * Fission
xxx * InfoLister
xxx * MinimizeToTray [не поддерживается автором, заменено на MinTrayR]
xxx * NewsFox [конфликт с RequestPolicy]
xxx * Old Location Bar
xxx * Update Notifier
xxx * Менеджер сессий [уменьшает пользовательскую безопасность; частично функция поддерживается в tab mix lite ce]
xxx * Simple Mail [не поддерживается автором]
ххх * Tab Clicking Options [заменено на tab mix lite ce]

Обновлены многие страницы, в частности - страницы с описанием каждого дополнения, переработан FAQ и раздел "Использование", а также главная страница:

1. Основной принцип работы Rosenfox Portable:

«ЗАПРЕЩЕНО ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО ПОЛЬЗОВАТЕЛЕМ!»

2. Исходя из это принципа, Rosenfox Portable настроен так, что он по умолчанию будет блокировать при загрузке веб-страниц следующие компоненты:

- cookies;
- java-scripts и управляющие элементы, связанные с ними;
- подавляющую часть текстовой и графической рекламы;
- графические элементы, загружаемые со сторонних сайтов;
- кросс-сайтовые перенаправления;
- запросы referrer'ов;
- графику, видео- и аудиоэлементы, основанные на флеш-технологиях;

Однако прием и использование всех этих компонентов может быть активизировано сами пользователем в случае надобности (см. раздел «FAQ»).

Распространенные примеры:

- «исчезновение» некоторых графических элементов на странице (обратите внимание на настройку дополнений Ad-Block Plus, Image Like Opera, NoScript);
- несрабатывание управляющих элементов на странице: кнопок, ссылок, основанных на джава-скриптах (обратите внимание на настройку дополнения NoScript);
- невозможность активизировать свои учетные записи на форумах, в почтовых ящиках вследствие блокирования cookies (обратите внимание на настройку дополнения CookieSafe);
- невозможность перехода со страницы на страницу при обработке поисковых запросов вследствие блокирования кросс-сайтовых перенаправлений (обратите внимание на настройку дополнений NoScript, RefControl, RequestPolicy).

3. Просим учесть, что при выходе из Rosenfox Portable он автоматически будет удалять:

- журнал посещений (историю);
- журнал загрузок файлов;
- журнал форм и поиска;
- cookies;
- LSO (cookies, связанные с флеш-технологиями);
- регистрационные данные;
- кеш браузера;
- сохраненные пароли к сайтам, почтовым ящикам, онлайн-магазинам и форумам;
- данные автономных веб-сайтов.

Однако сохранение этих компонентов может быть активизировано сами пользователем при необходимости.


P.S. Коллеги, извините, я в отпуске и надолго уезжаю!
Буду, как всегда, признателен за любые предложения и дополнения, но отвечу не сразу.
Прошу простить меня за вынужденное молчание!

А сее творение можно использовать не блндинкам:) Если там все настроено и готово к работе и обеспечивает хороший результат, думаю я воспользуюсь заодно и проверю, как работает. Если что то надо я могу добавить, плагины, расширения? А есть описание на русском ваших добавок?

Нет, Вы не можете его использовать. Только после установки другой темы.

V.K.L ОПИСАНИЕ КОМПОНЕНТОВ

Крошка Рустраница пока отдыхает:( подождем!!!
А как туда перенести все пароли и журнал?

А как туда перенести все пароли...

V.K.L

пост №46

14-10-2009 04:58:04

.... и журнал?

кажется достаточно скопировать из профиля в профиль файл places.sqlite(Закладки и Журнал посещений), не уверен :angel: или с помощью MozBackup , но не всегда это  получается :whistle:

Вышла версия Rosenfox 0.2.1.

УЛУЧШЕНИЯ:

Исправлена настройка Show Picture
Исправлена настройка Tab Mix Lite СЕ
Оптимизировано расположение кнопок, управляющих дополнениями
Обновлен список сайтов в Fast Dial (в версии 0.2).

ОБНОВЛЕНЫ:

--- FEBE 6.2
--- CLEO 4.3
--- NoScript 1.9.9.11

ДОБАВЛЕНЫ:

+++ OPIE 1.2.3 [средство импорта-экспорта настроек дополнений]
+++ FoxNotes 2.8.0 [функциональный и многостраничный блокнот для хранения заметок]
+++ Eraser 1.0.21 [средство мгновенного удаления критичных пользовательских данных]

Загрузить:

http://mydisk.se/rosenfeld/webpage/downloads.htm

Переработан и дополнен FAQ:

http://mydisk.se/rosenfeld/webpage/faq.htm

Sid

А может всё-таки убрать эту розовую тему по умолчанию, а? Ну не может нормальный человек долго работать в таких насыщенных оттенках. Мне даже на скриншоты больно смотреть. Оставить одну дефолтную, и пусть сами себе ставят темы сколько влезет. Тем более, что в 3.6 будет встроенная поддержка Personas.

Так это скриншоты! :)
А так, при самой работе, цвет очень даже вялый, слабый-слабый. К тому же, резкая смена интерфейса отпугнет всех блондинок, а я к этому не готов :) Так что может быть в следующих версиях.


Jarichek

--- Show Go! [показ кнопки "Перейти"]
--- Unsorted Bookmarks Folder Menu [показ папки "Несортированные закладки"]

ты уж извини что вмешиваюсь, но первое расширение спокойно заменяется строчкой в файле userChrome.css
а второе просто созданием закладки с адресом... и зачем расширения целые ставить ;)

См. выше по теме: меня отдельные коллеги до-олго уговаривали их поставить: мол, удобств для простых пользователей будет немеряно! :)

Лично я был против - меня кнопка GO вообще мало интересует, а, тем более, несортированные закладки и тот факт, что отдельные одаренные личности их не могут найти! :)

Al_H

Нет, Вы не можете его использовать. Только после установки другой темы.

Хоть бы смайлик поставили! :)

P.S. Изменил название текущей темы.

Прошу прощения, я смайлов не ставлю принципиально. Если это показалось серьезной репликой, мэа, какгрица, кульпа.

Прошу учесть важную информацию.

1. Свежеустановленное дополнение Eraser (см. выше) нажатием на кнопку удаляет (но не уничтожает!) критичную пользовательскую информацию средствами самого Firefox, то есть небезопасным способом!

Удаленные данные могут быть достаточно легко быть восстановлены гипотетической атакующей стороной.

Это обстоятельство - еще один довод в пользу идеи содержания Rosenfox Portable в криптоконтейнере Truecrypt или  FreeOTF и использования сторонних средств удаления таких данных - например CCleaner'ом, настроенным по меньшей мере на 3-х или 7-проходное уничтожение по стандарту DoD (Министерства обороны США).

2. Дополнение FoxNotes (блокнот с мультитабами), появившееся в версии Rosenfox 0.2.1, хранит текстовые данные в открытом (незашифрованном) виде в профиле программы. Это понижает уровень безопасности.

В готовящейся к выходу новой сборке Rosenfox появится возможность шифровать данные, хранящиеся в блокноте, при помощи дополнения Lock the Text с использованием симметричного алгоритма блочного шифрования по американскому стандарту Advanced Encryption Standard (AES / Rijndael). Таким образом, данные, хранящиеся в зашифрованном виде, будут выглядеть примерно таким образом:

--BEGIN LOCKTHETEXT--Y0riSoyMjIzb28gwXkjbQWr+HcQv5iiJw=--END LOCKTHETEXT--

Из темы "Список ваших расширений"

okkamas_knife

а чего исправление бага не включил в сборку?
https://addons.mozilla.org/ru/firefox/addon/12276
и кнопочки отмены закрытия вкладок нет..
рекомендую обратить свой взор на Custom buttons
его кнопками можно заменить Paste and Go и undo closed tabs button
и еще некоторое количество расширений

1. Я об этом "баге" не знал до того момента, как Вы мне об этом сообщили. Я же не обезумел до такой степени, чтобы во время сёрфинга осуществлять столь абсурдные действия: при помощи ЛКМ тащить заголовок вкладки вниз! :) Зачем?

2. "Кнопочка отмены закрытия вкладок" есть - внимательно изучите описание установленных компонентов, а также FAQ или зайдите в раздел "Скриншоты" на сайте.

3. Зачем мне "обращать взор" на Custom buttons, если у меня никогда в жизни не было желания его поставить? Paste and Go выполняет свою функцию и мне от него больше ничего не надо, тем более, что я поставил его практически против своего желания, т.е. по просьбам пользователей. Функцию же undo closed tabs button у меня исполняет другое дополнение - см. п. 2.

Тест дополнения Lock the Text, включаемого в очередную сборку Rosenfox для шифрования записей в блокноте FoxNotes.

Все желающие могут попробовать расшифровать:

--BEGIN LOCKTHETEXT--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--END LOCKTHETEXT--

Пароль: 111

P.S. Тест показал, что шифруются-расшифровываются сообщения не только в полях ввода (как я думал ранее) - например, в том же блокноте или окне создания / редактирования сообщений на форуме, но и успешно [расшифровывается] текст на веб-страницах, являющийся неизменяемой частью этой страницы - после ввода правильного пароля просто возникает всплывающее окно с исходным дешифрованным текстом.

Для удобства пользователей Rosenfox перевел и выложил в общий доступ дополнения Lock the Text 0.0.2 и Password Generator 0.2 - см. раздел http://forum.mozilla-russia.org/viewforum.php?id=2

В настоящее время тестирую их в текущей сборке Rosenfox.
Пока что все нормально, скорее всего, включу их в новую версию.

Опаньки!
http://ru.wikipedia.org/wiki/Rosenfox_Portable
Делаем ставки — удалят или нет. :)

Sid:lol:

А размер ставки какой - ибо старый больной еврей тоже хотел бы поучаствовать? :)

Новости о сборке

По состоянию на начало февраля 2010 г. у меня была готова сборка на основе версии 3.6, однако после тестирования результаты ее работы были признаны неудовлетворительными. В частности, я уже писал на форуме, с какими неожиданными проблемами я столкнулся (в первый раз в жизни!), создав ее на базе 3.6 с тем же самым набором дополнений, который и использовался ранее.

Поэтому я был вынужден откатиться на последнюю версию ветки 3.5, а именно 3.5.7, в которой вновь все заработало с прежним успехом и очень большой скоростью.

Вот список изменений, которые я добавил в about:config дополнительно к тем, что указаны у меня на сайте (страницы там пока что не обновлены из-за небольших переделок - см.: http://mydisk.se/rosenfeld/webpage/optimization.htm ).

Отключение запоминания последних вкладок (табов) и окон
для повторного открытия или восстановления после некорректного завершения сессии

Найдите при помощи опции «Фильтр», а затем отредактируйте следующие строки:

1) browser.sessionstore.max_tabs_undo -> 0  [нажмите на строке правой кнопкой и выберите «изменить»].

2) browser.sessionstore.max_windows_undo -> 0  [нажмите на строке правой кнопкой и выберите «изменить»].

3) browser.sessionstore.resume_session_once -> false [нажмите на строке правой кнопкой и выберите «переключить»]

4) browser.sessionstore.resume_from_crash -> false  [нажмите на строке правой кнопкой и выберите «переключить»]

Отключение геолокации

Найдите при помощи опции «Фильтр», а затем отредактируйте следующую строку:

geo.enabled -> false  [нажмите на строке правой кнопкой и выберите «переключить»]

Отключение автоподстановки поисковых запросов в окне поиска

Найдите при помощи опции «Фильтр», а затем отредактируйте следующую строку:

Browser.search.suggest.enabled -> false  [нажмите на строке правой кнопкой и выберите «переключить»]

Сокращение количества резервных копий закладок браузера

Найдите при помощи опции «Фильтр», а затем отредактируйте следующую строку:

browser.bookmarks.max_backups -> 1

Сокращение количества резервных копий фильтров Ad-Block+

Найдите при помощи опции «Фильтр», а затем отредактируйте следующую строку:

extensions.adblockplus.patternsbackups -> 1

Хочу также предупредить, что на сайте по прежнему выложена сборка, основанная на 3.5.3. Она полностью работоспособна; единственное, что нужно сделать при ее установке - обновить дополнения при помощи встроенных средств браузера.

Некоторая задержка с обновлением версий связана с новой идеей о развитии Rosenfox Portable.

У меня появилась мысль о разделении его на две ветки.

Первая (условное название - "Паранойя) включала бы ТОЛЬКО те дополнения, которые связаны с обеспечением безопасности; вторая (полная) - включала бы первую + некоторые дополнения, улучшающие функционал ФФ... Пока что я прорабатываю эту идею и консультируюсь со всеми заинтересованными лицами.

О тестовой сборке на основе Pale Moon (Firefox 3.6.3):

http://forum.mozilla-russia.org/viewtop … 80#p421680

Обнаружена активность другой копии приложения firefox. Пожалуйста, закройте все копии firefox перед запуском Mozilla Firefox, Portable Edition.

Параллельно использую другую portable-сборку. Можно ли попробовать переименовать процесс, чтобы его возможно было запускать параллельно с другими? Напр., firefox-rf.exe.

24 августа 2010 г. вышла версия Rosenfox Portable 3.0, версия "Паранойя"

Среди многочисленных изменений:

1. Удалены почти все дополнения, не связанные с обеспечением пользовательской безопасности.
2. Внесены новые изменения в about:config.
3. Установлены новые дополнения, обеспечивающие privacy и общую безопасность.
4. Каждое дополнение имеет свое описание и ссылку на официальную страницу.
5. Полностью переделано графическое наполнение сайта: практически каждое дополнение снабжено отдельной иллюстрацией, знакомящей с принципом его работы.
6. Значительно вырос и стал более подробным FAQ сайта. В нем описываются основные случаи применения дополнений; приводятся ответы на вопросы, возникающие у пользователей.
7. Внесены изменения в содержимое практически всех значимых разделов сайта.

Наиболее рекомендованные разделы:

http://mydisk.se/rosenfeld/webpage/components.htm
http://mydisk.se/rosenfeld/webpage/screens.htm
http://mydisk.se/rosenfeld/webpage/optimization.htm
http://mydisk.se/rosenfeld/webpage/faq.htm

:offtopic:
Меня пугает сама мысль о том, как будет называться следующяя версия..... :mad:

Ага! :) Сам боюсь!

Меня пугает сама мысль о том, как будет называться следующяя версия..... :mad:

Ага! :) Сам боюсь!

=Agasfer= , Rosenfeld

скрытый текст
"Паранойя в кубе " ,
allspark.jpg

"Куб"
allspark.jpg

или просто "All Spark" :angel:

http://creep.ru/1161040271-all-spark-mo … -foto.html

http://prostopleer.com/tracks/4411510XZkX

"Шизофрения, как и было сказано"

(с) М.А. Булгаков. Мастер и Маргарита

скрытый текст
Глава 6
Шизофрения, как и было сказано

Когда в приемную знаменитой психиатрической клиники, недавно отстроенной под Москвой на берегу реки, вышел человек с острой бородкой и облаченный в белый халат, была половина второго ночи. Трое санитаров не спускали глаз с Ивана Николаевича, сидящего на диване. Тут же находился и крайне взволнованный поэт Рюхин. Полотенца, которыми был связан Иван Николаевич, лежали грудой на том же диване. Руки и ноги Ивана Николаевича были свободны.
Увидев вошедшего, Рюхин побледнел, кашлянул и робко сказал:
— Здравствуйте, доктор.
Доктор поклонился Рюхину, но, кланяясь, смотрел не на него, а на Ивана Николаевича. Тот сидел совершенно неподвижно, со злым лицом, сдвинув брови, и даже не шевельнулся при входе врача.
— Вот, доктор, — почему-то таинственным шепотом заговорил Рюхин, пугливо оглядываясь на Ивана Николаевича, — известный поэт Иван Бездомный... вот, видите ли... мы опасаемся, не белая ли горячка...
— Сильно пил? — сквозь зубы спросил доктор.
— Нет, выпивал, но не так, чтобы уж...

— Тараканов, крыс, чертиков или шмыгающих собак не ловил?
— Нет, — вздрогнув, ответил Рюхин, — я его вчера видел и сегодня утром. Он был совершенно здоров...
— А почему в кальсонах? С постели взяли?
— Он, доктор, в ресторан пришел в таком виде...
— Ага, ага, — очень удовлетворенно сказал доктор, — а почему ссадины? Дрался с кем-нибудь?
— Он с забора упал, а потом в ресторане ударил одного... и еще кое-кого...
— Так, так, так, — сказал доктор и, повернувшись к Ивану, добавил: — Здравствуйте!
— Здорово, вредитель! — злобно и громко ответил Иван.
Рюхин сконфузился до того, что не посмел поднять глаза на вежливого доктора. Но тот ничуть не обиделся, а привычным, ловким жестом снял очки, приподняв полу халата, спрятал их в задний карман брюк, а затем спросил у Ивана:
— Сколько вам лет?
— Подите вы все от меня к чертям, в самом деле! — грубо закричал Иван и отвернулся.
— Почему же вы сердитесь? Разве я сказал вам что-нибудь неприятное?
— Мне двадцать три года, — возбужденно заговорил Иван, — и я подам жалобу на вас всех. А на тебя в особенности, гнида! — отнесся он отдельно к Рюхину.
— А на что же вы хотите пожаловаться?
— На то, что меня, здорового человека, схватили и силой приволокли в сумасшедший дом! — в гневе ответил Иван.
Здесь Рюхин всмотрелся в Ивана и похолодел: решительно никакого безумия не было у того в глазах. Из мутных, как они были в Грибоедове, они превратились в прежние, ясные.
«Батюшки! — испуганно подумал Рюхин. — Да он и впрямь нормален? Вот чепуха какая! Зачем же мы, в самом деле, сюда-то его притащили? Нормален, нормален, только рожа расцарапана...»
— Вы находитесь, — спокойно заговорил врач, присаживаясь на белый табурет на блестящей ноге, — не в сумасшедшем доме, а в клинике, где вас никто не станет задерживать, если в этом нет надобности.
Иван Николаевич покосился недоверчиво, но все же пробурчал:
— Слава те господи! Нашелся наконец один нормальный среди идиотов, из которых первый — балбес и бездарность Сашка!
— Кто этот Сашка-бездарность? — осведомился врач.
— А вот он, Рюхин! — ответил Иван и ткнул грязным пальцем в направлении Рюхина.
Тот вспыхнул от негодования.
«Это он мне вместо спасибо! — горько подумал он. — За то, что я принял в нем участие! Вот уж, действительно, дрянь!»
— Типичный кулачок по своей психологии, — заговорил Иван Николаевич, которому, очевидно, приспичило обличать Рюхина, — и притом кулачок, тщательно маскирующийся под пролетария. Посмотрите на его постную физиономию и сличите с теми звучными стихами, которые он сочинил к первому числу! Хе-хе-хе... «Взвейтесь!» да «развейтесь!»... а вы загляните к нему внутрь — что он там думает... вы ахнете! — И Иван Николаевич зловеще рассмеялся.
Рюхин тяжело дышал, был красен и думал только об одном, что он отогрел у себя на груди змею, что он принял участие в том, кто оказался на поверку злобным врагом. И главное, и поделать ничего нельзя было: не ругаться же с душевнобольным?!
— А почему вас, собственно, доставили к нам? — спросил врач, внимательно выслушав обличения Бездомного.
— Да черт их возьми, олухов! Схватили, связали какими-то тряпками и поволокли в грузовике!
— Позвольте вас спросить, вы почему в ресторан пришли в одном белье?
— Ничего тут нету удивительного, — ответил Иван, — пошел я купаться на Москву-реку, ну и попятили мою одёжу, а эту дрянь оставили! Не голым же мне по Москве идти? Надел что было, потому что спешил в ресторан к Грибоедову.
Врач вопросительно поглядел на Рюхина, и тот хмуро пробормотал:
— Ресторан так называется.
— Ага, — сказал врач, — а почему так спешили? Какое-нибудь деловое свидание?
— Консультанта я ловлю, — ответил Иван Николаевич и тревожно оглянулся.
— Какого консультанта?
— Вы Берлиоза знаете? — спросил Иван многозначительно.
— Это... композитор?
Иван расстроился.
— Какой там композитор? Ах да, да нет! Композитор — это однофамилец Миши Берлиоза!
Рюхину не хотелось ничего говорить, но пришлось объяснить.
— Секретаря Массолита Берлиоза сегодня вечером задавило трамваем на Патриарших.
— Не ври ты, чего не знаешь, — рассердился на Рюхина Иван, — я, а не ты был при этом! Он его нарочно под трамвай пристроил!
— Толкнул?
— Да при чем здесь «толкнул»? — сердясь на общую бестолковость, воскликнул Иван. — Такому и толкать не надо! Он такие штуки может выделывать, что только держись! Он заранее знал, что Берлиоз попадет под трамвай!
— А кто-нибудь, кроме вас, видел этого консультанта?
— То-то и беда, что только я и Берлиоз.
— Так. Какие же меры вы приняли, чтобы поймать этого убийцу? — тут врач повернулся и бросил взгляд женщине в белом халате, сидящей за столом в сторонке. Та вынула лист и стала заполнять пустые места в его графах.
— Меры вот какие. Взял я на кухне свечечку...
— Вот эту? — спросил врач, указывая на изломанную свечку, лежащую на столе рядом с иконкой перед женщиной.
— Эту самую, и...
— А иконка зачем?
— Ну да, иконка... — Иван покраснел, — иконка-то больше всего и испугала, — он опять ткнул пальцем в сторону Рюхина, — но дело в том, что он, консультант, он, будем говорить прямо... с нечистой силой знается... и так его не поймаешь.
Санитары почему-то вытянули руки по швам и глаз не сводили с Ивана.
— Да-с, — продолжал Иван, — знается! Тут факт бесповоротный. Он лично с Понтием Пилатом разговаривал. Да нечего так на меня смотреть! Верно говорю! Все видел — и балкон, и пальмы. Был, словом, у Понтия Пилата, за это я ручаюсь.
— Ну-те, ну-те...
— Ну вот, стало быть, я иконку на грудь пришпилил и побежал...
Тут вдруг часы ударили два раза.
— Эге-ге, — воскликнул Иван и поднялся с дивана, — два часа, а я с вами время теряю! Я извиняюсь, где телефон?
— Пропустите к телефону, — приказал врач санитарам.
Иван ухватился за трубку, а женщина в это время тихо спросила у Рюхина:
— Женат он?
— Холост, — испуганно ответил Рюхин.
— Член профсоюза?
— Да.
— Милиция? — закричал Иван в трубку. — Милиция? Товарищ дежурный, распорядитесь сейчас же, чтобы выслали пять мотоциклетов с пулеметами для поимки иностранного консультанта. Что? Заезжайте за мною, я сам с вами поеду... Говорит поэт Бездомный из сумасшедшего дома... Как ваш адрес? — шепотом спросил Бездомный у доктора, прикрывая трубку ладонью, а потом опять закричал в трубку: — Вы слушаете? Алло!.. Безобразие! — вдруг завопил Иван и швырнул трубку в стену. Затем он повернулся к врачу, протянул ему руку, сухо сказал «до свидания» и собрался уходить.
— Помилуйте, куда же вы хотите идти? — заговорил врач, вглядываясь в глаза Ивана. — Глубокой ночью, в белье... Вы плохо чувствуете себя, останьтесь у нас!
— Пропустите-ка, — сказал Иван санитарам, сомкнувшимся у дверей. — Пустите вы или нет? — страшным голосом крикнул поэт.
Рюхин задрожал, а женщина нажала кнопку в столике, и на его стеклянную поверхность выскочила блестящая коробочка и запаянная ампула.
— Ах так?! — дико и затравленно озираясь, произнес Иван. — Ну ладно же! Прощайте... — и головою вперед он бросился в штору окна.
Грохнуло довольно сильно, но стекло за шторой не дало ни трещины, и через мгновение Иван забился в руках санитаров. Он хрипел, пытался кусаться, кричал:
— Так вот вы какие стеклышки у себя завели!.. Пусти! Пусти!
Шприц блеснул в руках у врача, женщина одним взмахом распорола ветхий рукав толстовки и вцепилась в руку с неженской силой. Запахло эфиром, Иван ослабел в руках четырех человек, и ловкий врач воспользовался этим моментом и вколол иглу в руку Ивану. Ивана подержали еще несколько секунд и потом опустили на диван.
— Бандиты! — прокричал Иван и вскочил с дивана, но был водворен на него опять. Лишь только его отпустили, он опять было вскочил, но обратно уже сел сам. Он помолчал, диковато озираясь, потом неожиданно зевнул, потом улыбнулся со злобой.
— Заточили все-таки, — сказал он, зевнул еще раз, неожиданно прилег, голову положил на подушку, кулак по-детски под щеку, забормотал уже сонным голосом, без злобы: — Ну и очень хорошо... сами же за все и поплатитесь. Я предупредил, а там как хотите! Меня же сейчас более всего интересует Понтий Пилат... Пилат... — тут он закрыл глаза.
— Ванна, сто семнадцатую отдельную и пост к нему, — распорядился врач, надевая очки. Тут Рюхин опять вздрогнул: бесшумно открылись белые двери, за ними стал виден коридор, освещенный синими ночными лампами. Из коридора выехала на резиновых колесиках кушетка, на нее переложили затихшего Ивана, и он уехал в коридор, и двери за ним замкнулись.
— Доктор, — шепотом спросил потрясенный Рюхин, — он, значит, действительно болен?
— О да, — ответил врач.
— А что же это такое с ним? — робко спросил Рюхин.
Усталый доктор поглядел на Рюхина и вяло ответил:
— Двигательное и речевое возбуждение... бредовые интерпретации... случай, по-видимому, сложный... Шизофрения, надо полагать. А тут еще алкоголизм...
Рюхин ничего не понял из слов доктора, кроме того, что дела Ивана Николаевича, видно, плоховаты, вздохнул и спросил:
— А что это он все про какого-то консультанта говорит?
— Видел, наверное, кого-то, кто поразил его расстроенное воображение. А может быть, галлюцинировал...

Rosenfeld пишет

"Шизофрения, как и было сказано"

— Видел, наверное, кого-то, кто поразил его расстроенное воображение. А может быть, галлюцинировал...

скрытый текст
Хм..... похоже Rosenfeld посмотрел в зеркало....  :lol:

скрытый текст
Давно не смотрюсь - одно расстройство!

Примерно как в анекдоте про Леонида Ильича: "И старый, и больной, и дурак"

Некоторые пояснения по поводу работы виртуальной клавиатуры Keylogger Beater, защищенной от кейлоггеров, которая появилась в новой версии RF.

скрытый текст
keyloggerbeater.gif

Общий принцип набора.

1. Пользователь становится курсором в поле набора адреса или логина.
2. При помощи ПКМ вызывает из контекстного меню клавиатуру.

3. Существует два варианта набора:
    а) при помощи клавиатуры;
    б) при помощи мыша.

А. Рассмотрим первую клавишу (слева вверху) на иллюстрации.

Та буква, которая находится на этой клавише СВЕРХУ - реальный символ (в данном случае - "А"), который пользователь хочет вставить в поле набора. Но(!) для того, чтобы это сделать, с клавиатуры нужно набрать НИЖНИЙ символ (в данном случае это "Y").

Таким образом, кейлоггер хоть и будет перехватывать нажатия на клавиатуре, он будет получать неверную информацию.

Б. Если набор осуществляется при помощи мыша, то НАЖИМАТЬ НА КЛАВИШИ НЕ НАДО (кейлоггер отслеживает клики).
Надо просто навести курсор на требуемую клавишу и немного задержать его на одном месте - требуемый символ вставится в поле набора автоматически.

Rosenfeld
А нижний ряд символов меняется при каждоом запуске или он постоянен?

Это постоянная таблица (насколько я понимаю). Но не уверен.

Это дополнение хорошо применять во всяких интернет-кафе, в гостях, на работе, ... одним словом - на публичных компьютерах, в безопасности которых вы сомневаетесь.

Rosenfeld пишет

Это постоянная таблица (насколько я понимаю). Но не уверен.

просто при постоянстве символов её смысл теряется.
Хотя на скриншоте автора дополнения нижние символы выглядят иначе,чем на вашем

О! Интересно! Хорошо, если я ошибаюсь.

Я только что просмотрел все иллюстрации там - там действительно нижний ряд символов динамически меняется.

ДОБАВЛЕНО:

Да, так оно и есть! Только что проверил на сайте разработчика:

Rearrange Virtual Keyboard

Each time you press the shortcut key of Keylogger Beater, the Virtual Keyboard will be re-arranged. So you do not need to worry that a keylogger could steal the mapping rule of the Virtual Keyboard.

http://www.toptip.ca/2010/05/firefox-ex … eater.html
http://www.toptip.ca/2010/05/firefox-ex … aters.html

Rosenfeld Родилось - "Теперь каждая блондинка сможет не только почувствовать себя в полной безопасности но ещё и поиграть в Анну Чапман" :angel:

Уберите немедленно картинку! Не засоряйте хорошую тему изображениями всяких (...)...  кхм.. неудавшихся гламурных шпионок.

Rosenfeld убрал.....изображение  неудавшейся гламурной шпионки :angel:

Некоторые сайты пусть и с не большой точностью, но могут опознать пользователя по User Agent. Как насчет того, чтобы включить в сборку User Agent Switcher? Еще иногда бывает, что некоторые старые сайты требуют определенный браузер.

User Agent Switcher

Домашняя страница: http://chrispederick.com/work/user-agent-switcher/
https://addons.mozilla.org/ru/firefox/addon/59

Описание: Позволяет менять user agent браузера, прикидываясь другим браузером - IE, Оперой или кучей других браузеров и не только браузеров. Полезно для некоторых сайтов.


Кроме того ИМХО не помешал бы wmlbrowser http://wmlbrowser.mozdev.org/
Бывает что  приходится по каким-то причинам посещать wap сайты, а без этого никак. В опере например поддержра wml встроенная.

Спасибо за предложения.

Насчет User Agent Switcher я думал давно, но основной проблемы раскрытия анонимности конечного пользователя он не решает.

Могу Вас заверить, что простая подмена названия браузера в очень малой степени запутает атакующую сторону, а вот установка и правильная настройка TOR + Polipo, плюс их повсеместное использование - дают ОЧЕНЬ большие гарантии Вашей реальной анонимности. Более того, использование такой схемы по умолчанию уже подменяют сведения о Вашей операционной системе, что гораздо важнее. Вот, посмотрите сами на иллюстрацию, ничего странного не замечаете?

http://forum.mozilla-russia.org/viewtop … 20#p441120

wmlbrowser больше относится к юзабилити, чем к обеспечению безопасности и сохранению privacy, а я только-только в своей новой версии почти полностью отказался от всех ненужных довесков в виде дополнений, которые НЕ занимаются вышеуказанными задачами.

Поэтому общий смысл: установив у себя RF Portable, Вы имеете некоторый "костяк", повышающий скорость серфинга и его безопасность, ну а дальше - все зависит от Ваших задач и личного творчества, поэтому ставьте туда всё, что Вам доставляет удобство в работе - я буду только рад, если Вы используете сборку по максимуму!

Вопрос. Почему не снимается галочка с Отправлять сообщения о подении и важно ли это?

Ну, и по моему отсутствие wml это недороботка разрабов. :) шпион-Блондинка не будет разбираться почему не открывается страничка, она просто скачает Opera. :)

И зачем тогда:
Down Them All!
Close Tab By Double Click
Easy Drag ToGo
Lolifox fierr mod
FoxNotes
?

Да потому что я так счел нужным.

Down Them All! - отличная замена стандартному средству загрузки контента;
Close Tab By Double Click - весит всего 2 Кб и дает "обратную" функцию к стандартному стредству открытия вкладок: двойной ЛКМ по их панели. И то, и другое значительно ускоряет веб-сёрфинг;
Easy Drag ToGo - заменяет сразу несколько лишних движений при открытии ссылок или поисковых запросов в фоновой или активной вкладке;
Lolifox fierr mod - позволяет автоматически перезагружать временно недоступную страницу;
FoxNotes - хранит шифрованные заметки.

P.S. Если честно, "шпионки-блондинки" меня не интересуют, это все так... шутки ради.
        На стартовой странице сайта написано - для кого именно рассчитана сборка и в каких случаях.

Вопрос. Почему не снимается галочка с Отправлять сообщения о подении и важно ли это?

Понятия не имею! Я ни разу в жизни ее не видел, так как у меня ФФ в разных модификациях не падал аж с версии 0.8 на любой из десятков машин.

Добрый день.
Подскажите как можно сделать восстановление случайно закрытой вкладки по меню при ПКМ, или Ctrl+Shift+T
В настройках указал хранить историю, перезагрузил. но пункт в меню не появляется? Может какой-то плагин отключить?

Какой именно пункт меню?

P.S. Посмотрите п. 8 здесь: http://mydisk.se/rosenfeld/webpage/optimization.htm

Здравствуйте, не могли бы вы обновить сборку Rosenfox Portable,  и включить в него расширение: Ghostery уже настроенное по вашему усмотрению  на самую безопасную конфигурацию! И ещё такой вопрос почему за основу сборки Rosenfox Portable, взята версия 3.6.8 это с чем-то связано?

расширение:Ghostery
Ghostery – дополнение для Firefox, которое покажет, какие сервисы собирают информацию о вас во время серфинга. Чаще всего это сервисы статистики, расположенные на сайтах для подсчета количества и характеристик пользователей. С этим дополнением вы будете знать, кто мониторит ваши данные
Блокирует Google Analytics, OpenAds, LiveInterne и многие другие  ( те, что НЛ сажает).
Это значит, что ваши  посещения Аналитиком Гугла, например, не будут учитываются. Мне кажется это расширение будет не лишним для приватности...  А там уж сами смотрите включать его в состав или нет.

1. Я вынужден Вас разочаровать - дополнение Ghostery, работу которого я проанализировал по Вашей просьбе, ни что иное, как "Ханаанский бальзам". Если интересно, расшифровку термина см. под спойлером:

скрытый текст
О понятии "Ханаанский бальзам"

Жили во времена до основания Первого Храма на территории אֶרֶץ יִשְׂרָאֵל, то есть Эрец Исраэль, такие люди, которые характер имели вздорный, :) в основном занимались куплей-продажей и прославились недостоверной и недобросовестной рекламой своих товаров, плюс - постоянно враждовали друг с другом. Однако в своей бурной торговой деятельности они весьма успешно окучивали близлежащие территории, включая Египет и Грецию. От названия местности - כְּנַעַן‎ - и пошло название "хананей" ("купец"). Во всяком случае, так свидетельствует Тора (תּוֹרָה‎).

О современном значении слова см.:

http://www.pgpru.com/biblioteka/slovarj … ijjbaljzam
http://www.pgpru.com/biblioteka/statji/ … ijjbaljzam


Итак, данное дополнение создает у пользователя лишь видимость безопасности. Оно сделано компанией с "говорящим" названием "Better Advertising" - http://www.betteradvertising.com ("Лучшая реклама"), основная задача которой - отслеживать пользовательские предпочтения и сообщать об их эффективности рекламодателям. А еще точнее - отслеживать НЕ-предпочтения и сообщать об их НЕ-эффективности, то есть исходя "от обратного". Под этой благородной задачей :) подразумевается безвозмездное "впаривание" (на сугубо добровольной основе, разумеется!) :) владельцам Firefox, Chrome и Internet Explorer (Safari - в проекте) этакого "жучка", который, как они уверяют, "должен сделать рекламу более прозрачной", а также "дает потребителям больший контроль за сохранением своей privacy в интернете".

Теперь рассмотрим, какие данные передаются компании.

What data does Better Advertising receive from users who opt-in to GhostRank?

When a user opts-in to GhostRank, we have access to the following information:

* Bugs identified by Ghostery
* Bugs blocked by Ghostery
* Number of times the bug has been identified
* Domains identified as serving bugs
* Advertisements served at particular domains, including companies associated with each ad
* Information about the type of notice associated with each ad
* The browser in which Ghostery has been installed
* Ghostery version information

То есть что они имеют от получения такой информации? Весьма полную картину - что именно конечный пользователь запретил в качестве рекламы на просматриваемой странице, а что - пропустил и (гипотетически!) просмотрел. А также - какую подробную информацию о какой рекламной компании пользователь просмотрел более внимательно.

Как мы знаем, весьма схожие цели заявляет и Google, который на такой же благородной основе :) ("сделаем контекстную рекламу лучше") и "исключительно анонимно" сканирует и анализирует не только пользовательские запросы, но и содержимое всех(!) писем тех страдальцев, которые поддались агрессивной рекламной кампании с раздачей "инвайтов" и зарегистрировались в ГуглПочте.

"Побочным", но тщательно выставляемым на передний план и рекламируемым свойством этого дополнения является (как я понял) возможность проанализировать - какие рекламный скрипт(-ы) спрятаны на просматриваемой странице и запретить их. А также - дать пользователю некую информацию об этих компаниях, занимающихся рекламой.

Надеюсь, теперь у Вас отпало желание и необходимость устанавливать себе такое дополнение. :)

Но я Вас немного успокою: как Вы, наверное, уже читали, основной политикой Rosenfox Portable является правило: "Запрещено ВСЁ, что явно не разрешено пользователем"... Исходя из этого: с рекламными скриптами и прочей нечистью, которая пытается "to track" (не могу правильно подобрать русский аналог, наверное "отследить") Вас во время веб-серфинга успешно борются сразу несколько дополнений.

Как мы знаем, основные утечки данных о Вас могут распространяться:

1) с "незаметным" исполнением скриптов на странице;
2) с тихим внедрением Вам cookies;
3) с отслеживанием реферерров (то есть места, откуда Вы пришли на данную страницу);
4) с попыткой подгрузить на страницу "левый" контент и т.п.

Так вот, в RF Portable для устранения первого существует весьма важное дополнение NoScript, которое по умолчанию уже(!) запрещает на страницах исполнение любых скриптов. 

Со второй проблемой борется CS Lite, которое запрещает загрузку любых cookies.

С третьей - дополнение RefControl, которое запрещает передавать информацию о предыдущей посещенной странице или подделывает ее.

С четвертой - еще одно важное дополнение, а именно RequestPolicy, которое запрещает вообще подгрузку на страницу "чужих" элементов (в том числе текстового контента, графики и целых рекламных блоков от "третьих" сторон). Попутно оно же следит за тем, чтобы просматриваемая страница "внезапно" автоматически не перенаправила бы Вас на какой-то сторонний ресурс без Вашего ведома.

Попутно LSO-cookies (отвратительная штука, которая остается на машине после просмотра флэш-контента, не блокируется и не удаляется встроенными средствами) уничтожаются при выходе при помощи Privacy Plus.

Ну и еще не могу не упомянуть про замечательный AdBlock+, который на основе предустановленных общих правил, украденных мною :) у разработчиков ru-adist, пытается справиться с большей частью стандартизированных рекламных элементов на страницах.

Надеюсь, я ответил на Ваш первый вопрос. :)

2. На второй вопрос ответить еще легче. :)

Как правило, для создания сборок я выбираю только "знаковые" версии ФФ, допустим 3.0, 3.5, ну и (чтобы быть последовательным) :) - иногда слежу еще и за "пятеркой" в третьем разряде, то есть, к примеру - 3.6.5. Потом я терпеливо жду + 3 версии, отсчитывая от указанных (чтобы у разработчиков было время на исправление обнаруженных багов), :) а уж потом, на основе новой версии и создаю сборку. Исходя из этой моей извращенной логики :) следующая сборка планируется либо с появлением версии ФФ 3.6.(10+3), либо, что более вероятно - с выходом версии 3.7.3.

Rosenfeld пишет

с выходом версии 3.7.3

3.7.3? :/

Тьфу, старый идиот! :) ... Спасибо, что обратили внимание!

Rosenfeld, Протестировал вашу сборку Rosenfox Portable был приятно удивлён... она запускается, и работает намного быстрее моего оригинала  О_о !!! даже не смотря на то  что -  в ней 20 с лишним расширений :)  ( у меня всего 12)Жду в вашем исполнении версию 4.0 ещё более быструю, безопасную, чтобы всякие Google Analytics, OpenAds, LiveInterne даже и думать не смели где - что я смотрел, что искал на что нажимал. Да, и  спасибо за исчерпывающий ответ.  Удачи...

Да я не против... пользуйтесь на здоровье! Главное, чтобы у Вас не возникало ложное "чувство собственной полной защищенности" при использовании любого браузера.

Защита, в сотый раз повторюсь, должна быть комплексной, поэтому надо обращать внимание на своевременные обновления, надежный антивирус и фаэрволл и их настройки; с точки зрения безопасности работы в сети - соблюдать хотя бы те минимальные правила, о которых я пишу здесь:http://mydisk.se/rosenfeld/webpage/using.htm ... Настройте и применяйте также TOR (причем не только для веб-браузинга, но и для защиты IM-общения).

Ну а лучше всего - используйте все сразу в совокупности, :) но не на основе винды, а на Линуксе. Вот увидите, насколько проще станет ваша жизнь! :)

А существует где нибудь список плагинов и расширений, которые могут негативно повлиять на Firefox и описание способов отключения?
Например Microsoft .NET Framework Assistant (всмысле такие, как...)

Расширения (правильнее: дополнения) отключаются в окне управления дополнениями.

Практически все дополнения, описываемые на форуме в соответствующем разделе - проверены.
О конфликтах дополнений между собою также есть тема.

О "негативных" плагинах есть некоторые темы в ФАКе и на самом форуме.

Eridan

А существует где нибудь список плагинов и расширений, которые могут негативно повлиять на Firefox

https://www.mozilla.com/en-US/blocklist/.

MySh пишет

Eridan

А существует где нибудь список плагинов и расширений, которые могут негативно повлиять на Firefox

https://www.mozilla.com/en-US/blocklist/.

Спасибо.

Наверняка у вас есть дополнения безопасности, которые вы используете, но которые не включены в сборку. Поделитесь?

Нет... больше ничего не утаил... :)

И вообще - не надо гнаться за какими-то "особыми" дополнениями, потому что только один браузер не в состоянии обеспечить Вашу безопасность. Подходите к своей защите комплексно.

Чуть выше я уже писал: http://forum.mozilla-russia.org/viewtop … 63#p452763

Может я чего то не понял, но на Главная http://mydisk.se/rosenfeld/webpage/main.htm:

Браузер Rosenfox Portable* - версия 3.0 Paranoia - является …

А в Загрузить:

Дистрибутив Rosenfox (версия 0.3 - Paranoia) от 24 августа 2010 г. - 16 Мб

Опечатка. Спасибо, что заметили. Версия конечно же 0.3.

0.4 появится с выходом ФФ 4.0.

Во встроенном списке фильтров для Adblock Plus ничего не написали, откуда взяты правила. Нечестно так.
Да и сам список лучше сделать обновляемой подпиской, чтобы пользователи имели актуальный список правил. А чтобы подписка не попортилась при скачивании или, хуже того, при закачке на сервер, можно добавить в неё контрольную сумму — скрипт hash.pl лежит на нашем сайте рядом с подписками.

Радик, прошу прощения! Обязательно исправлю в новой версии 0.4, которую собираюсь выпустить синхронно с выходом ФФ 4.0. И не только укажу в тексте авторство, но и отдельно пропишу ссылку на подписку на самом сайте.

По поводу организации подписки - честно признаюсь, что я в этом вопросе абсолютно некомпетентен :) и попросту не знаю, как это сделать, ибо пока что такой задачи передо мною не стояло...

P.S. Если не трудно - укажите, пожалуйста, какой полный текст о Вашем авторстве, копирайте и лицензии, а также о ссылке дать мне на сайте.

Rosenfeld

По поводу организации подписки - честно признаюсь, что я в этом вопросе абсолютно некомпетентен :) и попросту не знаю, как это сделать

А что именно вызывает трудности? Подписка — это текстовый файл (он будет чуть меньше, если для конца строки использовать кодировку Unix/Linux, а не Windows), где каждая строка — это правило или комментарий. Начинается файл со строки с указанием минимальной версии Adblock Plus для этой подписки. Для Вашей подписки это будет строка
[Adblock Plus 1.1]
Файл должен быть доступен для скачивания напрямую, безо всякого ожидания и лучше, если адрес подписки у пользователя будет не http:// , a https://  — реже проблемы с недоступностью подписки, с её кешированием на месяцы…

Если не трудно - укажите, пожалуйста, какой полный текст о Вашем авторстве, копирайте и лицензии, а также о ссылке дать мне на сайте.

Лицензия CC-BY 3.0
Насколько я понял из её перевода, её желательно указывать вместе со ссылкой на неё (http://creativecommons.org/licenses/by/3.0/)
Что касается «полного текста об авторстве, копирайте и лицензии, а также о ссылке» то думаю, достаточно будет написать в самой подписке в строках, начинающихся с восклицательных знаков (то есть не правило) что-то вроде того, что мы с DemonSat и Lain_13 написали в своей подписке, а мы написали так:

! Проект создан DemonSat'ом на основе подписки от _Denis_(denis-ovs.narod.ru)
! Включает в себя фрагменты подписок MORPEH'а и Fanboy'я

Можете, например, написать:

! Включает в себя правила подписки RU AdList от Lain_13

или

! Основана на основных правилах подписки RU AdList от Lain_13 ( ruadlist.googlecode.com )

— в зависимости от того, насколько там используются правила RU AdList (я смотрел и мне показалось, что там не только RU AdList). Если используются правила нескольких подписок, то можно перечислить эти подписки.
ruadlist.googlecode.com — это не прямая, зато сравнительно хорошо запоминаемая ссылка на сайт, а прямая — http://code.google.com/p/ruadlist/

А что именно вызывает трудности?

Просто не занимался этим раньше. После того, как Вы мне подробно объяснили - все понял. Спасибо!

Rosenfeld пишет

ru.yauba.com

...помните, я открывал отдельную тему - основные ресурсы Рунета?)... [/b]

Rosenfeld,
я не подскажете ли ссылку на эту тему?

Rosenfeld пишет

0.4 появится с выходом ФФ 4.0.

Rosenfeld, решил с выходом Rosenfox Portable 0,4 перейти на его использование.
Но возникло несколько вопросов.
1.Возможна ли установка путём обновления FF 3.6.13 до Rosenfox Portable 0,4? Или таки придётся сносить FF и заново устанавливать Rosenfox Portable 0,4?
2.Работает ли в Rosenfox Portable функция автоматического обновления?
3.Каким, по Вашему мнению, способом наиболее корректно переносить из FF в Rosenfox Portable 0,4 старые закладки и пароли?

1.Возможна ли установка путём обновления FF 3.6.13 до Rosenfox Portable 0,4? Или таки придётся сносить FF и заново устанавливать Rosenfox Portable 0,4?

Да, если такая возможность предусмотрена разработчиками нативного ФФ. Но я категорически не рекомендовал бы Вам обновляться. Возьмите за правило хотя бы раз в полгода ставить новую версию с экспортом-импортом закладок, паролей, исключений для кукиз, рефереров и запросов на перенаправление.

2.Работает ли в Rosenfox Portable функция автоматического обновления?

Да. Хотя на сайте Джона Халлера (я, по-моему, уже писал в этой или другой теме) были некоторые доводы против такого варианта. См. также п. 1 выше.

3. Каким, по Вашему мнению, способом наиболее корректно переносить из FF в Rosenfox Portable 0,4 старые закладки и пароли?

А. Закладки - пользуйтесь встроенным средством экспорта-импорта. Я всегда переношу в двух разных форматах - в json и в html.
В. "Белые списки" Ad-Block+ и NoScript - переносите при помощи встроенных средств резервного копирования, которые существуют в этих дополнениях.
С. "Белый список" рефереров (для разрешенных сайтов) и "белый список" разрешенных перенаправлений (с сайта на сайт) - экспортируются и импортируются при помощи встроенных средств RefControl и Request Policy.
D. Разрешающие исключения для кукиз (но не сами кукиз, их я хранить в браузере категорически не советую!) - переносятся при помощи CookiesSafe.
F. Сохраненные пароли - экспортируются и импортируются при помощи Password Exporter. Рекомендую шифровать файл резервной копии БД паролей при помощи парольной фразы.

Все резервные копии переносите (и храните!) не в открытом месте, а создайте для них специальный, небольшой по размеру, криптоконтейнер Truecrypt.

Rosenfeld
«Хозяйке на заметку»: мне кажется, эти вопросы вполне можно добавить сюда.

Rosenfeld пишет

1.Возможна ли установка путём обновления FF 3.6.13 до Rosenfox Portable 0,4? Или таки придётся сносить FF и заново устанавливать Rosenfox Portable 0,4?

Да, если такая возможность предусмотрена разработчиками нативного ФФ. Но я категорически не рекомендовал бы Вам обновляться. Возьмите за правило хотя бы раз в полгода ставить новую версию с экспортом-импортом закладок, паролей, исключений для кукиз, рефереров и запросов на перенаправление.

Большое спасибо, Rosenfeld.

Буду ждать выхода Rosenfox Portable 0,4 : )

MySh

«Хозяйке на заметку»: мне кажется, эти вопросы вполне можно добавить сюда.

А что именно добавить? И может быть, все-таки не вопросы, а ответы на них? :)

Rosenfeld

скрытый текст

А что именно добавить?

А разве не очевидно? :)

И может быть, все-таки не вопросы, а ответы на них? :)

А бывают FAQ без вопросов и ответов? ;)

Как говорил великий еврейский артист Аркадий Исаакович Райкин: "Вы хотите поставить меня в затруднение своими вопросами? А я поставлю вас в тупик своими ответами". :)

Rosenfeld

Как говорил великий еврейский артист Аркадий Исаакович Райкин: "Вы хотите поставить меня в затруднение своими вопросами? А я поставлю вас в тупик своими ответами". :)

Очень хорошо. :) Будем ждать.

Посоветуйте addons-онлайн переводчик,для вашей сборки.

Извините, честно отвечу, что не знаю, ибо сам не пользуюсь. Поищите, пожалуйста. по форуму - это обсуждалось.

rexxx
Попробуйте Quick Translator :)

Спасибо еще раз за вашу сборку.Надеюсь вы и дальше будете продолжать ее поддерживать.У меня правда addon-ImgLikeOpera работает иногда с ошибкамию.Автор ImgLikeOpera в своей ветке и не скрывает,что есть ошибки.Может есть более стабильная альтернатива.А как вы смотрите,чтобы lolifox - Fierr MOD заменит на https://addons.mozilla.org/id/firefox/a … ect-pages/

Автор ImgLikeOpera в своей ветке и не скрывает,что есть ошибки.

Я удалю его в версии 0.4.

lolifox - Fierr MOD заменить на...

Я знаю об этом дополнении и рассматриваю такую возможность. Не нравится там только присутствие Гугла. :)

Надеюсь вы и дальше будете продолжать ее поддерживать

Обязательно буду, даже несмотря на то, что полностью перешел на Линукс. Но и в нем у меня на машинах все то же самое: аналогичные дополнения, настройки и т.п. То есть сделать под винду особого труда не составит. Пусть только ФФ 4 чуть-чуть обкатают.

Еще заметил,что какой то addon искажает отображение сайтов.Может там с фильтрами adblock не все в порядке?А от MailCatch: Temporary Emails,исчезает меню по правому клику мыши,помогает только перезапуск браузера.

Я не телепат, догадаться о названии сайта не могу.
И вообще, с фильтрами - это к их создателям :) (есть у нас такая большая-большая тема на форуме).

Ну и сами, наверное, знаете, как проверить - выключаете первую половину дополнений и перегружаете ФФ, затем смотрите - все ли в порядке. Если нет - включаете первую половину и выключаете вторую... Ну и так далее, пока не найдете виновника. Если думаете на АдБлок - можете просто попытаться его временно выключить на том сайте.

Rosenfeld пишет

Опечатка. Спасибо, что заметили. Версия конечно же 0.3.

0.4 появится с выходом ФФ 4.0.

Просто ради интереса. Почему вы до сих пор не исправили опечатку?

Здравствуйте, Rosenfeld.

Уточните, пожалуйста, в какие сроки ожидать выхода Rosenfox на базе FF 4?

5977
Росенфелд немножко забанен...

Tiger.711 пишет

5977
Росенфелд немножко забанен...

Печально. А за что?

За антисемитизм.

W@ld_Lii пишет

За антисемитизм.

Так он же  вроде сам еврей?

Ну и что! Гитлер тоже был еврей.

W@ld_Lii пишет

Ну и что! Гитлер тоже был еврей.

А то, что это видимо был юмор или тролинг.

По Вашему, Гитлер был шутником или троллем?:lol:

Да ладно Вам прикалываться.
Отвечу пословицей - Пушкин дописался, Гагарин долетался, Розенфельд ..... Продолжение знаете.

W@ld_Lii пишет

По Вашему, Гитлер был шутником или троллем?:lol:

Да, просто у немцев нет чувства юмора.

Rosenfeld пишет

Надеюсь вы и дальше будете продолжать ее поддерживать

Обязательно буду, даже несмотря на то, что полностью перешел на Линукс. Но и в нем у меня на машинах все то же самое: аналогичные дополнения, настройки и т.п. То есть сделать под винду особого труда не составит. Пусть только ФФ 4 чуть-чуть обкатают.

Уважаемый Rosenfeld.
Если Вы уже занимаетесь 0,4 версией Rosenfox`а - то просьба предусмотреть, чтобы Ваш браузер потреблял не так много оперативной памяти, как FF 4.

5977 пишет
Rosenfeld пишет

Надеюсь вы и дальше будете продолжать ее поддерживать

Обязательно буду, даже несмотря на то, что полностью перешел на Линукс. Но и в нем у меня на машинах все то же самое: аналогичные дополнения, настройки и т.п. То есть сделать под винду особого труда не составит. Пусть только ФФ 4 чуть-чуть обкатают.

Уважаемый Rosenfeld.
Если Вы уже занимаетесь 0,4 версией Rosenfox`а - то просьба предусмотреть, чтобы Ваш браузер потреблял не так много оперативной памяти, как FF 4.

По вашему он должен проверить исходники, исправить и перекомпилить? (: Rosenfox занимается только настройкой и подборкой дополнений. Максимум, что можно тут сделать это подождать несколько обновлений в надежде на исправления.

Eridan пишет

Максимум, что можно тут сделать это подождать несколько обновлений в надежде на исправления.

Я не специалист. Специалист как раз Rosenfeld. Ему и решать, как именно поступить : )

5977 пишет

Уважаемый Rosenfeld.
Если Вы уже занимаетесь 0,4 версией Rosenfox`а - то просьба предусмотреть, чтобы Ваш браузер потреблял не так много оперативной памяти, как FF 4.

И еще, чтобы работал на экране с разрешением 128х128 пикселей и желательно на java (хочу поставить на свой Siemens AX72).

:offtopic:=Agasfer=, Вы вроде Розенфельду друг, а так его обижаете. Самый приличный вариант: «Пушкин дописался, Гагарин долетался, а этот довыступался», но есть версия поговорки и похуже, причём более известная.

Радик245 пишет

=Agasfer=, Вы вроде Розенфельду друг, а так его обижаете.

:offtopic:  На обиженных балконы падают. :lol::lol::lol:
Впрочем, у Розенфельда чувство юмора развито хорошо, так что он не обижается.

Главное, чтобы сборка скорее вышла. Надоело самому пилить. Хочу готовую инструкцию. (:

Уважаемый Rosenfeld.

Уточните, пожалуйста, в какие сроки ожидать выхода Rosenfox на базе FF 4?

Я уже сделал тестовую сборку на основе 4.0, но ее пока не выкладываю. Официальная появится как обычно, то есть одновременно с выходом версии х.0 + х.0.3 - пусть разработчики пообкатают малость "четверку".

Количество дополнений, напрямую не обеспечивающих безопасность, будет сокращено, некоторые - заменены.

Из важного добавится:

- средство маскировки UA браузера (отключаемое по выбору пользователя на доверенных сайтах);
- средство блокирования стартовой страницы и поисковой машины, установленных по умолчанию, от несанкционированного изменения (в том числе - вирусами и сторонними программами);
- средство принудительного соединения с некоторыми серверами по HTTPS;
- встроенный блэкджек с падшими женщинами;
- [изменится] средство создания "одноразовых" почтовых адресов от разных провайдеров (раньше был выбор только одного провайдера)... и т.п.

Все встроенные поисковые машины будут по умолчанию соединяться с серверами по HTTPS, то есть по шифрованному коннекту...

Будут введены некоторые новые настройки about:config (с ними тоже нужно время, чтобы разобраться).

Возможно появится средство быстрого поиска открытых пользовательских ассиметричных ключей на сайте http://pgp.mit.edu/

Будет частично заменен и расширен контент сайта - иллюстрации, описания и т.п.

Rosenfeld
А сборка будет на базе Firefox или Palemoon?

На базе ФФ. Что-то я как-то не очень доверяю указанному Вами дистро.
Сам не знаю, почему именно. Может быть из-за этого:

Highly optimized for current processors
Significant speed increases for page drawing and script processing

Тем более, никто Вам не мешает взять профиль от Rosenfox Portable и поместить его в Pale Moon. Они сами пишут о том, что:

Able to use existing Firefox profiles, bookmarks and settings with this migration tool

Ну а уж как там у них сложится дальнейшая жизнь, гарантировать ничего не могу...

Rosenfeld
Спрашивал потому, что от Вас как раз и можно ожидать вдумчивого анализа активности приложения (Конкретно - Palemoon) на предмет утечек личных данных. Или, хотя бы, несанкционированных запросов.

Я уже сделал тестовую сборку на основе 4.0, но ее пока не выкладываю. Официальная появится как обычно, то есть одновременно с выходом версии х.0 + х.0.3 - пусть разработчики пообкатают малость "четверку". Количество дополнений, напрямую не обеспечивающих безопасность, будет сокращено, некоторые - заменены. Из важного добавится:- средство маскировки UA браузера (отключаемое по выбору пользователя на доверенных сайтах);- средство блокирования стартовой страницы и поисковой машины, установленных по умолчанию, от несанкционированного изменения (в том числе - вирусами и сторонними программами);- средство принудительного соединения с некоторыми серверами по HTTPS;- встроенный блэкджек с падшими женщинами;- [изменится] средство создания "одноразовых" почтовых адресов от разных провайдеров (раньше был выбор только одного провайдера)... и т.п. Все встроенные поисковые машины будут по умолчанию соединяться с серверами по HTTPS, то есть по шифрованному коннекту... Будут введены некоторые новые настройки about:config (с ними тоже нужно время, чтобы разобраться).Возможно появится средство быстрого поиска открытых пользовательских ассиметричных ключей на сайте http://pgp.mit.edu/Будет частично заменен и расширен контент сайта - иллюстрации, описания и т.п.

Rosenfeld :beer:

Не дождетесь! Я - чистый гуманитарий и в вопросах программирования и анализа кода - туп и сер.

Утечки же (несанкционированые соединения) легко отследить самостоятельно при помощи любого сниффера... Учитывайте также, что несанкционированные утечки по сути, может дать ЛЮБОЕ из дополнений для ФФ, разработанное сторонними производителями. Это, скорее, вопрос нашего личного доверия к ним. Либо - надо проверять все самому. Хорошо хоть, что существует коммьюнити, которое случись чего, давно уже бы подняло шум.

P.S. Знаете, что вот я не могу найти на сайте Pale Moon, хоть убей... Упоминание о лицензии,под которым выходит ПО, хотя перечитал практически всю информацию. Может в упор просто не вижу? ... Кто-нибудь может заглянуть в меню "Справка" - "О программе"?

Rosenfeld пишет

Знаете, что вот я не могу найти на сайте Pale Moon, хоть убей... Упоминание о лицензии,под которым выходит ПО, хотя перечитал практически всю информацию. Может в упор просто не вижу? ... Кто-нибудь может заглянуть в меню "Справка" - "О программе"?

http://forum.mozilla-russia.org/uploaded/Palemoon_license.xpi

Rosenfeld пишет

Утечки же (несанкционированые соединения) легко отследить самостоятельно при помощи любого сниффера...

Да, вот только из нас двоих Вы - параноик, а мне просто интересно (=

i2o5
Спасибо! Прочитал!

Rosenfeld пишет

- средство маскировки UA браузера (отключаемое по выбору пользователя на доверенных сайтах);

UAControl?

Да. Исключительно надежное и простое средство (в отличие от своего главного конкурента). Действует по аналогу и с интерфейсом RefControl.

Rosenfeld пишет

Да. Исключительно надежное

JavaScript, navigator.userAgent. Matrix has you :D

Ага-ага... как же! Размечтались. :) Вот их сводка на мой текущий браузер:

скрытый текст
whoer.png

Так что не надо пугать людей "страшилками"...

А Ви JavaScript включите.

Ага. И еще ключи от квартиры отдать и три банковские карты впридачу! И на винду вернуться - с IE 4.0!
Я конечно понимаю, что произвожу вид идиота, но не настолько же...

P.S. Понимаете в чем дело - "Matrix has you" ровно до тех пор, пока Вы сами активно этого хотите и сидите на месте, сложив ручки. Особенно если Вы на винде... :)

Rosenfeld пишет

Ага. И еще ключи от квартиры отдать и три банковские карты впридачу!

Брррр. Удачное сравнение, ага. На худой конец Flash или Java более менее подходит под сравнение. Тут о чём речь изначально велась, UAControl безсилен против JavaScript. А так как большинство всё же использует жабаскрипт..  :P

Джава-скрипт говорите включить... :)
Кхм... Ищу вот, ищу в настройках еще одного браузера - и не могу найти. Поэтому такая вот текущая картина получается:

скрытый текст
w3m-whoer.png

Тут о чём речь изначально велась, UAControl безсилен против JavaScript.

Не передергивайте, пожалуйста! ГДЕ (см. выше) "велась речь" ИЗНАЧАЛЬНО о том, что "UAControl безсилен бессилен против JavaScript"?!

Это Вы только что придумали (если, конечно, сейчас какое-нибудь сообщение не поправите оперативно чуть повыше).

Вы спросили про дополнение - я Вам ответил. А высказывать дополнительные соображения по поводу того, что UAC против JS "не катит", это, извините, бред полнейший.

У меня везде и всегда написано "защита должна быть комплексной!".

Всегда! А это значит, что не нужно выдергивать из контекста одно-единственное дополнение и рассуждать, то есть строить личные предположения - "а вот защитит оно пользователя или нет?" Это смешно и выглядит непрофессионально.

Это все равно как развинтить автомобиль на составляющие, потом тупо сидеть, уставившись на колесо и думать: "довезет оно меня до Хайфы или нет?" ... Или (другое сравнение): "А вот если чуть-чуть ослабить у автомобиля гаечку здесь [включить JS] и здесь [включить рефереры] и шланг чуть ослабить [принимать кукиз] - разобьется машина или не разобьется по дороге?"

Вы бы лучше сначала (с) "сменили бы собственную церковь" :) на какую-нибудь другую ОС, а потом уж, глядишь, и предложили что-нибудь дельное по ИБ.

Rosenfeld пишет

А высказывать дополнительные соображения по поводу того, что UAC против JS "не катит", это, извините, бред полнейший.

Обычный тесткейс. Пользователь включает JavaScript, ну надо ему, надо, например частопосещаемый ресурсик на юкозе висит или еще на какой-нить хрени не ползволяющей залогинится без жабаскрипта. Палится на несоответствии UA. Хорошая реакция на фидбек...   

Rosenfeld пишет

Детский сад...

Эх, воистину. Вам бы только мантры про смену церкви распевать.

Еще раз.

Не нужно рассматривать частности: "а вот если я отключу то-то, то ЧТО тогда будет?".

Могу задать встречный вопрос - "а вот если в ваших виндах фаэрволл отключить?" (ну надо пользователю, надо)...
"А если в виндах антивирус отключить?" (мешает он пользователю).

И что тогда - выстоит ваша ОС или нет?

Только я НЕ задаю такие вопросы, потому что понимаю, что они некорректны.
Вот и Ваши личные предположения - из разряда подобных. Непрофессионально звучит.

P.S. Кстати, Вы так и не ответили на мой вопрос:

ГДЕ (см. выше) "велась речь" ИЗНАЧАЛЬНО о том, что "UAControl бессилен против JavaScript"?!

Смею утверждать, что именно данная частность достойна рассмотрения. В виду засилья жабаскрипта в этих наших интернетах. Это надо предусмотреть.

Rosenfeld пишет

И что тогда - выстоит ваша ОС или нет?

Она не моя. Я к счастью не разработчик, и к сожалению не акционер :)

Rosenfeld пишет

P.S. Кстати, Вы так и не ответили на мой вопрос:

Да с самого начала именно об этом и толкую.

Этот надо предусмотреть.

Это и предусмотрено. Но совсем другим дополнением.

Я Вам отвечу так: рассматриваемая в текущей теме сборка НЕ предназначена для идиотов. Априорно и однозначно. Она предназначена для людей, которые хотят повысить уровень своей безопасности. Для тех, кто готов разбираться, учиться, анализировать и применять свой собственный опыт.

А идиот - он останется идиотом в любой ситуации и сломает все, что бы ему не дали. Именно поэтому весь форум завален стенаниями и плачем хомячков, у которых вместо головы на плечах неизвестно какой орган. Это именно они включают все скрипты, регистрируются на всех порносайтах, публикуют свой почтовый адрес в открытом виде, отмечаются "ВКонтахтике" и в десяти других местах, ставят себе сборку "ВИН Зверь-CD". 

Ибо есть такая отличная пословица: "Можно найти защиту от дурака, но только не от дурака неизобретательного".

А пользователь из первой категории (на которого, собственно, и рассчитана сборка), я уверен - никогда(!) из-за минутного любопытства или по какой другой причине не активизирует скрипты на незнамо каком ресурсе, только потому что  у него там "кнопочка не срабатывает" - и все потому, что он реально озабочен своею безопасностью и не собирается экспериментировать: "а ну-ка. включу-ка я здесь скрипты ... и посмотрю, что будет"...

UAC вообще(!) и в принципе(!) не предназначено для борьбы со скриптами, в том числе и с теми, кто пытается выудить на отдельных нечистоплотных сайтах пользовательскую информацию. Об этом, кстати, не сказано ни на сайте разработчика, да и я такую вещь не мог сморозить!

... Скриптами занимается абсолютно другое дополнение - и Вы хорошо знаете, какое именно - NoScript. Точно так же устранением рекламы занимается Ad-Block, блокирование рефереров - RefControl, отсечением cookies - CookiSafe, блокированием перенаправлений - Request Policy. А в совокупности(!) они и дают повышение безопасности (насколько это вообще можно - в винде-то). :) Это и называется "комплексное построение".

Поэтому не надо сокрушаться, что мол, UAC бесполезно против скриптов - это все равно что сравнивать мужской половой член с пальцем.

Вы же не идете к проктологу в поликлинике, чтобы он вылечил у Вас заболевание, связанное с нервной системой, ибо это абсурдно... И не пишите в теме про Ad-Block+ у Владимира Паланта: "Володь, да твое дополнение - полная фигня! Оно кукиз не блокирует" ... Потому что это - бред. Так зачем Вы в текущей теме какую-то чепуху излагаете? Причем тут UAC и JS?

Rosenfeld пишет

Я Вам отвечу так: рассматриваемая в текущей теме сборка НЕ предназначена для идиотов. Априорно и однозначно.

Rosenfeld пишет

3) если вы ни разу не пользовались программами от Mozilla и просто «хотите попробовать» Firefox, затратив на это минимум времени;
4) если вы — блондинка! :)

Тогда не вводите в заблуждение. Блондинка, он/а же хомячок, он/a же простой массовый пользователь, зверь страшный и коварный. Тут надо любую мелочь предусматривать, вплоть до невероятных на первый взгляд идиотизмов. Но, если всё же не для них, тогда ваша позиция ясна.

скрытый текст

Rosenfeld пишет

Причем тут UAC и JS?

Да притом что один из самых популярных способов выхватывать истинный UA. А старый добрый (и правда менее удобный) User Agent Switcher это не берёт. В отличие от. Сами можете проверить на той моей "страшилке". Если рискнёте включить жабаскрипт

lump
Тогда не вводите в заблуждение.

Абсолютно не ввожу. Свидетельством этому являются сообщения № 1 и № 5 в текущей теме.

В сообщении № 1 http://forum.mozilla-russia.org/viewtop … 26#p347826 (если бы Вы ПРАВИЛЬНО оттуда процитировали текст) написано дословно так:

4) если вы — блондинка! :)

А в самом низу первого сообщения стоит следующее:

Отредактировано Rosenfeld (29-10-2010 18:37:37)

Могу даже сказать, с чем связано данное редактирование. Когда из Rosenfox ушел его фирменный "розовый" цвет, связанный, кстати, с НАЗВАНИЕМ сборки, а вовсе НЕ предназначенный для определенной части женского пола, тогда и закончилось его "предназначение для блондинок". Об этом, кстати, четко и недвусмысленно говорится в сообщении № 5:

... собирал RF частично в качестве прикола (я же пишу выше: "Для БЛОН-ДИ-НОК!"), но и для серьезных целей. Ключевые слова здесь: скорость, безопасность и удобство... Ну а скин с сексуально розового :) всегда можно вернуть на дефолтный или поставить свой собственный...

Тут такая идея - вы скачиваете, пользуетесь, потом потихоньку привыкаете и начинаете разбираться... потом ставите "обычный" ФФ и сами его настраиваете уже под себя...

Надеюсь, что здесь четко и недвусмысленно говорится о следущих этапах: "начинаете разбираться" и "сами(!) ставите и сами себе настраиваете".

Хомячки это сделать НЕ смогут по определению. Как я и писал выше - самообучаемость и способность в чем-то разбираться - это явно не для них. Так что, надеюсь, с охватом аудитории пользователей присутствующим тоже все ясно... Кстати, на офсайте сборки ни слова про блондинок нет.

Ясно, c таргетом сборки определились.

скрытый текст
Слабых пинать скучно, с сильными не выиграть. Как говорят все недобитые злодеи: я ещё вернусь! ^^

Тогда не вводите в заблуждение. Блондинка, он/а же хомячок, он/a же простой массовый пользователь, зверь страшный и коварный. Тут надо любую мелочь предусматривать, вплоть до невероятных на первый взгляд идиотизмов

lump
В таком случае нужны жесткие ограничения в настройках браузера и правах учетки. Уж поверьте моему опыту иначе их уберечь невозможно.
[right]"Если человек идиот, то это надолго" © из к/ф «Бриллиантовая рука»[/right]

i2o5 пишет

В таком случае нужны жесткие ограничения в настройках браузера и правах учетки.

Спасибо Кэп :D

Rosenfeld

отсечением cookies - CookiSafe

Оно уже работает в Firefox 4? Но как?
У меня оно работать не захотело.

Нет конечно! :) И не мечтайте - в 4.0 неработоспособны и CS, и CSL.
Хотя разработчик указывает и на обратное... Просто так - привел пример по старой памяти.

А в новой сборке будет практически идентичная замена, посмотрю только, как она будет работать с исключениями для сайтов.

Rosenfeld

Хотя разработчик указывает и на обратное...

Да он просто большой-пребольшой оптимист. :)

будет практически идентичная замена,

CookieMonster?

Bingo!

Rosenfeld пишет

Я уже сделал тестовую сборку на основе 4.0, но ее пока не выкладываю. Официальная появится как обычно, то есть одновременно с выходом версии х.0 + х.0.3 - пусть разработчики пообкатают малость "четверку"...

Вас понял.
Спасибо, Rosenfeld.

P.S.
Во время Вашего вынужденного отсутствия на форуме я направил Вам пожелание относительно новой версии Rosenfox`а - http://forum.mozilla-russia.org/viewtopic.php?pid=483873#p483873

На всякий случай дублирую его здесь:

Уважаемый Rosenfeld.
Если Вы уже занимаетесь 0,4 версией Rosenfox`а - то просьба предусмотреть, чтобы Ваш браузер потреблял не так много оперативной памяти, как FF 4.

5977 пишет

Уважаемый Rosenfeld.
Если Вы уже занимаетесь 0,4 версией Rosenfox`а - то просьба предусмотреть, чтобы Ваш браузер потреблял не так много оперативной памяти, как FF 4.

Перевожу: не ставьте текучие расширения (8

предусмотреть, чтобы Ваш браузер потреблял не так много оперативной памяти, как FF 4.

Как?

Тем более, для меня 75 - 150 Мб, в пределах которых у меня держался ФФ в виндах или 65 Мб в Линуксе (сейчас, в текущее время; дополнения и настройки - аналогичны) - это не так уж много. Правда я сейчас говорю о третьей версии..

Перевожу: не ставьте текучие расширения

Какие? Примеры?

Rosenfeld
TabScope. Не знаю, пофиксили или нет, но раньше он не выгружал превьюшку вкладки из оперативки, но добавлял новую каждый раз, когда показывал.

А где оно у меня?

Rosenfeld
Я не знаю. Я вообще Вашу сборку не смотрел. Я просто привёл пример дополнения (8

Спасибо.

Надеюсь вы понимаете, что лучшая маскировка UA это маскировка под наиболее используемый браузер? (:

Надеюсь, что это понимают сами пользователи. :)

Rosenfeld пишет

1. Я вынужден Вас разочаровать - дополнение Ghostery, работу которого я проанализировал по Вашей просьбе, ни что иное, как "Ханаанский бальзам". Если интересно, расшифровку термина см. под спойлером:

скрытый текст
О понятии "Ханаанский бальзам"

Жили во времена до основания Первого Храма на территории אֶרֶץ יִשְׂרָאֵל, то есть Эрец Исраэль, такие люди, которые характер имели вздорный, :) в основном занимались куплей-продажей и прославились недостоверной и недобросовестной рекламой своих товаров, плюс - постоянно враждовали друг с другом. Однако в своей бурной торговой деятельности они весьма успешно окучивали близлежащие территории, включая Египет и Грецию. От названия местности - כְּנַעַן‎ - и пошло название "хананей" ("купец"). Во всяком случае, так свидетельствует Тора (תּוֹרָה‎).

О современном значении слова см.:

http://www.pgpru.com/biblioteka/slovarj … ijjbaljzam
http://www.pgpru.com/biblioteka/statji/ … ijjbaljzam


Итак, данное дополнение создает у пользователя лишь видимость безопасности. Оно сделано компанией с "говорящим" названием "Better Advertising" - http://www.betteradvertising.com ("Лучшая реклама"), основная задача которой - отслеживать пользовательские предпочтения и сообщать об их эффективности рекламодателям. А еще точнее - отслеживать НЕ-предпочтения и сообщать об их НЕ-эффективности, то есть исходя "от обратного". Под этой благородной задачей :) подразумевается безвозмездное "впаривание" (на сугубо добровольной основе, разумеется!) :) владельцам Firefox, Chrome и Internet Explorer (Safari - в проекте) этакого "жучка", который, как они уверяют, "должен сделать рекламу более прозрачной", а также "дает потребителям больший контроль за сохранением своей privacy в интернете".

Теперь рассмотрим, какие данные передаются компании.

What data does Better Advertising receive from users who opt-in to GhostRank?

When a user opts-in to GhostRank, we have access to the following information:

* Bugs identified by Ghostery
* Bugs blocked by Ghostery
* Number of times the bug has been identified
* Domains identified as serving bugs
* Advertisements served at particular domains, including companies associated with each ad
* Information about the type of notice associated with each ad
* The browser in which Ghostery has been installed
* Ghostery version information

То есть что они имеют от получения такой информации? Весьма полную картину - что именно конечный пользователь запретил в качестве рекламы на просматриваемой странице, а что - пропустил и (гипотетически!) просмотрел. А также - какую подробную информацию о какой рекламной компании пользователь просмотрел более внимательно.

Как мы знаем, весьма схожие цели заявляет и Google, который на такой же благородной основе :) ("сделаем контекстную рекламу лучше") и "исключительно анонимно" сканирует и анализирует не только пользовательские запросы, но и содержимое всех(!) писем тех страдальцев, которые поддались агрессивной рекламной кампании с раздачей "инвайтов" и зарегистрировались в ГуглПочте.

"Побочным", но тщательно выставляемым на передний план и рекламируемым свойством этого дополнения является (как я понял) возможность проанализировать - какие рекламный скрипт(-ы) спрятаны на просматриваемой странице и запретить их. А также - дать пользователю некую информацию об этих компаниях, занимающихся рекламой.

Привет!

Как создатель Ghostery, могу заверить что сам аддон ничего не собирает для нашей компании без разрешения.  Автоматом, GhostRank выключен, так что все остальное что вы написали не правда. Когда-же он вклучен, передаётся инфа о тех багах что были найдены на страничках.

сам аддон ничего не собирает для нашей компании без разрешения.

Без Вашего? :)

Еще раз (для присутствующих): я категорически НЕ рекомендую установку этого дополнения.

Rosenfeld пишет

Без Вашего? Еще раз (для присутствующих): я категорически НЕ рекомендую установку этого дополнения.

Нет, не моего, а пользователя аддона -- GhostRank это первая опция в настройках.  Ваша рекомендация мне не к чему и так, а вот неправду говорить нехорошо.

Хорошо-хорошо...

Тогда раз уж Вы здесь, как автор, то опишите подробно присутствующим:
1) цель создания дополнения;
2) механизм работы Вашего дополнения;
3) принципы сбора пользовательской информации и передачи его в Вашу компанию.

Rosenfeld пишет

Хорошо-хорошо...

Тогда раз уж Вы здесь, как автор, то опишите подробно присутствующим:
1) цель создания дополнения;
2) механизм работы Вашего дополнения;
3) принципы сбора пользовательской информации и передачи его в Вашу компанию.

Пожалуйста.

1) цель создания дополнения;

Ghostery разрешает пользователю узнать какие компании следят за ним на каждой страничке, даёт возможность узнать побольше о них, ну и наконец даёт возможность контролировать какие из них будут пропущенны и какие будут блокированны.

2) механизм работы Вашего дополнения;

Ghostery для разных браузеров работает немнога по-разному, так что тут я расскажу о Firefoxe.  В сердце у аддона база данных разработанная и поддерживаемая нашей команией (хотя можно работать над ней и юзеру).  База содержит в себе ассоциации компаний и её трекеры (элементы страниц) которые и используются для проверки каждой странички.  В данный момент, Ghostery проверяет куки, script, iframe, img, и object/embed элементы при сканировании или блокировании -- если блокировка вклученна, то найденные элементы не загружается в браузер.  Вот пожалуй и главный механизм, если желаете что либо в деталях, спрашивайте.

3) принципы сбора пользовательской информации и передачи его в Вашу компанию.

Первым делом, GhostRank должен быть включён -- по умолчанию он выключен, и может быть включен только в настройках -- ничего не передаётся пока GhostRank выключен.  Когда же он включен, по мере сканированния каждой странички, инфа о найденных трекерах передаётся на наш сервер.  Вот пример: log.ghostery.com/api/census?bid=88&b=Advertising.com&d=www.huffingtonpost.com/&bl=false&blm=-1&bs=false&v=2.3&ua=firefox&rnd=9375251

- bid=88 –  это трекер идентификатор в нашей базе данных. В этом случае, мы столкнулись с тракером #88
- b=Advertising.com – это имя трекера, в данном случае "Advertising.com"
- d=www.huffingtonpost.com – URL, на котором тракер был найден: www.huffingtonpost.com
- bl=false, blm=-1, bs=false – настройки блокировки в данный момент:
  bl=false -- Был ли тракер заблокирован? (Нет)
  blm=-1 -- Включенна ли блокировка? (Нет)
  bs=false -- Был ли тракер, выбран в списке блокировки? (Нет)
- v=2.3 – версия Ghostery
- ua=firefox – какой браузер?
- rnd=9375251 – кэш-бастер

В самой новой версии Ghostery (2.5+), иногда передаются цепи трекеров (если такие найденны): например Яндех загрузил Гугл и LiveInternet, а Гугл ещё подгрузил DoubleClick и тд.

Rosenfeld, так что скажете по поводу Ghostery?

Скажу лишь то же самое, что писал раньше, к тому же - это подтверждает и сам разработчик:

Rosenfeld

... основная задача которой - отслеживать пользовательские предпочтения и сообщать об их эффективности рекламодателям. А еще точнее - отслеживать НЕ-предпочтения и сообщать об их НЕ-эффективности, то есть исходя "от обратного".

fixanoid

Ghostery разрешает пользователю узнать какие компании следят за ним на каждой страничке, даёт возможность узнать побольше о них, ну и наконец даёт возможность контролировать какие из них будут пропущенны и какие будут блокированны.

Когда же он включен, по мере сканированния каждой странички, инфа о найденных трекерах передаётся на наш сервер.

Понимаете в чем дело. Для ФФ есть известные, популярные, апробированные годами дополнения, каждое из которых выполняет одну задачу, и выполняет ее хорошо (принцип GNOME). Я уже писал выше в текущей теме (немного по другому поводу), что:

Скриптами занимается абсолютно другое дополнение - и Вы хорошо знаете, какое именно - NoScript. Точно так же устранением рекламы занимается Ad-Block, блокирование рефереров - RefControl, отсечением cookies - CookiSafe, блокированием перенаправлений - Request Policy [добавлено: подделкой или блокированием UA - UAControl].

Лично я не могу(!) представить такую ситуацию, когда обычному пользователю "стало бы интересно посмотреть" - что за компании исподтишка следят за ним на посещаемых им веб-страницах (да и так понятно, что почти ВСЕ следят, и такими скрытыми элементами буквально нашпигована каждая страница), да еще "узнать о них побольше", да еще и самому(!) разрешить "некоторым следить", а "некоторым - не следить".

Всё(!), что надо знать обычному пользователю - это то, что его персональные и неперсональные данные НЕ передаются на сервер, где хранится просматриваемая им страница (благодаря вышеперечисленным блокирующим дополнениям).

Ну а ставить себе такой "комбайн" в виде дополнения для ФФ (или нет, не ставить все-таки), вторая часть которого готова передавать вышеописанные разработчиком данные прямиком на сервер рекламной фирмы - исключительно личное дело каждого отдельного пользователя.

На этом мне больше нечего сказать. Я не рассматриваю данное дополнение в качестве кандидата на включение в сборку.

На странице CookieSafe есть коммент с ссылкой:

CookieSafe (FF 4 compatible) 3.0.8
https://addons.mozilla.org/en-US/firefo … ompatible/

Видимо кто-то сделал CookieSafe совместимым с 4-ой. Правда оно еще не проверено.

P.S Сам еще не пробовал, но надеюсь никто не забудет удалить старую версию и другие дополнения для работы с куками перед установкой? (=

Сомнительно - в свете вот этого обсуждения: http://forum.mozilla-russia.org/viewtopic.php?id=49527

Void Dragon
А ведь работает же! :beer:

Rosenfeld
Похоже, что кого-то это достало, и он решил взять дело в свои руки — тут версия уже от другого автора и она более-менее работает, насколько я успел проверить на скорую руку.
Рекомендую, ибо ничего лучше для работы с cookies я не видел.

Воистину - лучше пока не сделали. Поддерживаю всеми своими четырьмя руками! :)

Rosenfeld пишет

Воистину - лучше пока не сделали. Поддерживаю всеми своими четырьмя руками!

Похоже неправильно работает. Функция Просмотреть куки у меня не работает. У автора уже кто-то разместил коммент, подождем, может исправит.

Void Dragon

Похоже неправильно работает. Функция Просмотреть cookies у меня не работает. У автора уже кто-то разместил коммент, подождем, может исправит.

Так, по-моему, и раньше было. Просмотреть содержимое сookies для сайта можно, если выбрать пункт «Изменить Cookies».

P. S. Предлагаю обсуждение конкретно этого расширения не применительно к сборке Rosenfox Portable продолжить в более подходящей теме.

К этому сообщению:

Rosenfeld пишет

Torbutton скоро перестанет существовать. Разработчики делают ответвление ФФ, в которое уже будет встроен TOR

https://blog.torproject.org/blog/toggle … -torbutton

    Разработчики анонимной сети Tor сообщили о прекращении разработки дополнения Torbutton (https://addons.mozilla.org/en-US/firefo … torbutton/) к веб-браузеру Firefox и его удалении из каталога addons.mozilla.org.

    Вместо развития Torbutton, разработчики приняли решение о создании собственного форка Firefox - Tor Browser. Вариант браузера от проекта Tor (https://www.torproject.org) будет основан на стандартной кодовой базе Firefox, но будет отличаться включением ряда дополнительных патчей, нацеленных на реализацию некоторых идей по повышению безопасности, обеспечению анонимного серфинга и расширению возможностей приватного режима просмотра.

Правильной дорогой идут разработчики.. Поддерживаю.

Ваша сборка будет на основе Firefox или Firefox - Tor Browser?

Пока ничего не могу сказать. И вообще - что-то как-то я сомнительно (сужу по чужим отзывам на форуме) отношусь к идее сделать Rosenfox на основе 4-й версии. Надо выждать время.

Rosenfeld

Пока ничего не могу сказать. И вообще - что-то как-то я сомнительно (сужу по чужим отзывам на форуме) отношусь к идее сделать Rosenfox на основе 4-й версии. Надо выждать время.

Полагаю, что это разумно. Делать сборку на основе чевёртой версии уже совсем скоро не будет никакого смысла — надо будет делать сразу на пятой, а то и на шестой; или вовсе даже на седьмой…  Laie_cyclist.gif phil_24.gif JC_see_stars.gif

Вот-вот! :) Тем более, что мой личный выбор W3M :)

Автор CookieSafe (FF 4 compatible) обновил до версии 3.1a1.
Теперь показать куки работает плюс совместимо с 5-ой.
https://addons.mozilla.org/en-US/firefo … ompatible/

--------------------
Добавлено:
А что это за Последние посещаемые хосты и почему список пуст?

Возможно для вашей сборки подойдет. (не заметил в описании оптимизации) Для Windows тут правда, возможно, следует еще отключить DNS-клиент.

Принудительное транслирование dns-запросов через прокси
network.proxy.socks_remote_dns -> true

Предлагаю рассмотреть расширения:

HTTPS Everywhere
https://www.eff.org/https-everywhere

HTTPS Finder
https://addons.mozilla.org/ru/firefox/a … ps-finder/

BetterPrivacy
https://addons.mozilla.org/en-US/firefo … erprivacy/

BrowserProtect
https://addons.mozilla.org/ru/firefox/a … erprotect/

Void Dragon

Предлагаю рассмотреть расширения:

HTTPS Everywhere

http://forum.mozilla-russia.org/viewtopic.php?id=48051

BetterPrivacy

http://forum.mozilla-russia.org/viewtop … 26#p382226

Еще несколько опций которые могут понадобиться в следующей сборке. Не уверен что в 3.6 такие опции есть или не выключены по умолчанию.

1. Отключение пинг-трэкинга.

Пинг-трэкинг позволяет серверу легко отслеживать действия пользователя.

В спецификации HTML5 введен новый атрибут тега <a>, ping. Атрибут может содержать один (или больше) адрес для пинга (отправке POST запроса к) после клика по ссылке. Атрибут может использоваться для отслеживания действий посетителей. Подробнее: http://kb.mozillazine.org/Browser.send_pings

Отправлять POST запросы или игнорировать атрибут ping (значения true и false соответственно):

browser.send_pings -> false

2. Отключение предзагрузки ресурсов.

Если включена эта опция, ресурсы, помеченные rel="prefetch", браузер автоматически предзагружает и кэширует после окончания загрузки текущей страницы. Можно также отправить заголовок Link: <http://example.com>; rel=prefetch или сделать то же самое через meta-тег: <meta http-equiv="Link" content="<http://example.com>; rel=prefetch">

Рекомендуется отключить для предотвращения утечки трафика, также, возможно, имеется угроза атаки.
Источник http://habrahabr.ru/blogs/google/74123/
Подробнее: http://kb.mozillazine.org/Network.prefetch-next

Значение false – отключение предзагрузки.

network.prefetch-next -> false

Большое спасибо!

Как раз готовлю сборку, но она требует переработки сайта, в частности - смены иллюстраций, поэтому придется поработать.

Предлагаемые параметры изучу, попробую использовать в сборке, возможно - внесу в FAQ.

P.S. Вообще не знаю, что делать с кукиз - дополнение CookieSafe по-прежнему не работает (вернее - ставится, но не реагирует на вызов интерфейса), полноценной замены я так и не нашел. CookieMonster обладает схожим функционалом, но при перезагрузке сбрасывает permissions (то есть отдельные разрешения для конкретных сайтов).

У себя в Линуксе я проблему кукиз решил полным запретом, но, боюсь, что такая политика не устроит пользователей.

Еще несколько.

1. Черный список дополнений Firefox.

Существует два варианта уменьшить потребление трафика:

    1. Выключить функцию (отрицательно для безопасности): поменять значение ключа extensions.blocklist.enabled -> false.
    2. Увеличить интервал обновления: установить большее значение ключа extensions.blocklist.interval (в секундах).

http://habrahabr.ru/blogs/firefox/38030/

2. Вот эти не уверен, что понадобятся.

network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. Значения: true - запускать программу-обработчик при клике на ссылку; false - не запускать. Значение по умолчанию - true.

network.protocol-handler.warn-external.(protocol)- определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать; false - не предупреждать. Значение по умолчанию - false.

Отсюда: http://virusinfo.info/showthread.php?t=14752
Возможно там еще что-нибудь полезное найдете.

3. Еще не забыть снять все галочки в Настройка -> Содержимое -> JavaScript -> Дополнительно - Убрать все галочки. (если, конечно, у вас этого не было).

1. См. п. 3 http://mydisk.se/rosenfeld/webpage/optimization.htm

2. Нет, лучше не будем: запутаем пользователей окончательно. :)

3. См. рис. 2 http://mydisk.se/rosenfeld/webpage/screens.htm

За сторонние ссылки - спасибо. Многое у меня в сборке уже и достаточно давно используется. Кстати, указанная тема на virusinfo - не очень информативная и не рассматривает все аспекты повышения пользовательской безопасности.

Rosenfeld пишет

1. См. п. 3 http://mydisk.se/rosenfeld/webpage/optimization.htm

А что именно там по п.1? Я дал ссылку на настройки для черного списка дополнений. А у вас черный список сайтов описан. Но черный список дополнений стоит трогать только в условиях самой крайней нехватки трафика.

Rosenfeld пишет

Кстати, указанная тема на virusinfo - не очень информативная и не рассматривает все аспекты повышения пользовательской безопасности.

Я знаю. Имел ввиду выложеный там небольшой список настроек about:config

Виноват, невнимательно прочитал.

А я и не заметил на ваше сайте раздела СКРИНШОТЫ. Вернее заметил, но никогда в жизни не догадался бы, что это что-то полезное. (=

Так версия сборки 3 или все-таки 0.3? А то на одной странице одна, на другой другая.



P. S. Это тонкий юмор? (=

В исходнике страницы:
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">

Версия конечно же 0.3. На странице закачки - явная опечатка.

<meta name="GENERATOR" content="Microsoft FrontPage 5.0">

... Спалили! :) Только Агасферу не говорите - а то совсем меня застыдит!

На самом деле, дата создания сайта - июнь 2009 г. (см. дату создания текущей темы), тогда Линукс у меня еще не был установлен, а делал я сайт вообще на работе: с тех пор так и использовал готовые страницы-шаблоны, созданные в FrontPage.

Кстати,  две опции описанные мной выше можно поставить с помощью настроек дополнений.

browser.send_pings -> false    -     BetterPrivacy

network.prefetch-next -> false   -   RequestPolicy

Во всяком случае названия настроек похожи.

Rosenfeld пишет

Могу задать встречный вопрос - "а вот если в ваших виндах фаэрволл отключить?" (ну надо пользователю, надо)...
"А если в виндах антивирус отключить?" (мешает он пользователю).

И что тогда - выстоит ваша ОС или нет?

Выстоит без проблем если не лазить по гадючным сайтам, антивирус, по крайней мере, отключить можно если мешает. Фаервол лучше не отключать. :D

<meta name="GENERATOR" content="Microsoft FrontPage 5.0">

Void Dragon, ну вот Вы и подставили меня - как я и предполагал!
Только что по системе ПС получил такое вот сообщение (сами знаете, от кого :) именно):

F-U-U-U-U-U!!!!!!!!!!! Позор!!!! Спалился, старый лицемер!!! Линух у него! Ага! Как же!!! Тот самый случай!!! Закоренелый виндовоз!!!!! Аппологет M$! Фанат Гейтса и Балмера! Ненавистник СПО!!! Всё Столлману раскажу!!! :lol:

Rosenfeld

А wine не катит? (=

Есть еще VirtualBox для виндов. И почему ненависник СПО? Вдруг благодаря пиратам это ПО у вас СПО.

P. S. А вообще сайты надо делать в Notepad++  (=

29-08-2011 15:25:20
nosync

И на негодючный сайт могут бяку подвесить.

И почему ненависник СПО? Вдруг благодаря пиратам это ПО у вас СПО.

Да это у нас наши личные шуточки... не обращайте внимания. :)

Выстоит без проблем если не лазить по гадючным сайтам, антивирус, по крайней мере, отключить можно если мешает. Фаервол лучше не отключать. :D

Мда-а ... :) :) :)

Фаерволл какой именно лучше не отключать? Встроенный виндовый? :)

Кстати, моя большая-большая практика показывает, что на хорошо зараженной (а сейчас все такие!) локальной сети, особенно в несколько сот машин, в расшаренные области в течение нескольких секунд, как мухи на мёд, садятся несколько специфичных сетевых вирусов.

Кроме всего прочего - а как Вы будете триппер с фэлш-носителей отгонять от компьютера с выключенным (ибо "мне он мешает") антивирусом? Мухобойкой? :) А почту как проверять? А HIPS-функции кто у Вас будет выполнять?

Rosenfeld пишет

Кстати, моя большая-большая практика показывает, что на хорошо зараженной (а сейчас все такие!) локальной сети, особенно в несколько сот машин, в расшаренные области в течение нескольких секунд, как мухи на мёд, садятся несколько специфичных сетевых вирусов.

Локальной сетью не пользуюсь :)
Моя большая практика говорит, что не заражаюсь. :)
Но Вы правы, это - не для идиотов, о которых выше вспоминалось...

Rosenfeld пишет

Кроме всего прочего - а как Вы будете триппер с фэлш-носителей отгонять от компьютера с выключенным (ибо "мне он мешает") антивирусом? Мухобойкой? :) А почту как проверять? А HIPS-функции кто у Вас будет выполнять?

триппер с флешек удаляю вручную отключив автозапуск.
почту по поп3 проверяю
HIPS-функции - что имеете ввиду?

Rosenfeld пишет

Мда-а ... :) :) :)

Фаерволл какой именно лучше не отключать? Встроенный виндовый? :)

Очень полезный обзор и сравнение фаерволов, правда, старый, но тем не менее. Особенно интересна заключительная часть. ;)

Локальной сетью не пользуюсь :)

Пользуетесь, да еще как! Интернет-то от провайдера "по проводу", то есть по витой паре получаете?
Не задумывались, что это единая локальная сеть, причем огромная?

триппер с флешек удаляю вручную отключив автозапуск.

Вы прямо-таки отважный человек! ... И что же (в свете того, что практически все "особо одаренные пользователи" обожают носить на флэшках и втыкать куда ни попадя, ВСЁ(!) своё добро, то есть тысячи(!) файлов: документы, графику, многочисленные дистрибутивы, крэки к ПО и т.п.) - так навскидку, "на глазок" и определяете, какой файл заражен, а какой нет?! Особенно в архивах дистрибутивов с большой степенью вложенности каталогов? Макровирусы тоже руками ловите? Да Вам цены нет! :)

почту по поп3 проверяю

Хороший и достойный ответ! :) Но я имел в виду немножко другое - а чем, каким именно ПО у Вас проверяются сами письма на вредоносное содержимое?

HIPS-функции - что имеете ввиду?

Если очень коротко, см. здесь: https://secure.wikimedia.org/wikipedia/ru/wiki/HIPS

Если поподробнее, то см. ниже. Учтите, что объяснять буду на очень упрощенном уровне - для первоклассников.

Представьте, что Вы ставите на компьютер любую программу.

Первое, что сделает HIPS - оповестит Вас о том, что происходит попытка запустить потенциально опасное содержимое (да еще и с администраторскими полномочиями). Тут же спросит о вашем выборе: разрешить (и запомнить решение), разрешить однократно, запретить, сверить с базой white-list через интернет.

Допустим, мы дали свое разрешение на запуск этого исполнимого файла дистрибутива. Тут же инсталлятор программы начнет распаковываться и активно писать свое содержимое в пользовательские и администраторские области: исполнимые файлы, библиотеки, базы данных, служебные файлы, а также неоднократно записывать необходимую информацию в реестр.

Практически на каждом этом шаге HIPS будет просто в голос кричать примерно следующее: "Слышь, мужик, файл ***.exe хочет приписаться в c:\WINDOWS!!! Разрешить или мож ты одумаешься?!" "... Библиотека ***.dll хочет записаться в каталог такой-то! Что будем делать?!" ... "Эй-эй, тут файл такой-то пытается внести изменения в реестр по такому-то адресу в такой-то ветке. Как думаешь, мужик, - стоит ему позволить или нет?!" (ну и так далее).

Любой вопрос будет требовать от вас вашего деятельного участия по методике, описанной выше: "ДА" (одноразово), "ДА" (и запомнить выбор), "НЕТ", либо "Дай-ка я сначала проверю - что это такое!" Предупреждаю, что в случае непонятной ситуации тупо нажать на излюбленный многими блондинками большой красный крестик в правом верхнем углу диалогового окна не получится - как правило, его там просто нет! :)

А дальше (когда инсталлятор завершает свою работу), происходят еще более интересные вещи.

Во-первых, современные производители ПО просто обожают таки, чтобы их софт приписал какой-нибудь тулбар в IE или любой другой браузер.

Во-вторых, современные производители ПО просто уверены, что стартовая страница пользователя в IE или любом другом браузере обязана(!) смениться на стартовую страницу их сайта.

В-третьих (читайте дальше внимательно!) - производители любят также, чтобы (по завершении инсталляции) инсталляционный файл незаметно для вас запустил бы веб-браузер и вы были бы "приятно удивлены", оказавшись на сайте этого производителя, где вам будет предложено (в лучшем случае) - ознакомиться с новостями или мануалом данного ПО, в среднем случае- оплатить это ПО, в худшем, если вы своими(!) руками только что установили на машине какую-либо вредоносную гадость - попадете на ресурс "penis enlargement". :)

Что произошло в этом конкретном случае - файл install.exe незаметно для вас "из-под себя" запустил браузер и получил управление над ним.

Во всех этих трех случаях HIPS ОБЯЗАН ПРЕДОТВРАТИТЬ ИХ. Третий вышеописанный случай ("невидимый" запуск одной программой другой или "прикинувшись" другой программой) - это и есть одна из основных задач HIPS.

На самом деле, я написал очень упрощенно. У HIPS есть масса интересных задач, но выглядит его работа всегда примерно одинаково:

скрытый текст
ris1.gif

Стало немножко понятнее, да? :)

Очень полезный обзор и сравнение фаерволов, правда, старый, но тем не менее. Особенно интересна заключительная часть. ;)

Надо же, сколько удовольствия Вы доставили мне ссылкой на данный материал. Давно я не читал такой устаревшей информации (аж 2004(!) года). Заодно вспомнил давно забытые мною названия устаревшего ПО, с которым я когда-то активно возился. Выводы автора тоже порадовали своей гениальностью! :)

Firewall нужно настраивать.

Любую(!) программу нужно настраивать - хоть текстовый блокнот, хоть браузер, хоть антивирус, хоть фаэрволл. Так что данная благоглупость вряд ли может быть каким-то особым откровением свыше, разве что для блондинок. Но мы же с Вами не такие? :)

После настройки Firewall и IDS нужно тестировать

Совершенно верно! Причем лучше это делать не при помощи одной-единственной самопальной и сделанной "на коленке" утилиты, а проводить комплексный анализ. Классикой в этой области де-факто считаются исследования, практически ежемесячно проводимые на сайте http://www.matousec.com/, туда Вас и направляю, дабы Вы ознакомились со свежими результатами такого тестирования: http://www.matousec.com/projects/proact … esults.php

Персональный Firewall уязвим перед вредоносными программами, работающими из контекста полезных.

Вывод из далекого 2004 г.!  Сейчас практически ВСЕ(!) современные антивирусы и фаэрволлы (а уж тем более - suit'ы, состоящие из первого и второго) - если это, конечно, не полный отстой, обладают такими функциями - см. немножко выше про HIPS.

Многие персональные Firewall видны как процессы операционной системы и могут быть остановлены вирусом.

Могут! Если пользователь - полный идиот, не озабоченный собственной безопасностью, поддержка которой состоит из одного-единственного "волшебного" средства, которое бы навсегда(!) спасло бы его от злобных вирусов и т.п., а НЕ является комплексной и многоуровневой - таки да... могут! :)

Вывод - за работой Firewall нужно следить

Странно, а я всю жизнь пребывал в уверенности, что когда ты едешь на машине, то смотреть на дорогу и на показания приборов вовсе необязательно! :)

Некоторые Firewall (например Kerio) допускают дистанционное управление - функцию дистанционного управления необходимо или отключить, или запаролить.

А я бы еще и собаку живую рядом посадил. Вообще-то - установка пароля на критичное ПО - это как зубы почистить утром и вечером. Но (с) "Мужики-то не знают!"

P.S. Чёрт! Совсем забыл об одной вкусной вещи - о том, как автор обзора отозвался о нативном фаэрволле, встроенном в Windows XP!!!

Internet Connection Firewall, ICF - встроенный брандмауэр Windows XP
Инсталляция и деинсталляция: Установка не требуется, является штатным средством XP. Включение производится в настройках сетевого адаптера. По умолчанию ICF работает в режиме максимальной безопасности.

Встроенное средство в XP - не требует установки и практически не требует настройки;
Обеспечивает надежную защиту от внешнего вторжения даже при отсутствии настроек

Общая оценка:
Отличное средство для защиты ПК в Интернет начального уровня.

Странно-странно. А вот у меня для пользователей виндов средством "начального уровня" является Online Armor (с его дико зверской политикой)... :)

А есть аналоги вашей сборки? Можно англоязычные.

Rosenfeld пишет

Локальной сетью не пользуюсь :)

Пользуетесь, да еще как! Интернет-то от провайдера "по проводу", то есть по витой паре получаете?
Не задумывались, что это единая локальная сеть, причем огромная?

Увы, "по воздуху", там, где я нахожусь, витой пары нет. :)

29-08-2011 22:28:48

Rosenfeld пишет

триппер с флешек удаляю вручную отключив автозапуск.

Вы прямо-таки отважный человек! ... И что же (в свете того, что практически все "особо одаренные пользователи" обожают носить на флэшках и втыкать куда ни попадя, ВСЁ(!) своё добро, то есть тысячи(!) файлов: документы, графику, многочисленные дистрибутивы, крэки к ПО и т.п.) - так навскидку, "на глазок" и определяете, какой файл заражен, а какой нет?! Особенно в архивах дистрибутивов с большой степенью вложенности каталогов? Макровирусы тоже руками ловите?

Мммм... В "случайные связи" с флешками "одаренных пользователей" не вступаю, "тысячи файлов" не переписываю и не запускаю, а авторан.инф, да, определяю и уничтожаю "на глазок". :D

Rosenfeld пишет

Да Вам цены нет! :)

Не вгоняйте меня "в краску", плиз. :lol:

29-08-2011 22:32:03

Rosenfeld пишет

почту по поп3 проверяю

Хороший и достойный ответ! :) Но я имел в виду немножко другое - а чем, каким именно ПО у Вас проверяются сами письма на вредоносное содержимое?

Как чем? Джмэйлом на сервере и "любимым" Тандэбэдом без отображения графики по умолчанию. :)

29-08-2011 22:40:01

Rosenfeld пишет

HIPS-функции - что имеете ввиду?

Если очень коротко, см. здесь: https://secure.wikimedia.org/wikipedia/ru/wiki/HIPS

Если поподробнее, то см. ниже. Учтите, что объяснять буду на очень упрощенном уровне - для первоклассников.

Спасибо. Именно на такой ликбез для меня чайника я и рассчитывал. :D

Rosenfeld пишет

Любой вопрос будет требовать от вас вашего деятельного участия по методике, описанной выше: "ДА" (одноразово), "ДА" (и запомнить выбор), "НЕТ", либо "Дай-ка я сначала проверю - что это такое!" Предупреждаю, что в случае непонятной ситуации тупо нажать на излюбленный многими блондинками большой красный крестик в правом верхнем углу диалогового окна не получится - как правило, его там просто нет! :)

"блондинки", имхо, любят всегда жать на "ОК", но это их проблемы :D

Да, одно время я следовал всем тем параноидальным "Дай-ка я сначала проверю - что это такое!" и, наверняка, научился благодаря этому "на глазок определять" многое.... потом заметил, что почти всегда мой "глазок" меня не подводит и также заметил, что опыта вроде бы как уже достаточно для "отлучения от сиськи", тогда и решил "рискнуть" без сиськи походить.... :D
С тех пор периодически, скажем раз в месяц или раз в 2 месяца ставлю фирмовый антивирь, фирмовый антируткит, фирмовый "анализер"... сканю и с "чувством глубокава удовлетворения" ;) обнаруживаю, что был паинькой и никакой заразы не подцепил. :D
Один раз только за несколько лет (вроде 3 года такой "политики") подцепил червяка, но вовремя его заметил/почувствовал и откатил свежий бекап системы, потерь почти не было, не считая некоторого времени на откат. Уточню, что было это на трехлетней  ИксПи. :)

29-08-2011 22:59:10

Rosenfeld пишет

Надо же, сколько удовольствия Вы доставили мне ссылкой на данный материал. Давно я не читал такой устаревшей информации (аж 2004(!) года). Заодно вспомнил давно забытые мною названия устаревшего ПО, с которым я когда-то активно возился. Выводы автора тоже порадовали своей гениальностью! :)

Не стоит благодарности. :) Автор того сайта и утилит, если не ошибаюсь, давно уже трудится в "лаборатории Касперского", лень сейчас искать инфу..

29-08-2011 23:15:41

Rosenfeld пишет

проводить комплексный анализ. Классикой в этой области де-факто считаются исследования, практически ежемесячно проводимые на сайте http://www.matousec.com/, туда Вас и направляю, дабы Вы ознакомились со свежими результатами такого тестирования: http://www.matousec.com/projects/proact … esults.php

Эксцелентный с того рейтинга Комодо, первое место по эксцелентности ;) форум : http://forums.comodo.com/10551086108810 … 983.0.html   :D

А есть аналоги вашей сборки? Можно англоязычные.

Я не в курсе.

Эксцелентный с того рейтинга Комодо, первое место по эксцелентности ;) форум.....

Не обратили случайно внимания, что такие темы типа "Этот плач у нас стоном зовется" можно обнаружить на любом форуме техподдержки, включая наш? Такие темы, как магнитом, притягивают всех страдальцев с кривыми руками и неумной головой...

А что делать ОБЫЧНЫМ пользователям, у которых по определению ВСЕГДА и ВСЁ работает? Тоже публично плакать в жилетку? ... Вряд ли :)

Допустим, у меня всю жизнь на всех машинах нормально работал и ФФ, начиная с ветки 0.х, а так же и весь другой софт? И что? ЧЯДНТ? :) И как мне дальше жить с этим - не знаю, право! :)

Что интересно, проблем с COMODO (либо OA Free) и прочим софтом не возникает также и на десятках машин, которые я ставил "под ключ" друзьям-коллегам и прочим. И что же - Вы искренне полагаете, что они из-за этого - в корне несчастные люди?).

P.S. Справдливости ради хочу сказать, что CIS целиком ставить не следует, ибо антивирус у них не очень хороший (AVG он и в подметки не годится). Для большинства пользователей пойдет "чистый" фаэрволл COMODO с проактивной защитой не на параноидальном уровне.

Rosenfeld

P.S. Вообще не знаю, что делать с cookies - дополнение CookieSafe по-прежнему не работает (вернее - ставится, но не реагирует на вызов интерфейса),

Откуда ставили? На странице оригинала это расширение более недоступно — удалено автором. Но осталась специально заточенная версия для Firefox 4, которая, если её очень попросить, будет работать и в Firefox 6. Во всяком случае, у меня сейчас эта версия пока более-менее работает.

скрытый текст

И что же (в свете того, что практически все "особо одаренные пользователи" обожают носить на флэшках и втыкать куда ни попадя, ВСЁ(!) своё добро, то есть тысячи(!) файлов: документы, графику, многочисленные дистрибутивы, крэки к ПО и т.п.) - так навскидку, "на глазок" и определяете, какой файл заражен, а какой нет?! Особенно в архивах дистрибутивов с большой степенью вложенности каталогов? Макровирусы тоже руками ловите?

…Есть и народные средства :)

Практически на каждом этом шаге HIPS будет просто в голос кричать примерно следующее: "Слышь, мужик, файл ***.exe хочет приписаться в c:\WINDOWS!!! Разрешить или мож ты одумаешься?!" "... Библиотека ***.dll хочет записаться в каталог такой-то! Что будем делать?!" ... "Эй-эй, тут файл такой-то пытается внести изменения в реестр по такому-то адресу в такой-то ветке. Как думаешь, мужик, - стоит ему позволить или нет?!" (ну и так далее).

Любой вопрос будет требовать от вас вашего деятельного участия по методике, описанной выше: "ДА" (одноразово), "ДА" (и запомнить выбор), "НЕТ", либо "Дай-ка я сначала проверю - что это такое!" Предупреждаю, что в случае непонятной ситуации тупо нажать на излюбленный многими блондинками большой красный крестик в правом верхнем углу диалогового окна не получится - как правило, его там просто нет! :)

О, да! Обожаю проактивную защиту современных антивирусов! Не пропустит ни одной программы, выскакивая каждые 15 секунд. «Вы уверены, что этому приложению можно доверять? Вы таки хорошо подумали? ;)» Сначала это подкупает, первый месяц чувствуешь себя прямо как под защитой ФСО, а потом ну так достаёт, что хочется уже это отключить, чтобы не доставало. Что пользователи обычно и делают.
И толку от такой защиты? :)

Rosenfeld пишет

Не обратили случайно внимания, что такие темы типа "Этот плач у нас стоном зовется" можно обнаружить на любом форуме техподдержки, включая наш? Такие темы, как магнитом, притягивают всех страдальцев с кривыми руками и неумной головой...

Если прочитать ту тему до конца, то можно узнать, что "плач" на самом деле оказался багом и был как-бы исправлен "по заявкам" тех "с кривыми руками"... Но исправление и баг не были объяснены окончательно там никем. :)

... И?

Сколько официальных багов, к примеру, заявлено / устранено у ФФ? ... У других прикладных программ?

Вы что именно хотели бы доказать-то? И, самое главное - кому именно? :)
Лично меня судьба офтопика и программ под него не волнует в принципе - я ими сам не пользуюсь.

Или что-то хотите взамен CIS / OA Free предложить - более надежное и проверенное? Тогда предлагайте, не стесняйтесь (но только с указанием причин и доводами) :)

P.S. Я прочитал вышеуказанную тему.

Детский лепет... Это не БАГ, а ложное срабатывание на убогую малоизвестную программу, написанную, очевидно, таким быдлокодом, что он ввел в недоумение не только софт, но и вызвал подозрение в том, что это вирус.

Что интересно - аналогичная проблема была у Касперского. И там, и там вылечилось обновлением баз данных:

В принципе KAV отписались также - В версии 2012 проблема решена.

Так что не разводите панику на ровном месте. :)

Хороший вывод сделал модератор тамошнего форума. Вы его внимательно читали? :)

Всё  это лишний раз подтверждает, - если неправильно работает CIS, ищите причину в программном обеспечении компьютера, начиная от вирусов и заканчивая конфликтом устройств... да и  "зверевскими" непонятными сборками.

P.P.S. Выглядит примерно как один наш форумный товарищ недавно нарыл кучу багов в Xubuntu  - не смог найти переключатель раскладки клавиатуры и обиделся, что там нет предустановленных проприетарных кодеков :) Читали наверное? ... Как-то он затих со своими дальнейшими разоблачениями... :)

Rosenfeld пишет

Вы что именно хотели бы доказать-то? И, самое главное - кому именно? :)
Лично меня судьба офтопика и программ под него не волнует в принципе - я ими сам не пользуюсь.

Или что-то хотите взамен CIS / OA Free предложить - более надежное и проверенное? Тогда предлагайте, не стесняйтесь (но только с указанием причин и доводами) :)

Разве это я "доказывал", а не вы? :blush:
Не волнует? Тогда зачем ссылку на "свежие рейтинги" приводили? :lol:
Меня тоже не волнует, в принципе давно не волнует, так как я "старый, больной и не помню" © ... . :cool:

З.Ы. Мне вот девушка одна, "антивирусная", нравится, только такие могут меня еще "взволновать" ;)

aea1ad25e7ea8fc44efa2ac03e60083b.jpg

"Из наших, из поляков, из славян..." ©


Rosenfeld пишет

Детский лепет... Это не БАГ, а ложное срабатывание на убогую малоизвестную программу, написанную, очевидно, таким быдлокодом, что он ввел в недоумение не только софт, но и вызвал подозрение в том, что это вирус.

Что интересно - аналогичная проблема была у Касперского. И там, и там вылечилось обновлением баз данных:

В принципе KAV отписались также - В версии 2012 проблема решена.

Так что не разводите панику на ровном месте. :)

Хороший вывод сделал модератор тамошнего форума. Вы его внимательно читали? :)

Да я читал внимательно. И никаких "паник" не развожу. :blush: Шедевр еще тот: "Наши лекарства лечат правильно, это у вас у всех болезни неправильные или вы неправильно таблэтки глотаете, нужно запивать морской водой, а вы пепси-колой запиваете", :lol: знакомый по@@изм по@@истических разработчиков. :rolleyes:

30-08-2011 11:51:04
MySh
+5 :D

Ясно. Немного троллим. Еще вопросы по теме есть?

Вопросов нет, есть ответы, раз, два, три. ;)

А.. да, есть вопрос. Хотел попробовать Вашу "параноид-сборку", но меня удручило то, что там Джава-скрипт, вроде, выключен. Будет ли в сборке работать Custom Buttons, а то я себе уже несколько кнопочек заимел и теперь уже жалко с ними расставаться?

nosync

На сайте сборки все подробно. Если конкретно, можете ставить, все включается.

Rosenfeld
http://habrahabr.ru/blogs/firefox/21631/

Там есть настройки dom которых нету в FAQ.

О сборке Rosenfox напечатали в компьютерной газете http://www.nestor.minsk.by

Имеется ввиду бумажный вариант.) В электронке статьи там нету, может позже поместят.

О сборке  напечатали в компьютерной газете

:beer:

Void Dragon а я уж было подумал тема ожила потому что  Rosenfox обновление допилил :lol:

Крошка Ру
Хорошобы он её допилил. А то я уже не знаю что еще навесить на мой.)

А когда обновление до 8 версии будет то?

Скорее всего выйдет 10-ка..вот только когда?

4 февраля 2012 г.
Вышла долгожданная новая сборка Rosenfox Portable, версия 10.0 «Megiddo» (ESR).

http://rosenfeld.mydisk.se

УЛУЧШЕНИЯ:

1. Базируется на текущей версии Firefox 10.0 ESR, обладающей статусом длительного срока поддержки и предназначенной для корпоративных пользователей. Обновления для этой версии FF будут выпускаться Mozilla.com (параллельно с основной веткой развития браузера, т.е версиями 11-16) в течение 1 года каждые 6 недель и будут включать в себя устранение серьёзных проблем безопасности и стабильности. Следующей версией Firefox со статусом длительного срока поддержки (ESR) станет Firefox 17.

2. Изменены дополнительные опции в about:config (см. раздел «Оптимизация»).
3. Добавлены новые дополнения, повышающие безопасность браузера и веб-сёрфинга (см. раздел «Компоненты»).
4. Значительно переработан и расширен раздел FAQ.
5. В связи с появлением нового функционала расширена описательная часть на главной странице.

ОБНОВЛЕНЫ:

6. Обновлены до текущих версий все установленные дополнения (см. раздел «Компоненты»).  Каждое снабжено описанием и ссылкой на AMO.

7. В связи с изменениями в интерфейсе и появлением новых дополнений переделаны все иллюстрации (см. раздел «Скриншоты»), их стало гораздо больше и они знакомят с функционалом практически всех дополнений.

ДОБАВЛЕНЫ:

+++ QuickDrag;
+++ Secure Sanitizer;
+++ AskForSanitize;
+++ BetterPrivacy;
+++ BrowserProtect;
+++ HTTPS-Everywhere;
+++ TrashMail.net;
+++ UAControl.

УДАЛЕНЫ:

Удален предустановленный «черный список» для Ad-Block Plus, основанный на общих выражениях из RuAdList - в связи с его полной бесполезностью: правила, прописанные там, не срабатывают на большинстве веб-страниц (что можно легко проследить по нулям на счетчиках срабатываний). Таким образом, подобный список является излишним и гипотетически может тормозить работу браузера.  В новой версии Ad-Block Plus также отключена предустановленная там подписка (она перегружена частными правилами). Таким образом  пользователю предлагается самому создавать для себя правила блокирования рекламы на отдельных сайтах.

Удалены (или заменены) несколько дополнений, несовместимых с 10-й версией браузера, либо малофункциональных:

ххх Master Password Timeout;
ххх CS Lite - пользователю предлагается самостоятельно разрешать cookies для отдельных сайтов;
ххх DownThemAll;
ххх Easy DragToGo - заменено на QuickDrag;
ххх Eraser - заменено на связку Secure Sanitizer + AskForSanitize;
ххх ImgLikeOpera;
ххх InfoLister;
ххх lolifox - Fierr MOD;
ххх MailCatch: Temporary Emails - заменено на TrashMail.net.

8. При необходимости (в целях контроля целостности файла и подтверждения его неизменности) теперь можно сверить его хэш-сумму (MD-5 или SHA-512) с приведенными ниже:

MD-5:

14F31A3AF71305A96A5BA349B21FEF48

SHA-512:

D58E99E7C628B8D89442D538F865AEC46BC
19A582B8FAE03A146714E2FDB5B20E847236
BD91418C8D9812F6597953AB2F72A18762D8
125E9A04494E50346FA85

9. Со стартовой страницы сайта - http://rosenfeld.mydisk.se - далее соединение перенаправляется и идет по защищенному HTTPS-каналу.

10. На базе Firefox 3.6.26 (завершающего ветку 3.6) - в связи с востребованностью многими пользователями именно этой версии из-за стабильности и малого потребления ресурсов - планируется сделать сборку  «Final Paranoia».

11. В текущую сборку  «Megiddo» (ESR) встроены такие средства, как:

- виртуальная клавиатура, позволяющая обезопасить пользователя от кейлоггеров (шпионских закладок) при наборе логинов-паролей и другой критичной информации;
- поиск информации по каналу, защищенному при помощи SSL, используя различные встроенные поисковые машины;
- шифрование веб-ссылок, хранящихся в пользовательских закладках;
- шифрование информации, находящейся в пользовательском блокноте, поддерживающем до десяти независимых страниц для хранения записей;
- средство блокирования сторонних попыток изменения стартовой страницы браузера или его поисковой системы;
- система генерирования и использования «одноразовых» анононимных почтовых ящиков, предназначенная для регистрации на веб-ресурсах;
- средство анонимизации UA (user-agent), то есть «имени» браузера на просматриваемых сайтах;
- средство оценки вредоносности / безопасности посещаемого сайта на основе данных из сети доверия Web of Trust;
- система генерирования криптостойких произвольных паролей для веб-ресурсов;
- система хранения, автоматического ввода и безопасного экспорта / импорта паролей для веб-ресурсов;
- анализ оценки защищенности шифрованных каналов связи;
- средство принудительного автошифрования канала связи (при наличии такой возможности) с различными сайтами.

12. При завершении сессии Rosenfox Portable будет автоматически удалять:

- журнал посещений (историю);
- журнал загрузок файлов;
-  журнал форм и поиска;
- cookies;
- LSO (cookies, связанные с флеш-технологиями);
- регистрационные данные;
- кеш браузера;
- сохраненные пароли к сайтам, почтовым ящикам, онлайн-магазинам и форумам;
- данные автономных веб-сайтов.

Уничтожение (именно уничтожение, а не простое удаление) данных, накапливаемых в результате веб-сёрфинга, будет осуществляться автоматически в момент выхода из браузера при помощи алгоритма DoD (стандарт Министерства обороны США) в 3 прохода затирания псевдорандомными данными.

Rosenfeld
с возвращением из Забании!:beer:

Тода раба! :)

okkamas_knife пишет

с возвращением из Забании!:beer:

Rosenfeld :lol: :beer:

04-02-2012 06:28:17

4 февраля 2012 г.
Вышла долгожданная новая сборка Rosenfox Portable, версия 10.0 «Megiddo» (ESR).

:beer:

Rosenfeld пишет

На базе Firefox 3.6.26 (завершающего ветку 3.6) - в связи с востребованностью многими пользователями именно этой версии из-за стабильности и малого потребления ресурсов

Вот вот!
Перешел я с Windows XP на Windows 7! Сразу решил поставить х64 версию так сказать на будущее! Но вот с Мозилой начались проблемы! MozBackup 1.5.1 перенес всю базу как положено! Но мозила стала зависать практически на любой странице интернета! помогал лишь диспетчер задач! Снес  10 мазилу поставил 3.6.26 поставил свою базу и в путь работает - правда зависания бывают но нитакие критичные -терпимо!

MozBackup 1.5.1 перенес всю базу как положено!

Я никогда не рекомендую использовать это средство!

Делая полную копию профиля, Вы, тем самым, переносите на свежую инсталляцию все свои старые проблемы, ошибки, обрывки данных, накопленных в процессе предыдущей работы. Экспортируйте из старого профиля лишь те данные, которые Вам действительно нужны - пароли, закладки, white / black-листы для разных дополнений (AdBlock+, Noscript, UAControl, Request Policy, RefControl и т.п.), сеансовые разрешения кукиз для отдельных сайтов, но не весь(!) профиль целиком.

«Megiddo»- весьма символичное название :).Кстати в новостях на оф.сайте написано специально-4 февраля 1012 года - вышла
версия Rosenfox 10.0 ESR
«Megiddo»?
Этакая сборка из прошлого :).

А HTTPS Finder где?

04-02-2012 14:36:32

Принудительное транслирование dns-запросов через прокси.

Полезно, например при работе с TOR, чтобы обойти обращения к DNS провайдера.

network.proxy.socks_remote_dns -> true

Отключение упреждающего чтения DNS

Эта опция позволяет Firefox запрашивать DNS для каждой ссылки на странице (на всякий случай, если вы решите её нажать).

network.dns.disablePrefetch поставить в true

Существует опция network.dns.disablePrefetchFromHTTPS по умолчанию она отключена (стоит в true).

Подробнее:
http://kb.mozillazine.org/Network.dns.disablePrefetch
https://developer.mozilla.org/.....ling_DNS_prefetching


Отключение предзагрузки ресурсов.

Если включена эта опция, ресурсы, помеченные rel="prefetch", браузер автоматически предзагружает и кэширует после окончания загрузки текущей страницы. Можно также отправить заголовок Link: <http://example.com>; rel=prefetch или сделать то же самое через meta-тег: <meta http-equiv="Link" content="<http://example.com>; rel=prefetch">

Рекомендуется отключить для предотвращения утечки трафика, также, возможно, имеется угроза атаки.
Источник http://habrahabr.ru/blogs/google/74123/.
Подробнее: http://kb.mozillazine.org/Network.prefetch-next

Значение false – отключение предзагрузки.

network.prefetch-next -> false

Упс, 2 опции проставляет дополнение.

Где?

http://forum.mozilla-russia.org/viewtop … 76#p531076

Где?

Rosenfeld
Рад видеть Вас на форуме. И рад, что Вы сделали обещанное (:

И стильчик бы https://forum.mozilla-russia.org/viewto … 54#p540454 ?

04-02-2012 15:06:44
Два дополнения таки оказались мне не известны.

+++ Secure Sanitizer;
+++ AskForSanitize;

Кстати в новостях на оф.сайте написано специально-4 февраля 1012 года - вышла версия Rosenfox 10.0 ESR

Насмешили... :)  В пятом часу утра доделывал, очевидно нажал не туда... Fixed.

А HTTPS Finder где?

Вот установленный аналог: HTTPS-Everywhere, совместно разработанное, кстати, организациями "The Tor Project" и "Electronic Frontier Foundation".

https://www.eff.org/https-everywhere

Пытается автоматически создать защищенное соединение с сайтом (если его сервер предполагает наличие такой возможности).

Принудительное транслирование dns-запросов через прокси.
Полезно, например при работе с TOR, чтобы обойти обращения к DNS провайдера.

network.proxy.socks_remote_dns -> true

А что - у всех конечных пользователей (тем более - в виндах!) :) установлены прокси-сервера, да еще и в связке с TOR?

Тем более, Вы просто не в курсе: если постоянно использовать TOR, как это делаю я, то автоматическим изменением этого параметра занимается TorButton. Так что не стоит - если конечный пользователь додумается себе установить TOR + TorButton + Polipo, то у него и так будет счастье, без ручного изменения этого параметра...

Где?

1.(Справка) Информацию о плагинах установленных в системе Firefox в том числе и портабельная версия
берёт из ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins
2. для того чтоб запретить цепляние плагинов из той ветки надо зайти в about:config
и там изменить следующие значения
plugin.scan.plid.all ставим в false
этим мы запрещаем сканирование той ветки, также есть некоторые плагины,
которые Firefox проверяет независимо от той ветки.

чтоб запретить ему подключение найденных выставляем минимально разрешенную версию в максимум вот так:

plugin.scan.Acrobat ставим в 999.0
plugin.scan.Quicktime ставим в 999.0
plugin.scan.SunJRE ставим в 999.0
plugin.scan.WindowsMediaPlayer ставим в 999.0

Как ни странно, но о plugin.scan.plid.all я не знал вообще. По одной простой причине: у меня НЕТ :) такой настройки. Вообще и в принципе, ибо [linux]

Кроме того, в разделе "Использование", п. 5:https://mydisk.se/rosenfeld/webpage/using.htm есть четкая рекомендация: отключить плагины самостоятельно. Я думаю, кому надо - тот разберется. Это проще, чем потом постоянно отвечать на вопросы: "а почему у меня не работает там-то?"

network.dns.disablePrefetch - true
network.prefetch-next - false

... Немного не понял: такие опции уже активированы, в чем проблема?

Рад видеть Вас на форуме. И рад, что Вы сделали обещанное (:

Спасибо!

И стильчик бы

cipherfox-1.png

Мне кажется - достаточного этого. Ну и со стилями, если честно, очень не хочется возиться.

Два дополнения таки оказались мне не известны.

    +++ Secure Sanitizer;
    +++ AskForSanitize;

Отличные дополнения. Только обратите внимание, что при их работе НЕЛЬЗЯ активировать системный чекбокс самого ФФ: "Очищать историю". Так необходимо!

Rosenfeld пишет

Вот установленный аналог: HTTPS-Everywhere

Насколько я понимаю это не аналог. В HTTPS-Everywhere список правил обновляется вместе с дополнением, с сервера дополнения. А https finder позволяет создавать свои правила и заносить их в HTTPS-Everywhere, который их и применяет. Т.е. https finder это дополнение для HTTPS-Everywhere.

Например у меня автоматически нашло https этого форума и добавило в правила, теперь все ссылки на этом форуме для меня https. Тоже можно делать и для других сайтов https, которых нету в списке HTTPS-Everywhere, причем делать буквально 2 кликами.

В HTTPS-Everywhere список правил обновляется вместе с дополнением, с сервера дополнения.

Да. Судя по всеу, это так.

Отлично! Значит рассмотрю вопрос о его включении в сборку. Спасибо, что подсказали.

А что - у всех конечных пользователей (тем более - в виндах!) :) установлены прокси-сервера, да еще и в связке с TOR?

Тем более, Вы просто не в курсе: если постоянно использовать TOR, как это делаю я, то автоматическим изменением этого параметра занимается TorButton. Так что не стоит - если конечный пользователь додумается себе установить TOR + TorButton + Polipo, то у него и так будет счастье, без ручного изменения этого параметра...

TorButton я у вас в сборке не вижу, а это будет полезно для всех сокс прокси, некоторые же https используют. Если фильтрация не жесткая, то простого https достаточно.

TorButton я у вас в сборке не вижу, а это будет полезно для всех сокс прокси, некоторые же https используют.

Нет-нет, Вы меня немножко не поняли. TorButton у меня в сборке нет намеренно, потому что я прекрасно отдаю себе отчет в том, что большинство из конечных пользователей не используют TOR (и, соответственно, если они попробуют ее (кнопку) активировать, то браузер откажется работать). И помимо прочего, у меня нет также уверенности, что они все поголовно используют прокси. Именно поэтому я и не стал менять этот параметр. Исхожу из следующего: если у пользователя хватит ума поставить себе TOR + Polipo + TorButton, то и настройка эта будет тогда меняться автоматически.

Rosenfeld
Но у пользователя может хватит ума вписать прокси https и тогда это полезно, а минусов я не вижу.

...у пользователя  может хватит ума...

Как там звали нашу всеобщую форумную любимицу? ... violleta кажется? Помните такую? (с ней еще мой друг Агасфер очень любил общаться и помогать)...

Rosenfeld
Неа, не помню, а вреда не будет.

Rosenfeld
Поясните, чем MailCatch: Temporary Emails хуже - TrashMail.net,  и чем он анонимен если тут регистрироваться еще на нем нужно, еще тот же 10 minutemail чем хуже?

Topgun
Вообще это дополнение ИМХО лишнее. Приватность - мифическая, таких 10 минутных мыл куча и пользование не через дополнение вполне удобно.

Поясните, чем MailCatch: Temporary Emails хуже - TrashMail.net,  и чем он анонимен если тут регистрироваться еще на нем нужно, еще тот же 10 minutemail чем хуже?

MailCatch: Temporary Emails не подерживается в 10-й версии ФФ (пока).

К TrashMail.net я отношусь слегка скептически по указанным Вами причинам и надеюсь вернуть все обратно, когда допилят поддержку версии у MailCatch. Это будет, скорее всего, в версии RF 10.0.1 ESR... Пока что я собираю отзывы, замечания и рекомендации на текущую сборку - и это хорошо, что они приходят, всем спасибо...

Так что моя настоятельная рекомендация - при работе с TrashMail.net использовать "бросовый" и обезличенный почтовый ящик.

Еще вопрос, почему именно выбран UA Сontrol а не User agent switcher какой нибудь? ,  так же хочу добавить что толку от него не много, например если зайти на тот же - whoer.net  с запрещенным jaba скриптом , то будет показывать только подмененный заголовок  User Agent, но стоит только разрешить скрипты - так ниже сразу появится строчка - с полным названием реальной вашей системы и браузера и всего остального.

Лучшая вещь на мой взгляд которая справлялась с этим недугом - https://addons.mozilla.org/en-US/firefox/addon/browsermasquerade/?src=search , возможна полная тонкая ручная настройка, помимо подмены User Agenta, так же заменяет Jaba заголовок, зайдя на сайт с разрешенным скриптом, можно не боятся что спалится твоя реальная система.  Только проблема в том, что автор данного плагина, положил на него болт, последнее обновление 2010г.

Еще вопрос, почему именно выбран UA Сontrol а не User agent switcher какой нибудь?

"Какой-нибудь" не нужен... UA Сontrol  же делает три вещи: либо ничего не отсылает, либо посылает идентификатор, который можно выбрать самостоятельно на http://www.useragentstring.com, либо отсылает реальные данные для доверенных сайтов (не рекомендовано).

но стоит только разрешить скрипты - так ниже сразу появится строчка - с полным названием реальной вашей системы и браузера и всего остального.

А кто же заставляет включать скрипты? Сёрфинг обязан(!) происходить при полностью запрещенных скриптах.

https://addons.mozilla.org/en-US/firefox/addon/browsermasquerade... последнее обновление 2010г.

Именно! Для ФФ 10+ я бы его использовать не рискнул. К тому же, дополнение сырое, и самим автором описаны проблемы:

1. One lies in switching/restoring the original-javascript-useragent. The current stable version of FireFox seems not act fast for that (Remark: For changing the JS-UA you have to change the prefs - there is no build-in native fast function for that - so far I know).

2. Some Websites/Webmails (e.g. GMX) use for their mail portal other(!) domains - hidden to the user - so that BM does send another UserAgent than desired. I still really try to figure out how I can handle this correctly - therefore you have to switch off sometimes BM.

3. Some of you wanted to have some default UAs (eg. IPhone etc.) to switch for. This take some time, 'cause I do BM not as main project.

Здравствуйте!

1. Скажите, почему в броузере не работают кнопки вперёд/назад и как их включить? (неудобно без них)

2. Отключение gif анимации как-то связано с улучшением безопастности, или просто так больше нравится?

Dim2
Если Вы эту версию используете, значит Вы параноик. Труъ-параноики нигде не логинятся. Если Вы где-то логинитесь, то Вы не TруЪ-параноик.

Dim2
Значит не все настроили.

Проблему с куками решил.

Но включить кнопку "Назад" так и не смог, гоголь в этом тоже не помог.
У вас она как и у меня не работает? Как её включить?


И ещё вопрос автору, обновление браузера как-то вредит сборке или нет?

При попытке использования поиска на wikipedia.org выдаёт следующее:

Scripts should use an informative User-Agent string with contact information, or they may be IP-blocked without notice.

Достаточно в UA указать всего лишь пробел.

Достаточно в UA указать всего лишь пробел.

Благодарю.

"... включить кнопку "Назад" так и не смог, гоголь в этом тоже не помог. У вас она как и у меня не работает? Как её включить? И ещё вопрос автору, обновление браузера как-то вредит сборке или нет?"

Перед тем как что-то спрашивать в этой теме, настоятельно рекомендую вначале проверять - не нахожусь ли я в очередной раз в бане (это видно по статусу), а затем уже писать. Кстати, на персональные сообщения, если пользователь забанен, отвечать так же нет возможности.

А теперь ответ. За отключение кнопок "Назад" - "Вперед" и "Обновить" отвечает параметр browser.sessionhistory.max_entries, который в сборке выставлен в ноль, соответственно, он "не помнит" ни текущую, ни предыдущую страницы. Так что это не баг, а фича. :)

Чтобы активизировать кнопки достаточно воспользоваться ПКМ - "Сбросить" (нативное значение = 50) или установить свое собственное.

Обновлять установленные дополнения - можно и нужно. По поводу целесообразности обновления portable-версий браузера на этом форуме неоднократно уже говорилось, в том числе - со слов Джона Халлера, автора portable-сборок на portableapps.com

Foundstone HTML5 Local Storage Explorer — позволяет управлять содержимым локального хранилища HTML5 (HTML5 Local Storage, DOM Storage) — просматривать, удалять, изменять. Это не флэш куки (LSO), а аналог обычных куков с расширенными возможностями.
https://addons.mozilla.org/en-US/firefo … al-storage

Прочитайте, пожалуйста, для чего именно предназначено данное дополнение. Для управления уже хранящимися данными.

Ну а ОСНОВНОЙ ПРИНЦИП Rosenfox Portable - НЕ хранить никаких данных: кэш, кукиз, настройки просмотра отдельных сайтов и т.п.

Вы отключили в about:config локальное хранилище?

Спрашивайте, пожалуйста, про конкретные параметры - так будет проще.

Есть вариант набираем about:permissions и смотрим там главное оффлайноввое хранилище (не уверен, что это оно).

И dom.storage.enabled

http://kb.mozillazine.org/Dom.storage.enabled

15-03-2012 20:58:49
Это те же куки только продвинутые. Не знаю как их используют сайты и будут ли без них работать.

Я вот всё смотрю на эту тему и никак не пойму, на кого рассчитана эта сборка?  Нормальному юзеру этот параноидальный геморр совершенно не нужен. А параноик по определению не будет пользовать эту, непонятно куда могущую стучать сборку… :sick:

1 замечание - п. 3.3

mserv
Да как Вы можете! Её же сам Розенфельд сделал!

Да нет, он просто не удержался, чтобы еще раз не нагадить... :)

P.S. Тигра, ну а если серьезно, то моих основных целей - две.

Первая - привлечь обычных пользователей к проблемам, связанным с безопасностью в сети.

Вторая - их информационная поддержка на тему как(!) это можно осуществить: показ вариантов затыкания дыр, методов снижения существующих угроз. Саму сборку конечно же вовсе не обязательно скачивать; а вот использовать предлагаемые комплексные подходы в том, что касается браузера - можно и нужно.

Mr.Rik, по поводу dom.storage.enabled сошлюсь на мнение SATtv'ы - владельца сайта по ИБ pgpru.com. Он считает, что:

Не видел пока ни одного сайта, требующего для корректной работы эту штуку. Есть подозрение, что DOM Storage останется таким же маргинальным инструментом для трекинга пользователей, как и flash-куки.

Лично я не обращал особого внимания на этот параметр, потому что у меня он автоматически переводится в false при использовании TorButton. Сама же настройка в сборке Rosenfox Portable стоит в положении "Предупреждать, если какая-то тварь хочет мне чего-то всунуть". Я считаю, что этого достаточно. Просто эта настройка неочевидная, вызывается из about:config и, случись какая-то реальная ситуация, требующая реального сохранения для обеспечения работоспособности с ресурсом, то я предоставляю самому пользователю решать: нужно ему это или нет.

Rosenfeld пишет

Да нет, он просто не удержался, чтобы еще раз не нагадить... :)

Я только высказал своё мнение, зачем же сразу хамить? Ну раз сам автор объявился, то внесу конструктивное предложение. Как известно каждая приличная сборка имеет свой логотип, а у вас почему-то его нет. Предлагаю объявить конкурс на лучший логотип для сборки  Rosenfox Portable. А помня любимую аватарку автора, предлагаю её как вариант.

скрытый текст
d64be2a45e83.jpg

... Ну да - ментально испражняться-то он может очень долго. Проверено.

Что фигово - форум окончательно оккупировали "кулхацкеры" и школота, чьих умственных способностей хватает исключительно на "взлом" чужого аккаунта "ФКонтахтике" у соседа по парте, "минусометы" и пачкание стен в чужих подъездах. Так что чуть выше - очень хороший пример.

Rosenfeld пишет

основных целей - две.
Первая - привлечь обычных пользователей к проблемам, связанным с безопасностью в сети.

Вторая - их информационная поддержка на тему как(!) это можно осуществить: показ вариантов затыкания дыр, методов снижения существующих угроз. Саму сборку конечно же вовсе не обязательно скачивать; а вот использовать предлагаемые комплексные подходы в том, что касается браузера - можно и нужно.

Если отбросить словесную шелуху, то получается, что главная цель сборки - комплексный подход к сбору информации простых юзеров, путём пересадки, как можно большего числа пользователей на свою сборку. Что достигается нагнетанием параноидальной истерики связанной с безопасностью в сети.  Ответ кто на это ведется, дан в п. 4 поста №1

Rosenfeld пишет

4) если вы — блондинка! :)

Опять бредит. Не буду повторяться.

Rosenfeld пишет

Опять бредит. Не буду повторяться.

Бредом является как раз ваша сборка. Вы же прекрасно понимаете, что основа безопасности, не пользоваться сомнительными, стучащими г. сборками.  Что и должно быть отражено в п. 1 поста №1, после слов

Rosenfeld пишет

1) если вы реально озабочены своей безопасностью в интернете...

Сборка показывает хороший пример. Я нашел её первой и вообще до сборки даже не задумывался об этой теме.

Rosenfeld

Лично я не обращал особого внимания на этот параметр, потому что у меня он автоматически переводится в false при использовании

по поводу dom.storage.enabled сошлюсь на мнение SATtv'ы

Есть дополнение MAFFIA Redirector, оно устанавливает такие куки без спроса и использует как временное хранилище. Но во первых это дополнение, а не сайт, во вторых - оно антицензор и вроде полезно.

Все бы ничего, но несколько раз, когда я заходил на сайт дополнений мозилы (не могу быть уверен) такие куки поставились без спроса.

Надо какой-то сайт для теста с такими куками.

Если уж на то пошло, то любая чужая (не сделанная самим) сборка потенциально может стучать куда-либо.

А любая сборка [firefox] вообще ИМХО фигня полная, ибо каждому нужен свой набор расширений, скриптов, кнопок и пр. Аналогично и со сборками [opera], разве что возможно те легче переделать под себя.

Смеюсь я над этими друзьями - у них "стучит" сама ОС, на которой они сидят, а они озабочены какой-то там "безопасностью".

Rosenfeld
А вы каким браузером пользуетесь?

17-03-2012 10:51:04

Смеюсь я над этими друзьями - у них "стучит" сама ОС, на

Это только предположение. XP пользуется очень много программистов и фактов слежки пока не замечено. При условии правильной настройки, конечно.

Чаще всего (повседневно) - вот этим вот:

скрытый текст
el-gui.png

el-dl.png

При правильных внутренних настройках (+TOR) обеспечивает такой же уровень анонимизации и безопасности, как и качественно настроенный ФФ с установленными дополнениями NoScript, RequestPolicy, RefControl, UAControl, CookieSafe, AdBlock+ и т.п.:

el-tor.png


Раньше часто сидел на w3m (ибо картинки я рассматривать не люблю, :) мне важен только текст), но в Elinks оказалось больше удобных настроек. Ну а по функционалу (что касаемо безопасности) w3m не уступает.

Это слишком. Кроме того браузер немного уникальный и отфильтровать из толпы легче (он же поддерживает скрипты?). Даже без скриптов все браузеры по разному поддерживают позиционирование и размеры элементов и так тоже можно пофильтрить (скорее всего).
Но главная причина неудобство, я например очень часто использую вкладки.

Mr.Rik пишет

Даже без скриптов все браузеры по разному поддерживают позиционирование и размеры элементов и так тоже можно пофильтрить

И как Вы это сделаете без скриптов?

Tiger.711
Может я не прав. Грубо говоря, например с помощью разных margin, float, inline, position, overflow и padding (комбинации их расположения и размеров) можно сделать так что каждому браузеру будет видима своя кнопка "отправить". Помнится на хабре был пример когда было четыре квадрата сложенные в квадрат. И в каждом браузере они отображались по разному.

Mr.Rik
Это я понял. Как Вы без скриптов отследите, что и как загрузилось?

Tiger.711
Так каждой кнопке свой index.php То есть придется кликнуть на кнопку, можно наверное подстроить кнопку под фон, чтобы казалось ссылкой. Да и так можно кликнуть.

Не выйдет у Вас без скриптов и юзерагента сделать уникальную кнопку для каждого браузера. Тогда уж лучше старый трюк с "установить для firefox" и "установить для chrome"

Tiger.711
Почему не выйдет? Кнопка в форме, каждая кнопка видна только своему браузеру. Каждой кнопке свой php файл со своим содержанием, добавляющим свои куки или перенаправляющий на свою страницу.

Можно еще попробовать использовать спец стили, например с -moz

Mr.Rik пишет

каждая кнопка видна только своему браузеру

Я ещё раз спрашиваю, как Вы это сделаете? Браузер отрисовывает все объекты на странице.

Tiger.711
Я же говорил выше, что это предположение.

Возможно с помощью -moz-linear-gradient http://htmlbook.ru/css/-moz-linear-gradient ?

Грубый пример. Ставим на страницу 3 кнопки. Две из них этим свойством подстраиваем под фон. То есть пользователь в Firefox видит только 1 кнопку на которую может нажать. То же в Хроме и Опера. Для каждого браузера видна только своя кнопка. А уже php можно делать все. :)

Пример(поправил):

скрытый текст

Выделить код

Код:

<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8">
  <title>Градиент</title>
  <style>
    body{
        background:#000000;
    }
    input{
        padding: 0px;
        margin: 0px;
        border:none;
    }
   #Opera, #Hrom {
        background: -moz-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
   #Opera, #Firefox{
        background: -webkit-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
   #Hrom, #Firefox{
        background: -o-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
  </style>
 </head>
 <body>
    <form action="index1.php" method="get">
        <input id="Hrom" type="submit" value="Hrom">
    </form>
    <form action="index2.php" method="get">
        <input id="Opera" type="submit" value="Opera">
    </form>
    <form action="index3.php" method="get">
        <input id="Firefox" type="submit" value="Firefox">
    </form>
 </body>
</html>

Это слишком.

Да ну, мне кажется, тут больше дело привычки.

Тут понимаете еще в чем дело, у меня вся(!) ОС, то есть со всеми демонами, службами и т.п. требует под себя всего 210-220 Мб RAM. И когда свежезапущенный Firefox (v. >> 3.6) без единой вкладки пожирает сразу 100 Мб, а при двух-трех открытых - как раз сравнивается по своим потребностям с самой ОС, то я считаю, что это ненормально. Замечу, что профиль у меня всегда свежий, а дополнений у меня стоит минимум, не больше 10.

Для справки: w3m занимает 2-5 Мб, Elinks - 10.

Кроме того браузер немного уникальный и отфильтровать из толпы легче

А по каким критериям будете отфильтровывать-то?

Что интересно, к примеру w3m это вообще не(!) браузер, а всего лишь дальнейшее развитиее линуксовой консольной команды less, преназначенной для "порционого", т.е. постраничного просмотра текстовых файлов.

(он же поддерживает скрипты?)

Нет. Посмотрите ниже на одну из иллюстраций. Я там показал, как Elinks обращается с "закрытыми" спойлерами. Он самостоятельно и автоматически отрисовывает их содержимое, "разворачивая" их.

скрытый текст
el-tabs.png

Открыто несколько табов (я их специально сделал незаметными и не кричащими по цвету) - это просто серая полоска сверху. Заодно см. на авторазворачивание спойлера.

el-tabs-1.png

Контекстное меню, открытое мышом на одной из ссылок.


ОСНОВНОЕ МЕНЮ:
скрытый текст
el-menu-1.png

el-menu-2.png

el-menu-3.png

el-menu-4.png

el-menu-5.png


ОПЦИИ:
скрытый текст
el-options.png

А здесь, на последней иллюстрации, скрываются сотни системных опций, свернутых в многуровневое дерево. Что еще очень(!) удобно - каждая опция хорошо описана: функционал + возможные значения; иногда даже слишком подробно. Молодцы разработчики - постарались!

Даже без скриптов все браузеры по разному поддерживают позиционирование и размеры элементов и так тоже можно пофильтрить (скорее всего).

Черт его знает - вот тут я разговор дальше не поддержу, ибо некомпетентен. Но мне кажется, что речь в самой обычной консоли не идет об "элементах" в привычном смысле - здесь все то, что смогло отрисоваться - это обычный текст.

Но главная причина неудобство, я например очень часто использую вкладки.

Вкладок - море! :) Смотрите на самую первую иллюстрацию под спойлером.

Я специально не поленился и заснял все меню, чтобы было представление о браузере. Но что мне больше всего нравится - просто дичайшее количество опций, вызываемых через псевдо-GUI. Сотни! Новичку даже руками конфиги править не надо.

И еще одно преимущество: в пользовательской области, то есть в ~/.elinks/elinks.conf записываются только(!) те изменения, которые произвел сам пользователь. Все остальное от него надежно защищено. Если быстро хочешь вернуть настройки к умолчальным - конфиг просто удаляется руками, а затем перевоссоздается при запуске браузера. Ну и еще удобно тем, что можно посмотреть именно на те изменения, которые вносил сам. Хотя и в псевдо-GUI они сразу же помечаются автоматически как "видоизменено".

А еще наличествует полноценное статусное меню внизу окна: отображает текущую страницу (ссылку), плюс (четырехпозиционно) - разные другие статусы, например "S" - установлено шифрованное соединение и т.п.

Mr.Rik
Если выделить всю страницу, то видно несколько кнопок. Надо их вплотную друг к другу ставить, а лучше на те же самые координаты. А так, да, убогий дизайн всё лечит. Однако в браузере Росенфельда такое не прокатит, там все видно будет (:

Rosenfeld
Спасибо за обзор, прикольно. Но в Firefox слишком много плюшек. И я даже боюсь представить во что превратится сложная очень и большая страница.

Tiger.711

Если выделить всю страницу, то видно несколько кнопок.

У меня почему-то не выделяет. ctrl + A тоже. А вы все страницы после захода выделяете?:)

Однако в браузере Росенфельда такое не прокатит, там все видно будет (:

Зато прокатит то, что таким браузером пользуются единицы. И если это не [firefox] [ie] [opera] [chrome] [safari], то выбор возможно сокращается даже больше.

Я просто поразмыслил вот над чем... В Firefox:

1. Скрипты у меня по умолчанию блокируются при помощи NoScript.
2. Cookies - запрещены (со смертью дополнения CookieSafe) внутренними средствами браузера.
3. Автоматические перенаправления (редиректы) запрещены RequestPolicy (равно как и подгрузка "сторонних" элементов на текущую страницу).
4. Рефереры отключаются (или отдаются фейковые) при помощи RefControl.
5. User Agent браузера обрабатывает UAControl: либо не отдается совсем, либо идет достоверный фейк, взятый со специального сайта.
6. Графическая реклама выключается Ad-Block'ом+.

7. Демоны TOR'a + Polipo всё равно запущены для всех прикладных приложений в системе

Таким образом, ВСЮ вышеперечисленную совокупность я могу заменить одним-единственным браузером, без(!) всяких дополнений, который в свежезапущенном виде будет потреблять не 100, а 10 Мб.

Есть какие-либо доводы держаться за ФФ, кроме аргументации "привычно"?

И я даже боюсь представить во что превратится сложная очень и большая страница.

Смотря как она сделана - если варварски (то есть нашим кулхацкером в MSWord), то будет мешанина. А так Elinks работает с таблицами (замечу: с правильными таблицами) и частично - с CSS. Скорее вот какая ситуация: сложная страница будет выглядеть непривычно (особенно из-за исчезновения графики) - то есть "потечет" верстка, но работать с нею будет можно.

Есть какие-либо доводы держаться за ФФ, кроме аргументации "привычно"?

Сложный дизайн страницы (css скоро будет везде, да и хорошие дизайнеры его тоже часто используют), флэш, проверка орфографии, сайты почти полностью построенные на скриптах (каптчи?), уникальность вашего аскетичного браузера тоже опасна.

Но кстати, меня этот момент в самом деле интересует: "уникальность" или отпечатки браузера. Я часто тестирую разные настраиваемые мною браузеры на специальных сайтах типа:

http://browserspy.dk
http://whoer.net/ext
http://www.ericgiguere.com/tools/http-h … iewer.html
http://tools-on.net/privacy.shtml
http://www.stilllistener.com/checkpoint1/index.shtml

- в том числе и консольные браузеры. Единственная проблема, что я всегда захожу на них со своими зверскими настройками и через TOR + Torbutton (плюс Polipo вырезает кое-какую информацию). Поэтому естественно, что у меня все чисто.

Как Вы думаете, в случае с консолью (без связки TOR+Polipo) - какие еще деаномизирующие признаки могут быть выявлены? Какие варианты угроз стоит рассматривать? Учитывая мое замечание выше о том, что по сути, при случае с w3m в интернет выходит не браузер, а... как бы это сказать по-русски... обычная команда для чтения текстовых файлов, введенная в самую обычную командную строку.

Rosenfeld
Точно не знаю. Но по логике. Ничем от браузера это не отличается. Заголовки там измененные или их минимум. Это наверное хуже чем просто Хром (такое поведение с IP редкость). Наиболее правильно - самый популярный браузер (ограничимся Firefox) и блокировка, только незаметная, скриптов. Тут можно назвать только TOR + Torbutton или Torbutton + цепочка прокси (настроено самим). Можно использовать NoScript, но придется изучить настройки, чтобы не блокировать лишнее. Блокировать скрипты полностью нельзя - странность. RequestPolicy однозначно деанонимизация - запроса нет - странность. Думать о подделке заголовков тоже можно забыть (юзер агента). Корпорации должны сесть на [firefox] 10 esr так что он как вариант использования вроде неплох. Обычные пользователи используют Флэш, так что если он не запустился при загрузке страницы - странность, многие все-таки сидят на трафике, так что видимо не большая.

Вывод: сидеть на [firefox] 10 с включенными скриптами и без блокировки RequestPolicy (вот тут момент, не знаю, полностью ли блокирует запрос или только не отображает? скорее всего полностью и я прав), использовать прокси (Tor или свое), флэш желательно не блокировать бы, но блокировать его надо (другого выхода нет).

Mr.Rik пишет

А вы все страницы после захода выделяете?

Я же не говорю, что надо это делать. Лично я, если увижу такую страницу, подумаю "какой убогий дизайн" и просто закрою её. Никакой паранойи, чисто эстетическое отвращение.
Однако признаю Вашу правоту, можно заставить систему выполнить вредоносный код таким образом.

Tiger.711
Та какой там дизайн? Я же для примера, можно сделать тоже самое, но красиво.

Mr.Rik
Я не буду третий раз повторять.

Tiger.711

скрытый текст
Звиняйте за непонятливость думал может не уловил смысл.

17-03-2012 21:35:10
Думаю логично для анонимности написать стиль под [firefox] обнуляющий все подобные свойства, все равно их сайты не используют. Достаточно взять "список css по браузерам".

Посмотрел я страницу https://developer.mozilla.org/Special:T … Extensions с такими спец свойствами. Там все в разброс и скриптом вытащить видимо не получится. Нужно чтобы кто-то копировал стили в виде

Выделить код

Код:

свойство : значение_по_умолчанию
Наприер:
-moz-user-modify : read-only

Или дал ссылку на страницу с структурированным описание.

Rosenfeld, зачем в сборке дополнение: Vacuum Places ? вы же писали где-то.. что - начиная с 4 или 7 версии Firefox сам умеет делать дефрагментацию.  И чем замените поисковик  Scroogle :) ?
Спасибо.

amin01

И чем замените поисковик  Scroogle :) ?

Можно, например, вот этим.

amin01 пишет

И чем замените поисковик  Scroogle :) ?

Офигеть .... всё таки завалили :rolleyes:  :dumb: :cry: .... правда я им не пользовался , но прискорненько :whistle: :angel:
Поисковик Scroogle вынужден закрыться

Для тех, кто хочет сохранить приватность поисковых запросов, можно порекомендовать другие анонимные поисковые системы: DuckDuckGo, Ixquick,Yippy, Ask Eraser, а также блокировать cookies, скрипты и рекламу программными средствами.

Че желающих повысить анонимность, поработав ручками нету? :dumb:
https://forum.mozilla-russia.org/viewto … 43#p552543

amin01, MySh, уже сделано - DuckDuckGo. Недельки три назад на него сам перешел. В новой версии Rosenfox Portable он появится обязательно, возможно и по умолчанию.

Что хорошо - выдает "чистые" сведения, то есть не подтасовывает их с учетом геолокации и отслеженных поисковых предпочтений (так мне показалось).

Насчет Vacuum Places... Здесь вопрос о-о-очень сложный. По моим наблюдениям, ФФ всё же не компрессирует свои БД самостоятельно, либо делает очень некачественно. Если у кого-то есть дополнительная информация или собственные исследования по этому поводу - рад был бы их услышать.

Rosenfeld пишет

Если у кого-то есть дополнительная информация или собственные исследования по этому поводу - рад был бы их услышать.

https://wiki.mozilla.org/Firefox/Projects/Places_Vacuum
https://bugzilla.mozilla.org/show_bug.cgi?id=512854

... мда. Спасибо.

Сдается мне, что я не наблюдаю физическое уменьшение БД, потому что и уменьшать особо нечего - Rosenfox априорно не хранит и не накапливает никакую фигню.

MySh
Можно, например, вот этим.

Спасибо!

Крошка Ру
Офигеть .... всё таки завалили

Ага, уже давно "Гугл! хочет всё про всех знать! :)

Rosenfeld
DuckDuckGo. Недельки три назад на него сам перешел. В новой версии Rosenfox Portable он появится обязательно, возможно и по умолчанию.

Логотип у него конечно своеобразный 8718c7f8e4a8f667fa67b8c2daf63f83.gif

Rosenfeld
Что хорошо - выдает "чистые" сведения, то есть не подтасовывает их с учетом геолокации и отслеженных поисковых предпочтений (так мне показалось).

Это плюс! :)

На самом деле я проверяю кошерность любого поискового сервера так: шлю поисковый запрос "Rosenfox Portable" и смотрю на выдачу. Если результатов много, (с) значит "хороший годный" :)

Rosenfeld,
что насчёт дополнения Perspectives как ещё одна мера безопасности стоит его ставить и вообще оно актуально на данный момент?

Если Вы доверяете службе "сетевых нотариусов" - используйте. Если нет - то не стоит. :)

(сайт networknotary был временно недоступен, не смог на них поближе посмотреть)

Но вот здесь есть описание: http://perspectives-project.org/

нотариусам не доверяем.
обвешал Firefox всякими блокираторами дополнениями,  как новогодняя ёлка, но вот  Здесь пишут что у меня всё плохо палят меня Ага
Signature
HTTP session
Browser window 1024 x 598 pixels (inner size)
Rosenfeld, что делать Анонимности нет?

1. TOR + Polipo + TORButton используете?

2. Я не ясновидящий, поэтому дайте список установленных дополнений (под спойлером).

3. Приведенный ресурс очень уж капризен и логику его создателей не поймешь.

Так, если запрещаешь отсылать UA браузера - пишет, что "всё плохо - вас легко опознать среди других пользователей". А если подсовываешь ему фэйковый UA с сайта http://www.useragentstring.com, то пишет, что еще все хуже.

То же самое, к примеру, происходит с отсылаемым реферером: если запрещаешь отсылку при помощи RefControl  - пишет, что "всё плохо - вас легко опознать среди других пользователей". А если подсовываешь ему  при помощи RefControl  фэйковый реферер, ссылающийся на корень просматриваемого сайта, то говорит: "Как все запущено! Установите(!)  RefControl!".

Язык локали и кодовая страница если не отсылаются - плохо! Отсылаются - еще хуже.

Короче, такая вот смешная ситуация. Сдается мне, что создатели сайта ратуют за "чистое" использование настроек TORButton, стоящих по умолчанию (т.е. без(!) использования других дополнений, повышающих анонимность)... и в то же время рекомендуют ставить и использовать другие дополнения. Когнитивный диссонанс однако! :) Общий смысл - включайте свои собственные мыслительные способности и определяйтесь - как и что правильно настроить в своих дополнениях.

P.S. Новая версия TORButton стала автоматически при включении  менять размер окна браузера, "урезая" его по ширине и, если не ошибаюсь - немного по высоте.


http://browserspy.dk - идите вот сюда и проверяйтесь хорошенько, потом анализируйте. Естественно, через TOR + Polipo + TORButton.

1. использую сборку obfsproxy так-как мой провайдер блокирует Tor..
2.может какое из дополнений выдаёт?

скрытый текст
Информация о моем Firefox
Расширения (включено: 30, отключено: 3; всего: 33)


3. Тест и правда какой-то странный... менял параметры в about:config intl.accept_languages, fakeReferrer, пишет бред всякий.  мне кажется, они рататуют за то чтобы использовали их JonDoFox browser

http://browserspy.dk - идите вот сюда и проверяйтесь хорошенько, потом анализируйте.

Спасибо! Хорошие тесты много информации выдают. чуть позже поближе посмотрю.

Язык локали и кодовая страница если не отсылаются - плохо! Отсылаются - еще хуже.

8718c7f8e4a8f667fa67b8c2daf63f83.gif

P.S меня в тесте ip-check больше всего пугает параметр  Signature

может какое из дополнений выдаёт?

Оптимальный тест - скачивайте чистый дистрибутив obfsproxy, а потом (не устанавливая никаких дополнений и не меняя никаких настроек TORButton) - проверяетесь еще раз на этом же сайте со включенным TOR'ом.

Кстати, хочу Вам сказать, что для обеспечения большей анонимности я настоятельно рекомендую Вам отказаться от всех "лишних" дополнений (особенно тех, кто работают с кэшем браузера!), а сам кэш и хранилище dom выставить в ноль (отключить).

Реально из дополнений, обеспечивающих большую степень анономизации и безопасности необходимо иметь:

Adblock Plus (опционально)
BrowserProtect (опционально)
HTTPS-Everywhere (опционально)

BetterPrivacy
NoScript
RefControl
RequestPolicy
Secure Sanitizer
UAControl
TORButton

Либо, как вариант - создайте себе новый профиль для неанонимной работы и уже там устанавливайте себе те дополнения, которые Вам нужны.

меня в тесте ip-check больше всего пугает параметр  Signature

Мои предположения:

Браузер оставляет на сайте некоторые уникальные данные, из которых можно вычислить хэш-сумму, то есть "отпечаток" именно этого браузера (с текущими настройками и дополнениями).

Вот здесь вот, во всплывающем окне показаны (сверху вниз) рекомендации владельцев сайта:

1) "чистый" отпечаток FF (уж не знаю право, как он генерируется) с настройками по умолчанию;
2) "чистый" отпечаток TORbrowser  с настройками по умолчанию (рекомендованными):

sign-1.png

То есть общая идея разработчиков сайта: привести отпечаток пользовательского браузера в соответствие с основной "безликой" массой браузеров по принципу "не выделяться".

Я прошел тест сначала с выключенным (неотправляемым на сайт) UA и получил такой отпечаток своего браузера:

sign-2.png

А затем я прошел тест, "замаскировав" UA под строку: Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US):

sign-3.png

Как видим, результаты отличаются всего лишь из-за изменения настроек одного-единственного дополнения.

На мой взгляд, в "отпечатке" браузера нет ничего страшного: он всего лишь свидетельствует, что в такое-то время пользователь анонимно (через TOR, не оставляя IP) зашел на такой-то сайт. Единственное что нужно делать, периодически менять какие-то незначительные настройки, допустим: а) "подделывать реферер" - б) "не отдавать реферер", иначе, в случае глобального наблюдения за Вашей деятельностью в интернете (с одинаковым отпечатком), можно гипотетически связать частоту посещений со временем, когда Вы находитесь в сети и т.п.

Если кто-то меня поправит по поводу сказанного - буду рад. Тема интересная.

Спасибо вам за ваши ответы.

Нашёл одну погрешность, дополнение Clear History при включенных куках после выхода из браузера их не удаляет (хотя галочка стоит), и после повторного включения браузера я могу заходить на форум под своим логином не вводя его повторно.
Это проблема самого дополнения?


PS- Поставил рядом старый Eraser 2.0, он всё удаляет хорошо.

дополнение Clear History при включенных куках после выхода из браузера их не удаляет

Это что за дополнение? Ну-ка найдите здесь и покажите мне его:

https://mydisk.se/rosenfeld/webpage/components.htm

Прошу прощения, дополнение называется AskForSanitize.

Снимите и выложите (под спойлер) скриншоты своих настроек, а именно вот этих:

скрытый текст
cookies-exeptions.png

(снимите оба окна)

ask-sanitize.png

secure-sanitazer.png


Далее ответьте на вопросы:

1. Как разрешаете кукиз - на сеанс или на постоянное хранение?
2. При включенной и правильно настроенной связке AskForSanitize + Secure Sanitizer - активирован или не(!) активирован чекбокс "Очищать историю при закрытии" во внутренних настройках самого ФФ? - см. рис. 1 сверху. (это очень важный вопрос).

скрытый текст
2zr_8.jpg

3sk_5.jpg

1cv_20.jpg


1. В настройках браузера разрешено "до закрытия Fierfox".
2. "Очищать историю при закрытии" в настройках браузера не активирован.
Правильная настройка связки AskForSanitize + Secure Sanitizer это как?

А теперь сравните иллюстрации №№ 2 и 3 в настройках Rosenfox Portable у себя и у меня. И посмотрите, чем они отличаются.

Даю подсказку:

1. Судя по всему, у Вас в результате каких-то экспериментов или неправильных действий Secure Sanitizer вообще не работает. Отключен или что-то еще. И функция удаления временных файлов, накапливающихся в результате веб-сёрфинга, передана обратно самому браузеру. То есть происходит удаление, а не уничтожение.

2. AskForSanitize у Вас настроен неправильно: он должен выдавать запрос на удаление перед выходом из браузера: чтобы Вы видели и были убеждены, при помощи какого способа уничтожаются временные данные.

3. Поскольку связка AskForSanitize + Secure Sanitizer в текущий момент у Вас не работает (настроена неправильно), а внутренняя настройка браузера "Очищать историю при закрытии" не активирована (см. по этому поводу п. 31 в FAQ - https://mydisk.se/rosenfeld/webpage/faq.htm), вполне логично предположить, что и накапливаемые данные в настоящее время у Вас НЕ УНИЧТОЖАЮТСЯ и даже НЕ УДАЛЯЮТСЯ.

Ищите, где ошиблись.

AskForSanitize работал и работает прекрасно, всегда перед закрытием удаляет всё отмеченное, только куки оставались почему-то...
Но вот буквально только что произошло чудо и он их тоже начал удалять, причём я не помню чтоб в настройках что-то менял!

Ps- В обновлённой версии AskForSanitize менюшка Wipe type куда-то исчезла:

скрытый текст
secure-sanitazer.png 1cv_20.jpg

AskForSanitize работал и работает прекрасно, всегда перед закрытием удаляет всё отмеченное

Я до Вас хочу донести вторично одну мысль, но чувствую, что Вы меня недопонимаете.

AskForSanitize НИЧЕГО НЕ УДАЛЯЕТ.

Он просто предупреждает пользователя об удалении или уничтожении файлов. А затем (если такая возможность имеется, как это сделано по умолчанию в Rosenfox Portable) - передает работу по уничтожению файлов дополнению Secure Sanitizer.

В обновлённой версии AskForSanitize менюшка Wipe type куда-то исчезла

"менюшка Wipe" к AskForSanitize никаким образом НЕ ОТНОСИТСЯ! Это настройки дополнения Secure Sanitizer, встраиваемые в стандартное окно выбора удаления временных файлов.

И на иллюстрации ниже изображено именно оно - т.е. стандартное окно удаления файлов от Firefox. А это значит, что никакого УНИЧТОЖЕНИЯ (не удаления, а именно "уничтожения") файлов у Вас не происходит:

1cv_20.jpg

Еще раз: ищите - где именно Вы ошиблись и что умудрились отключить.

Я ставлю чистый браузер и просто обновляю дополнения, после чего менюшка Wipe исчезает.
У вас после обновления дополнений она остаётся?

Да. Остается. Но я - на Линуксе, а как там в виндах складывается - не знаю.

Сделайте так:

1. Удалите AskForSanitize и Secure Sanitizer.
2. Перезагрузите браузер.
3. Посмотрите - не осталось ли обрывков от удаленных дополнений при помощи https://addons.mozilla.org/ru/firefox/a … es-cleaner. Если нужно - почистите и еще раз перезагрузите браузер.
4. Установите один Secure Sanitizer - возьмите его здесь: https://addons.mozilla.org/ru/firefox/a … sanitizer/
5. Перезагрузите браузер.
6. Зайдите в стандартные настройки ФФ, вкладка "Приватность". Активизируйте чекбокс "Очищать историю при закрытии...", а потом настройте необходимые параметры удаления, нажав на кнопку справа. Убедитесь, что в появившемся окне настроек удаления появились дополнительные опции, связанные с уничтожением файлов.

Должно выглядеть вот так:

скрытый текст
dod-3.png

P.S. При завершении сессии запроса на уничтожение временных данных НЕ будет. При выходе из браузера на несколько секунд будет возникать маленькое окно с прогресс-баром, свидетельствующее о работе дополнения.

P.P.S. Не разрешайте кукиз как "постоянные". Если добавляете руками исключения для них, выбирайте "хранить в течение сессии".

Rosenfeld
:offtopic:
links 2.6 уже протестировал?

Я сейчас на elinks.

Но за новость спасибо - обязательно протестирую!

Rosenfeld, может... стоит вообще тогда отказаться от таких расширений как: User Agent Switcher,
UAControl или еще рано?

скрытый текст
Подменять user agent на данный момент смысла нету из-за большого числа способов определить его. Например: скрыв или изменив с помощью уникальных стилей (они есть почти у каждого браузера) элементы страницы и заставив взаимодействовать пользователя с другими. Выход — выбрать один из самых используемых браузеров.

(разместить три кнопки, скрыть две из них уникальным стилем, нажатие на нескрытую будет означать наличие такого стиля, а следовательно и браузера)
Пример:

Выделить код

Код:

#Opera, #Firefox{
        background: -webkit-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
   #Chrome, #Firefox{
        background: -o-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
  </style>
 </head>
 <body>
    <form action="index1.php" method="get">
        <input id="Chrome" type="submit" value="Chrome">
    </form>
    <form action="index2.php" method="get">
        <input id="Opera" type="submit" value="Opera">
    </form>
    <form action="index3.php" method="get">
        <input id="Firefox" type="submit" value="Firefox">
    </form>
 </body>
</html>

Rosenfeld пишет

6. Зайдите в стандартные настройки ФФ, вкладка "Приватность". Активизируйте чекбокс "Очищать историю при закрытии...", а потом настройте необходимые параметры удаления, нажав на кнопку справа. Убедитесь, что в появившемся окне настроек удаления появились дополнительные опции, связанные с уничтожением файлов.

Должно выглядеть вот так:

скрытый текст
dod-3.png

Да, так оно у меня и выглядит.
Опции связанные с уничтожением (Wipe type) присутствуют.
(Пункты 1-5 не выполнял)

скрытый текст
ff0.jpg

P.S. При завершении сессии запроса на уничтожение временных данных НЕ будет. При выходе из браузера на несколько секунд будет возникать маленькое окно с прогресс-баром, свидетельствующее о работе дополнения.

После того как поставил галочку на "Очищать историю при закрытии" оно так и происходит.
Когда ставил галку вылезло окно говорящее что-то вроде "эта настройка отменяет опцию дополнения AskForSanitize"
И действительно, галочка напротив "Ask for sintize on shutdown" там исчезла.

1.

Да, так оно у меня и выглядит.
Опции связанные с уничтожением (Wipe type) присутствуют.

Как(?) это утверждение сопоставить вот с этим:

Я ставлю чистый браузер и просто обновляю дополнения, после чего менюшка Wipe исчезает.

2.

может... стоит вообще тогда отказаться от таких расширений как: User Agent Switcher, UAControl или еще рано?

Подменять user agent на данный момент смысла нету из-за большого числа способов определить его. Например: скрыв или изменив с помощью уникальных стилей (они есть почти у каждого браузера) элементы страницы и заставив взаимодействовать пользователя с другими. Выход — выбрать один из самых используемых браузеров.

(разместить три кнопки, скрыть две из них уникальным стилем, нажатие на нескрытую будет означать наличие такого стиля, а следовательно и браузера)

Пример: (...)

Паниковать рано. Вот смотрите: на настоящий момент в мире существуют, скажем так, несколько "основных" браузеров - Опера, ИЕ, ФФ, Хром-Хромиум, плюс - экзотические, но достаточно распространенные браузеры под Линукс. Трудно представить себе сайт, который с одной-единственной целью - определить чей-то UA - стал бы извращаться до такой степени, чтобы прописывал на одной(!) страницы разные элементы под все существующие браузеры. Так что здесь, скорее, рассматривается чисто теоретическая ситуация.

К тому же, в моем случае, случись мне для обычного "текстового" браузинга использовать w3m / elinks (что я обычно и делаю), такие уловки, как описанные в примере, не грозят - все они будут видны как на ладони.

И еще: как присутствующие знают, я рекомендую всем присутствующим (и сам же использую свои рекомендации) работать через TOR. От того, что владельцы сайта все-таки определят, что к ним кто-то зашел через браузер N, если этот "кто-то" пришел к ним через три промежуточных сервера TOR, последнему особо ни холодно, ни жарко.

... Кстати, дополнение TORButton, установленное в ФФ (при отсутствии  User Agent Switcher, UAControl) само маскирует браузер под ИЕ и винду.

Если использовать именно UAControl и подобные, то не обязательно брать все браузеры. Я бы взял последнюю версию [firefox] [opera] [chrome] [chromium] [safari] [ie]. Плюс стабильные ветки, если есть. Сейчас пошла мода ставить авто обновление. Так что пользователь всегда на новой версии обычно. А если не обычная, то в категорию "подозрительные" и усилить наблюдение.

Rosenfeld пишет

Да, так оно у меня и выглядит.
Опции связанные с уничтожением (Wipe type) присутствуют.

Как(?) это утверждение сопоставить вот с этим:

Я ставлю чистый браузер и просто обновляю дополнения, после чего менюшка Wipe исчезает.

Ну так на скриншотах всё обозначено, при закрытии браузера и в окошке вызванном AskForSanitize она отсутствует.
А в параметрах очищения истории при закрытии браузера присутствует.

скрытый текст
1cv_20.jpg
ff0.jpg

P.P.S. Не разрешайте кукиз как "постоянные". Если добавляете руками исключения для них, выбирайте "хранить в течение сессии".

После закрытия браузера и уничтожения всей информации, вот эти исключения вписанные вручную тоже удаляются.

Я уже перечислил, что именно Вам надо сделать. Целых шесть(!) пунктов.
Хотите, чтобы все было нормально - выполните их последовательно.

После закрытия браузера и уничтожения всей информации, вот эти исключения вписанные вручную тоже удаляются.

Потому что надо чуть-чуть самостоятельно размышлять на тему: "что именно мне нужно удалить, а что оставить?". За удаление исключений, связанных с хранением кукиз, отвечает параметр "Настройки очистки истории" - "Настройки сайтов".

Rosenfeld  что скажете  на счет замены TrashMail на это - https://addons.mozilla.org/en-US/firefox/addon/bloody-vikings/?src=search мне кажется оно куда лучше.



C Everywhere   не очень удобно, постояно нужно лезть в профиль FF и от туда в ручную добавлять  сайты которых нету в списке,   альтернатива https://addons.mozilla.org/en-US/firefox/addon/sslguard/?src=search и  это автоматически проверяет сайт на HTTPS соединение- https://addons.mozilla.org/en-US/firefox/addon/https-finder/?src=search

Topgun
[firefox] стучится по https при соединении. Таких пользователей не много, так что это можно рассматривать как флаг с надписью "я параноик".

что скажете  на счет замены TrashMail на это

Ничего пока не скажу. надо пробовать. За подсказку спасибо.

Таких пользователей не много, так что это можно рассматривать как флаг с надписью "я параноик".

Любая из запретительных настроек: запрет приема кукиз, запрет отдачи рефереров, перенаправлений, UA, выполнения скриптов и т.п. может привлечь внимание. Но это не значит, что происходит деанонимизация пользователя, который пришел на сайт через TOR. ... Ну пришел и пришел - дальше, если хотят, пусть ищут... :)

Чем будет больший удельный вес таких пользователей уделяющих внимание своей безопасности и анонимности), тем лучше. Либо пока обеспечением качественных запретительных политик "из коробки" не озаботятся сами производители браузеров. Я уже приводил пример: консольный Elinks при необременительной правильной внутренней настройке может то, что ФФ доступно лишь во взаимодействии с десятком запретительных дополнений. Последнее - неправильно. Но производители ФФ озабочены не тем, чтобы обеспечить дополнительную безопасность пользователям, а чтобы встроить рюшечки для миллионов хомячков и выдать их за "новую инновационную версию браузера". Это неправильно вдвойне.

http://forum.mozilla-russia.org/viewtopic.php?pid=559699#p559699

скрытый текст
Re, - кнопка Back "Назад" и "Вперёд"
browser.sessionhistory.max_entries 3
(https://forum.mozilla-russia.org/viewtopic.php?id=36226, поиск по слову "назад", "ширина")

Re, - где plugin-container.exe?
сам добавил несколько дополнений:
Инструменты-Дополнения:
DownloadHelper
DownThemAll!
DownThemAll! AntiContainer
DownThemAll! Scheduler
Greasemonkey
iMacros for Firefox
Search Selected
HTTPS Finder
Поиск по сайту (не работает)
ВКонтакте.ру Downloader (нужно, друзьям, знакомым)

Инструменты-Дополнения-Плагины:
Shockwave Flash 11.1 (был и при первом запуске, оставил)
Silverlight Plug-In         (был и при первом запуске, удалил)
Windows Presentation Foundation 3.5 (был и при первом запуске, удалил)
Microsoft NET Framework Assistant       (был и при первом запуске, удалил)

Думал, он/она/оно plugin-container.exe при запуске браузера сразу запускается, а он запускается по необходимости
Вот скачиваю видео с youtube.com: Path: firefox.exe->plugin-container.exe


- Что значит Отключить (удалить) поддержку плагинов MS DRM (остальное MS .NET, JAVА понятно)

- кнопка Back "Назад" и "Вперёд"- не активна (с чистой установки), что представляет определённую проблему.

Невнимательно читаете, т.к. ответ содержится в текущей теме. Воспользуйтесь, пожалуйста, поиском.

- где plugin-container.exe?

А Вы в курсе - где и зачем он нужен, а также когда он появляется? Если нет - найдите и прочитайте соответствующую тему на форуме.

plugin-container.exe обслуживает установленные в браузере плагины. А где Вы их в RF нашли? Их там нет. Не предустановлены.

Дайте линк нужных сайтов посвященных безопасности в сети по данной, смежной тематике

pgpru.com - единственный компетентный ресурс на все русскоязычном пространстве.

TorProject уведомляет своих пользователей об обнаружении критической уязвимости в TorBrowser.

В текущей версии сайты, использующие технологию веб-сокетов, приводят к срабатыванию кода в браузере Firefox, обходящего настройки тор-DNS. В связи с этим DNS-запросы идут в соответствии с настройками на компьютере пользователя, и имена просматриваемых им сайтов становятся видны его провайдеру, используемому им DNS-серверу и любому промежуточному узлу между ними.

До выхода исправленной версии TorBrowser предлагается временное решение:

Набрать about:config в адресной строке браузера. Нажать Enter.
Набрать websocket в поисковом окне.
Двойным щелчком изменить состояние поля network.websocket.enabled. После этого оно должно показывать false в столбце Value.

https://www.pgpru.com/novosti/2012/krit … zovatelejj

А вдруг эта штука и на обычный прокси влияет? Кто исправит, если там нету TorButton?

11.Отключение Battery API

Позволяет отслеживать состояние батареи и тем самым получать информацию. В Firefox 10 опция отключена по умолчанию (стоит в false), начиная с Firefox 11 опция включена по умолчанию.

dom.battery.enabled поставить в false

В текущей версии сайты, использующие технологию веб-сокетов, приводят к срабатыванию кода в браузере Firefox, обходящего настройки тор-DNS. В связи с этим DNS-запросы идут в соответствии с настройками на компьютере пользователя, и имена просматриваемых им сайтов становятся видны его провайдеру, используемому им DNS-серверу и любому промежуточному узлу между ними.

Чем больше появляется новых возможностей и фич, тем больше становится уязвимостей, это и так всем понятно.

web-socket.png

Протестировать свой браузер можно здесь: http://jimbergman.net/websocket-web-browser-test/

Что фигово, отключить поддержку веб-сокет МоФо обещало еще во времена версии 4 (правда это было связано с другой уязвимостью):

В конце ноября 2010 Adam Barth опубликовал результаты исследования надежности используемого протокола. По его результатам выяснилось, что в случае использования прозрачных прокси-серверов, возможна подмена кеша передаваемых данных с тем, что пользователи вместо реальных данных будут получать версию данных от злоумышленника. Проблема оказалась достаточно серьёзной для того, чтобы разработчики Firefox и Opera объявили о том, что в будущих версиях их браузеров поддержка веб-сокетов будет по умолчанию отключена вплоть до устранения проблемы небезопасности данного протокола (хотя осталась возможность их включить).

Об этом см. также: http://www.opennet.ru/opennews/art.shtml?num=28944

Короче говоря - ... то ли не сделали, то ли успокоились.

Одним словом (и я неоднократно об этом говорил), мой личный выбор - w3m / elinks. Уж они-то точно веб-сокет не поддерживают! :)

P.S. Интересно также понаблюдать за развитием обсуждения здесь: https://www.pgpru.com/novosti/2012/krit … 1#comments

Rosenfeld,

так понимаю уязвимость обходит эту надстройку
Принудительное транслирование dns-запросов через прокси
network.proxy.socks_remote_dns

???

Итог - можно не беспокоится, временное решение:  network.websocket.enabled закрывает дыру?

так понимаю уязвимость обходит эту надстройку
    Принудительное транслирование dns-запросов через прокси
    network.proxy.socks_remote_dns

???

Итог - можно не беспокоится, временное решение:  network.websocket.enabled закрывает дыру?

Отказываюсь логически понимать приведенную цитату. Кроме того - я не знаком с ее источником.

А так же - я катастрофически не понимаю все эти "???".

Учите русский язык и пробуйте излагать свои мысли так, чтобы они были доступны окружающим. Если, конечно, хотите получить от них (от окружающих) вменяемый ответ.

Отказываюсь логически понимать приведенную цитату. Кроме того - я не знаком с ее источником.

Источник: на том-же ресурсе что вы советовали посетить Здесь и Здесь

А так же - я катастрофически не понимаю все эти "???".

Об это подробнее здесь http://snipurl.com/23d8qpm

Учите русский язык и пробуйте излагать свои мысли так, чтобы они были доступны окружающим. Если, конечно, хотите получить от них (от окружающих) вменяемый ответ.

Нет времени заниматься такой ерундой,  да и  ответа не требую особо... его уже дали по приведенной вами же ссылке. Мне просто хотелось услышать мнение «капитана паранойа» по этой теме :)

—     unknown (05/05/2012 10:22, исправлен 05/05/2012 10:28)   профиль/связь   <#>
комментариев: 5061   документов: 359   редакций: 2656
отпечаток ключа:  ...9153691B80585959
>А пофиксили TorButton или правили исходники?

wwwИсходники файрфокса. Без патченного файрфокса TorButton бесполезен, он принципиально и не мог закрыть эту дыру. Будет ли сама Mozilla принимать этот патч в апстрим — сомнительно, так что проджекту придёться пока эту фичу поддерживать в своём торбраузере самостоятельно. Как и множество других.

Это ответ и на вопрос в начале темы:
>Это влияет на обычный прокси, без TorButton?

использование непатченного FF с прокси (как раньше было для privoxy/polipo) неактуально по причине этого и wwwпотенциальных аналогичных багов.

https://www.pgpru.com/novosti/2012/krit … 1#comments

Rosenfeld.Скажите пожалуста,когда выйдет ваша новая сборка Rosenfox Portable?и как в нем активировать кнопку обновления страницы,и кнопки вперед назад для сайта?

DooME7

Что значит Отключить (удалить) поддержку плагинов MS DRM

Дружище, скажите - Вы умеете самостоятельно искать в хоть что-нибудь в интернете? ... MS DRM никаким образом не относится ни к Firefox, ни к RF - это Ваша винда его туда сажает в браузер. Поэтому у меня и нет особого желания отвечать на сторонние вопросы, которые к текущей теме не имеют ни малейшего отношения.... Попробуйте самостоятельно воспользоваться яндексом с ключевыми словами поиска "MS DRM" - найдете много интересного. Допустим вот это: http://lurkmore.to/DRM

Думал, он (plugin-container.exe) при запуске браузера сразу запускается, а он запускается по необходимости

Да. Я на это и пытался обратить выше Ваше внимание фразой: "А Вы в курсе - где и зачем он нужен, а также когда он появляется?" (ну, единственное что - мог бы точнее выразиться: "запускается".

alexx-alexx

Скажите пожалуста,когда выйдет ваша новая сборка Rosenfox Portable?

Текущая версия - 10.0 «Megiddo» ESR (4 февраля 2012 год). Следующая версия будет также основана на Firefox ESR, а это значит, что придется ждать версии 17 (+ 0.0.1) ESR.

Единственное что могу обещать из нового (старого) - это сделать дополнительную сборку, основанную на версии 3.6.28 - для всех многочисленных любителей этой замечательной ветки 3.6.х.х. В сборке будет минимальное число дополнений - только те, которые действительно необходимы более всех для обеспечения безопасности и анонимности.

и как в нем активировать кнопку обновления страницы,и кнопки вперед назад для сайта?

Я уже отвечал об этом в текущей теме. И перед Вами тоже кто-то спрашивал только что, в сообщении № 412. Дабы постоянно не повторяться, пожалуйста, воспользуйтесь поиском по теме.

всем доброго дня!
вчера установил Rosenfox Portable.все отлично!..но вот почему то на https://accounts.google.com/ не работает kaspersky password manager(он не активирует аккаунт) так как на другие сайты все нормально...
что можете посоветовать?в чем может быть причина?

Понятия не имею.

Я 1) не разрабатывал ПО для Касперского, 2) никогда не рекомендовал его к использованию и 3) никоим образом не включал его в состав Rosenfox Portable.

Rosenfeld пишет

никогда не рекомендовал его к использованию

можно узнать почему ?
Хотя я догадываюсь :D

alexx-alexx
А мне паролехранилки Firefox хватает.

aleks_123 пишет
Rosenfeld пишет

никогда не рекомендовал его к использованию

можно узнать почему ?
Хотя я догадываюсь :D

так просветите и других тоже!:)

так и никто не сможет мне помочь?

Rosenfox, во первых, позвольте сказать Вам большое человеческое спасибо за Вашу сборку и за все, что Вы делаете в плане просвещения профанов:)
Мой интерес к безопасности начался именно с Вашей сборки, я ее загрузила на флешку и всласть погоняла, кое-какие аддоны там были мне не нужны (работа с вкладками и т.д.), поэтому я стала делать свою сборку, но за основу взяла именно Ваши настройки.
Я прочитала все комменты здесь очень внимательно и могу сказать: врут те, кто пишет, что с такими настройками "невозможно" работать в инете. Очень даже возможно и удобно. Чисто психологическое неудобство у меня было первую неделю, а потом какие-то действия "разрешать/не разрешать" стали "на автомате".
Сейчас я, наоборот, испытываю гадливое ощущение, когда вижу, как работают в "тырнете" мои друзья: все в рекламных панельках, все разрешено по умолчанию, включая запуск любых скриптов.
Ну и...переустанавливали свою родную винду они за последний год минимум 2 раза.
Впрочем, и от самой винды у меня ощущение столь же гадливое.
Могу Вам сказать: огромное большинство людей Вы не перевоспитаете. Вызывать компУтерщика вирусы чистить и винду переустанавливать для людей проще, чем сделать хоть что-то для своей безопасности. Факт.

Маленькая поправочка... Не "Rosenfox", Розенфельд меня зовут. :) А "Rosenfox" - название сборки...

За остальное - спасибо, пользуйтесь. Ненужные лично Вам дополнения удаляйте, добавляйте свои. Главное - изучайте их настройки и принцип действия. И задумайтесь о переходе на Линукс.

Elaine Evans пишет

Rosenfox, во первых, позвольте сказать Вам большое человеческое спасибо за Вашу сборку и за все, что Вы делаете в плане просвещения профанов:)
Мой интерес к безопасности начался именно с Вашей сборки, я ее загрузила на флешку и всласть погоняла, кое-какие аддоны там были мне не нужны (работа с вкладками и т.д.), поэтому я стала делать свою сборку, но за основу взяла именно Ваши настройки.
Я прочитала все комменты здесь очень внимательно и могу сказать: врут те, кто пишет, что с такими настройками "невозможно" работать в инете. Очень даже возможно и удобно. Чисто психологическое неудобство у меня было первую неделю, а потом какие-то действия "разрешать/не разрешать" стали "на автомате".
Сейчас я, наоборот, испытываю гадливое ощущение, когда вижу, как работают в "тырнете" мои друзья: все в рекламных панельках, все разрешено по умолчанию, включая запуск любых скриптов.
Ну и...переустанавливали свою родную винду они за последний год минимум 2 раза.
Впрочем, и от самой винды у меня ощущение столь же гадливое.
Могу Вам сказать: огромное большинство людей Вы не перевоспитаете. Вызывать компУтерщика вирусы чистить и винду переустанавливать для людей проще, чем сделать хоть что-то для своей безопасности. Факт.

присоединяюсь к вышесказанному!:)
спасибо вам Rosenfeld!

Rosenfeld пишет

И задумайтесь о переходе на Линукс.

Какой можете дистрибутив посоветовать?

На этот вопрос традиционно принято отвечать: "Тот, который установлен у вашего личного компьютерного гуру".

Rosenfeld пишет

На этот вопрос традиционно принято отвечать: "Тот, который установлен у вашего личного компьютерного гуру".

Понятно.
По ходу на этот вопрос вообще принято ни как не отвечать.
Разберусь сам.

Разберусь сам.

Абсолютно правильно. Нужно, чтобы выбранный дистрибутив в первую очередь устраивал Вас самих, плюс - чтобы рядом был кто-то, кто в нем хорошо разбирается... А так - тут, на форуме, пару десятков посоветует Вам Ubuntu, еще пара - что-нибудь типа Arch'a, а один отдельно взятый участник :) - вообще Gentoo. И, замечу, каждый будет по своему прав.

А так, для новичков, которые не гонятся за "красивостями" в Ubuntu, а обеспокоены собственной безопасностью, я бы посоветовал Fedora (благо, только что, в самом конце мая, вышел 17-й релиз). С точки зрения защиты она на порядок выше основных распространенных дистрибутивов: во-первых, еще при установке, дает возможность пользователю зашифровать не только /home, /swap и "/", но и доступ к самому загрузчику ОС. Ну и система безопасности SELinux (схожая с функциями HIPS) активирована там по умолчанию - это вообще их фирменная штука, разработанная когда-то в АНБ США... Ну и гарантировано там стоят самые свежие компоненты, начиная с ядра, GNOME и т.п.

Я вел когда-то подробный иллюстрированный обзор по Fedora и ее новшествам на этом форуме, но потом, увы, удалил.

Rosenfeld, тысяча извинений. Это я очепяталась, честно:)
Если я Вас еще не очень достала своими вопросами: у меня одной возникают досадные глюки с использованием Cookie Monster? С Cookie Safe, заметьте, их не было. А лучшего аналога я на сайте мозиллы не нашла... Оно (CM) иногда разрешает какие-то сайты без моего на то ведома, и...и не только это.

Насчет дистрибутива: мой местный компьютерный гуру пользует gentoo, и готов помочь с установкой и настройкой, но ubuntu он ставить не хочет принципиально. Вот я и думаю: gentoo, мне кажется, "полегче" убунты, но и разбираться с нею виндузоиду, так все говорят, труднее. Комп у меня слабенький, имеет смысл ставить нетребовательный в смысле ресурсов дистрибутив. А самый "легкий" это - мне кажется - Arch.

досадные глюки с использованием Cookie Monster? С Cookie Safe, заметьте, их не было.

После того, как CS благополучно отказался работать с новыми версиями ФФ, я тоже попробовал CM. Но вскоре отказался, ибо он у меня катастрофически не хранил исключения. Мое предположение - вполне возможно, что он хранил сессионные исключения для кукиз, используя хранилище самого ФФ, соответственно, исключения удалялись у меня в процессе завершения сессии ФФ и очистки промежуточных данных, ибо там был активирован чекбокс очистки "Настройки сайта".

Поэтому в настоящее время я вообще отказался от дополнений, связанных с работой с кукиз. В настройках самого ФФ стоит "не принимать кукиз", а необходимые (сессионные!) исключения для отдельных сайтов я вношу руками (иллюстрации см. у меня на сайте).

Вот я и думаю: gentoo, мне кажется, "полегче" убунты, но и разбираться с нею виндузоиду, так все говорят, труднее. Комп у меня слабенький

Перед тем, как соглашаться на такое "заманчивое" :) предложение от своего друга, желательно было бы вначале дать себе самой отчет - что такое Gentoo и почему ОС такого рода стоят особняком от всего Линукса. Хотя бы прочитайте для начала статью в википедии и (если не боитесь табуированной лексики) - статью на lurkmore.to

... Просто я сразу представил, как Вы на своем "слабеньком компе" будете в течение дня собирать, допустим FF из исходных кодов. Ну а сам процесс установки этой ОС на Вашу машину вполне может занять несколько дней (при благоприятном стечении обстоятельств - то есть умении разбираться в текстовых конфигах и т.п.). И так, прошу заметить, будет каждый(!) раз - случись Вам захотеть чего-то установить-обновить или настроить.

https://secure.wikimedia.ohttps://secur … iki/Gentoo
http://lurkmore.to/Gentoo

Комп у меня слабенький, имеет смысл ставить нетребовательный в смысле ресурсов дистрибутив.

Жалко все-таки, что я удалил с форума большую тему про Федору: там много чего было интересного. Ибо с Xfce в качестве среды обитания она (Ф16) занимала у меня в оперативной памяти...  аж 190 Мб. Для сравнения - Убунту 10.04 сразу после загрузки с запущенными демонами TOR и Polipo занимает порядка 210-220 Мб.

Уррра! Убунта прижилась. Обе оси (на данный момент, начиная с 03.06.12) живы. Правда, убунта не хочет поключаться к тырнету. Но на сайте убунтологии в точности моя проблема уже обсуждалась. Я просто не решилась еще сделать все то, что совершил тот отважный мужик.

Хотя бы прочитайте для начала статью в википедии и (если не боитесь табуированной лексики) - статью на lurkmore.

Спасибо большое, эта статья отрезвила, по крайней мере, одну горячую голову.

Я не могу отчитаться о том, как в данном случае ведет себя RF под убунтой, благо инет за эти дни "тама" появлялся на час-два раз в сутки. Посему пишу о том, как он, RF, вел себя будучи торифицированным под виндой.

В целом, очень хорошо. Возникли проблемы с Ask to Sanitize. Появляется запрос, жмем "ага, удалить" и видим пустую строку. Она висит 5-6 сек., потом исчезает, оставляя меня в неуверенности, удалено ли там хоть что-нибудь.
В доТоровую эпоху, хотя значение кэша было проставлено "ноль", оно там явно работало и удаляло...

Судя по показаниям CCleaner, Shredder и еще пары программ, удаляет и сейчас, только прячется.

2) HTTPS Everywhere. Сохраняем правило. Лиса предлагает перезагрузиться, обещая сохранить вкладки. Так оно раньше и было. Сейчас она перезагружается и обещает, а вкладки не сохраняются. Здрасте, соврамши.

Мне это, как говорят на данном форуме, не критично, я больше 2-х вкладок не открываю принципиально, просто, значит, я не понимаю на самом деле, как работает Тор...и/или FF.

То, о чем я часто думаю: на сайте Tor предлагают держать два браузера, один для анонимной, другой - для неанонимной работы. Разве не будет "неанонимный" браузер колоссальной дырой в безопасности системы? (Я не говорю о Винде, которая сама и есть "дыра в безопасности", я говорю о Линуксе). Представьте себе дом: одна дверь стальная и в электронных замках, а вторая - на ржавой щеколде и с запиской "Ключ здеся" над притолокой. А ведь речь не только о браузерах, а о любой проге, которая ходит гулять в инет...

Помимо FF  в максимально безопасной сборке, мне кажется, допустимы только текстовые браузеры и...и все. Аналога я не вижу, попробав все, возможные на винде. Может быть, убунту подарит сюрпризы:)

Для юмора: пишу все это, сидя у подруги и в ее любимой сборке FF. Называется как-то вроде Кванта Мантра. Пока я приходила в себя от жуткого дизайна в тонах химической катастрофы, подруга мне поведала, что к уже установленным в сборку 70-80 дополнениям, она добавила еще 50-60 "своих".
И - заметьте - сборка грузится моментально и летает как молодое колибри.
Удивительное рядом.

!!! А UA сайт показал в виде обычного огнелиса. а не фиолетового плазмоида, какой там у Мантры, гы-гы-гы...

1.

Я не могу отчитаться о том, как в данном случае ведет себя RF под убунтой

И не отчитаетесь. RF сделан исключительно под [windows], в среде [linux] Вы его никак не запустите, равно как и любую другую виндовую программу. Разве что Вы поставите wine (это такая специальная среда, которая позволяет запускать win-программы в Линуксе), но это излишне, более того - небезопасно, потому что Вы тем самым дадите гипотетическую возможность запускаться и размножаться там "чисто" win-вирусам. Ну и установка wine снижает общую безопасность ОС.

2.

Возникли проблемы с Ask to Sanitize. Появляется запрос, жмем "ага, удалить" и видим пустую строку. Она висит 5-6 сек., потом исчезает

Это не проблемы с Ask to Sanitize. Его функция - исключительно спрашивать пользователя при выходе: "удалить промежуточные данные или нет?". А дальше он передает управление по удалению этих файлов дополнению Secure Sanitizer. Оно и рисует Вам тот самый "пустой" прогресс-бар. Почему пустой? Да потому что удалять-то особо нечего - RF (если Вы, конечно, ничего не меняли в настройках) не(!) накапливает промежуточные данные, разве что гадкую вещь под названием LSO-cookies (ну и те cookies, которые Вы могли разрешить сами на сеанс).

Моя идея - вообще убрать Ask to Sanitize, потому что практического толку от его использования все равно нет, более того - он запутывает пользователей (см. обсуждение этого вопроса в текущей теме немного выше, там описано более подробно). Единственно почему я его поставил - так рекомендовал автор дополнения Secure Sanitizer. А так: лично у меня на одной машине работает связка Ask to Sanitize+Secure Sanitizer, на другой - только один Secure Sanitizer.

Важно! Если захотите самостоятельно удалить Ask to Sanitize, оставив только Secure Sanitize, обратите внимание, что Вам будет необходимо САМОСТОЯТЕЛЬНО АКТИВИЗИРОВАТЬ ЧЕКБОКС "Очищать историю при закрытии ФФ" в настройках (см. рис):

secure-sanit-alone.png

3.

HTTPS Everywhere. Сохраняем правило. Лиса предлагает перезагрузиться, обещая сохранить вкладки. Так оно раньше и было.

Очень трудно понять - что Вы тут имеете в виду. Пользовательские правила для HTTPS Everywhere сохраняются пользователе вручную при закрытом ФФ. Для этого в каталоге /ВАШ_ПРОФИЛЬ/HTTPSEverywhereUserRules создается простой xml-файл, который выглядит примерно вот так:

<ruleset name="Twitter">
  <target host="www.twitter.com" />
  <target host="twitter.com" />

  <rule from="^http://(www\.)?twitter\.com/" to="https://twitter.com/"/>
</ruleset>

Поэтому что имели в виду Вы - я понять затрудняюсь.

Хочу также отметить, что RF настроен так, что он не хранит закрываемые сессии (список активных вкладок), а также не сообщает о том, что закрываемые вкладки могут быть открыты в следующий раз (да это и невозможно в соответствии с текущими политиками безопасности). Вывод - либо Вы имеете в виду не RF, либо Вы что-то самостоятельно уже умудрились в нем перенастроить.

4.

Разве не будет "неанонимный" браузер колоссальной дырой в безопасности системы?

Если Вы используете [firefox] в среде [linux], а не в [windows], то такой уж "колоссальной" эта дыра не будет. :)

TOR способствует Вашей анонимизации, но не обеспечивает 100%-безопасность (а это разные вещи). Главное здесь (при не-TOR работе) - правильные настройки браузера (в том числе - и с помощью дополнений), повышающие пользовательскую безопасность.

5.

А UA сайт показал в виде обычного огнелиса.

Вы о чем сейчас говорите? О ФФ или о RF Portable? RF не должен отдавать свой UA серверу, потому что это запрещено в настройках дополнения UAControl. Разве что Вы самостоятельно разрешили скрипты на том сайте, о котором идет речь и он получает сведения об UA не за счет специальной строки, специально отдаваемой ему браузером, а берет их самостоятельно - при помощи специального скрипта.

Проясните ситуацию - о чем Вы говорите, а также - какой сайт имеете в виду.

Elaine Evans пишет

Для юмора: пишу все это, сидя у подруги и в ее любимой сборке FF. Называется как-то вроде Кванта Мантра. Пока я приходила в себя от жуткого дизайна в тонах химической катастрофы, подруга мне поведала, что к уже установленным в сборку 70-80 дополнениям, она добавила еще 50-60 "своих".
И - заметьте - сборка грузится моментально и летает как молодое колибри.
Удивительное рядом.

!!! А UA сайт показал в виде обычного огнелиса. а не фиолетового плазмоида, какой там у Мантры, гы-гы-гы...

Rosenfeld пишет

Вы о чем сейчас говорите? О ФФ или о RF Portable?

OWASP Mantra Armada :angel:

09-06-2012 19:38:46
"фиолетовый плазмоид" > zqtGP.png

увеличить
1VfUh.png

Крошка Ру, я тоже нежно люблю эту сборку.

Rosenfeld, я в курсе о существовании wine))) Именно его я имела в виду. Теперь: Вы меня немного удивили. Я же написала Вам буквально дней 10 назад, что я не пользуюсь Вашей сборкой. Я делала свою. По-дилетантски, по-любительски. Вырубить одно и другое, и подключить третье и четвертое додумалась сама, потому что это необходимость. Возникла проблема с совмещением аддонов. Рыскала в интернете, наткнулась на Вашу сборку, увидела много общего (тапок уже летит), и подумала: Слава Аллаху.
Потому что у Вас аддоны были те же, что у меня, но в отличие от меня - не конфликтовали между собой. И я поняла, что дело - в тонких настройках, которыми пренебрегала, скажу честно.

Это не проблемы с Ask to Sanitize. Его функция - исключительно спрашивать пользователя при выходе: "удалить промежуточные данные или нет?". А дальше он передает управление по удалению этих файлов дополнению Secure Sanitizer. Оно и рисует Вам тот самый "пустой" прогресс-бар. Почему пустой? Да потому что удалять-то особо нечего - RF (если Вы, конечно, ничего не меняли в настройках) не(!) накапливает промежуточные данные, разве что гадкую вещь под названием LSO-cookies (ну и те cookies, которые Вы могли разрешить сами на сеанс).

Я в курсе этой информатики для школьников средних классов. Так же я отлично в курсе, что Ask to Sanitize ничего не удаляет. Просто - лично у меня - в связке с Торбаттоном исчезла его функция диалога. Но вопрос уже отпал, я погуляла по сайту Tor Project и обнаружила, что так не только у меня. У кого-то, вообще, Торбаттон пропал. А вот что мне ответили разработчики на мой прямой вопрос о Полипо:

"In any case, we're trying to get polipo out of all the bundles. Everyone of them".

Вообще, у меня сложилось впечатление, что они хотят всех посадить на свой Тор Браузер. А Вы говорите: безопасность.

Очень трудно понять - что Вы тут имеете в виду. Пользовательские правила для HTTPS Everywhere сохраняются пользователе вручную при закрытом ФФ.

:tongue2:

Я в шоке. У меня все это время правила сохранялись так: HTTPS Everywhere предлагал правило сохранить и сразу перезагрузиться с сохранением вкладок. Заметьте - только в этом случае - с сохранением. И - заметьте - в этом случае, перезагрузки, он их сохранял. Реально.  Потому что у меня от сессии к сессии не сохраняется ничего, потому что  у меня и внутри сессии не сохраняется ничего. Поэтому я и была в шоке, что под Тором сессия у меня стала восстанавливаться при прежних нетронутых настройках.
Я по-моему, должна еще раз объяснить это на пальцах: когда я закрывала браузер сама, нормально, все закрывалось, чистилось и было чудесно. В связке с Тором: HTTPS Everywhere предлагал сохранить правило внутри сессии браузера. Сохранял. Перезагружался браузер. В конкретной этой ситуации я ему это разрешала (он посылал мне запрос на восстановление данных после экстренного закрытия).

Если Вы используете  в среде , а не в , то такой уж "колоссальной" эта дыра не будет.

TOR способствует Вашей анонимизации, но не обеспечивает 100%-безопасность (а это разные вещи). Главное здесь (при не-TOR работе) - правильные настройки браузера (в том числе - и с помощью дополнений), повышающие пользовательскую безопасность.

Разумеется, разные. Я вот о чем: возможно, (должно быть возможно!) повысить безопасность не отдельного браузера, а системы в целом за счет, например, торификации/соксификации/неважно-чем-фиксации любой проги, нос сующей в тырнет, плюс - хранить важные данные зашифрованными не у себя на диске, понятно, а в пиринговой сети вроде Фринет, плюс торифицировать как-то при этом траффик, (?!),  Хотя  здесь, в принципе, может хватит прокси, но нормальных прокси, ИМХО, найти труднее даже "за деньги",  плюс затуннелировать весь трафик, плюс угостить родную машинку средствами от, например, беспроводного перехвата данных...

Elaine Evans пишет

неважно-чем-фиксации любой проги, нос сующей в тырнет, плюс - хранить важные данные зашифрованными не у себя на диске, понятно, а в пиринговой сети вроде Фринет, плюс торифицировать как-то при этом траффик, (?!),  Хотя  здесь, в принципе, может хватит прокси, но нормальных прокси, ИМХО, найти труднее даже "за деньги",  плюс затуннелировать весь трафик, плюс угостить родную машинку средствами от, например, беспроводного перехвата данных...

Бетонный бункер для Вашего комьютера и курьер для передачи сообщений обойдутся дешевле...

я тоже нежно люблю эту сборку.

Elaine Evans , а у меня она только для  коллекции ;)  Просто там столько расширений которые мне без надобности :angel: .... ну и под рукой на всякий случай - вдруг чем пригодится :sick:

я не пользуюсь Вашей сборкой. Я делала свою.

Ну тогда слава Б-гу: хорошо, что напомнили. А я уж подумал, что у RF такие проблемы возникли.

Тогда если речь у Вас не(!) идет о сборке Rosenfox Portable, почему Вы задаете свои вопросы в данной теме?

Не логичнее ли было (и в полном соответствии с правилами форума) вопрос о HTTPS Everywhere разместить в соответствующей теме, вопрос о TOR'e - в теме, посвященной TOR (тем более что в RF последний вообще не установлен), и т.п.?

Зачем все проблемные вопросы по поводу своей собственной сборки кидать в кучу... и делать это здесь? Зачем Вы создаете офтопик?

Обсуждение сборки здесь:
Замечание по 3.7

Знаете кстати, как можно найти пользователя Rosenfox? Выбираем из пользователей тех у кого [firefox] 10 ESR русская локаль, теперь тех у кого браузер не стал запрашивать фавикон сайта. =)

amin01 пишет

И чем замените поисковик  Scroogle

Убиенному Scroogle есть полноценная замена - Startpage.
Цитата из Computerbild:
"Для тех, кто хочет получать результаты, как в Google, но при этом не передавать свой IP-адрес и прочую информацию о себе поисковому гиганту, существует проект StartPage (https://startpage.com). Эта система была создана разработчиками Ixquick – в ней используется поисковый движок от компании Google, но при поиске через StartPage нигде не сохраняется информация о запросах и переходах на сайты. Вдобавок тут тоже можно переходить на сайты из поисковой выдачи через прокси-сервер – для этого нужно щелкнуть по ссылке View by ixquick to proxy."

Lexx77
Это не полноценная замена. Там то ли индексирует гораздо меньше, то ли (скорее всего) стоят фильтры на некоторые слова.

ээ. а кто мешает юзать гугл через проксю например и не давать ему сохранять куки(или подчищать их автоматом например)?

Кошегным считается только Tor или i2p ибо там все грамотно искаропки и не надо учить программирование, криптографию и компьютерные сети для работы. Да даже люди которые знакомы с такими предметами в одиночку потратят прилично времени и всеравно что-то упустят.
О чем это я? А, так вот, прокси. Дело в том что 80% tor выходов блокировано гуглом, веб проксями и популярными проксями (чтобы за их счет цепочку не удлиняли). А бесплатные живут пару часиков в лучшем случаи. То что пробовал лично я умирало через 10 минут.

когда ждать новую сборку Rosenfox Portable?

alexx-alexx пишет

когда ждать новую сборку Rosenfox Portable?

наверное при появлении следующей 17 ESR если Rosenfeld вернется.

уважаемый Rosenfeld,ждем новую сборку Rosenfox Portable!:)

Спокойствие, только спокойствие. :) Вчера наконец-то вернулся домой.

По поводу дальнейшей судьбы Rosenfox Portable - см. выше сообщение от feas.

Rosenfeld
С возвращением! :beer:
Я тут смотрю, что Rosenfox Portable использует расширение RequestPolicy, по поводу которого у нас образовалась небольшая дискуссия. Очень интересно было бы узнать ваше мнение.

MySh
Это дополнение хорошо только, если ходить по небольшому количеству сайтов. Если начать в больших количествах гуглить информацию, то серфинг превращается в кошмар. На мой взгляд этому дополнению не хватает функции черных списков, когда разрешено все кроме запрещенного.

Кстати очень не хватает подробного анализа новых настроек в about:config и новых технологий.

MySh, прошу прощения, что долго не отвечал на Ваш вопрос - как-то запамятовал. Извините.

Я тут смотрю, что Rosenfox Portable использует расширение RequestPolicy, по поводу которого у нас образовалась небольшая дискуссия. Очень интересно было бы узнать ваше мнение.

Кратко отвечу так. Да, действительно, построение безопасности в Rosenfox Portable сделано скорее по методу топора, когда априорно рубится / выключается / отключается все лишнее. Это оправдано с точки зрения дополнительного обеспечения безопасности (когда дополнение запрещает подгрузку нежелательного и неизвестного контента со сторонних сайтов).  В то же самое время дополнение (как и указывалось в приведенной Вами теме) значительно ускоряет загрузку страниц, "очищенных" таким образом от сторонних элементов, в частности - от множественного мультимедийного содержимого.

Но(!), как правильно отмечалось в рассматриваемом обсуждении этого дополнения, существуют также и значительные минусы. Значительные - для обычного среднестатистического пользователя, но незначительные, допустим, для меня лично, потому что я ищу в интернете только текст и редко обращаю внимание на элементы оформления, верстку, а уж тем более картинки, видео и т.п.:

1. Если значимые элементы верстки подгружаются с поддоменов (или родственных сайтов), то сама верстка может значительно "потечь".
2. Достаточно часто пользователь бывает вынужден несколько раз подтверждать перенаправления с сайта на сайт (впрочем, это полезно - внимательный человек, имеющий голову на плечах, сразу может заметить, что его пытаются перекинуть на абсолютно сторонний ресурс. Ну а полному идиоту, увы, не помогут никакие меры безопасности).
3. Мною замечен баг, который сводится к следующему: после а) отмены запретов (временного разрешения всех запросов) и б) перезагрузки страницы в) блокированное содержимое так и остается блокированным. В этом случае для правильного отображения страницы приходится копировать ссылку на нее и открывать контент в новом табе.

Поэтому считаю разумным предоставить конечному пользователю право самостоятельно определять политику запретов и разрешений, тем более что у дополнения существует еще и т.н. "настройка точности", см. иллюстрации здесь: https://mydisk.se/rosenfeld/webpage/screens.htm.

Само дополнение обладает примерным списком "безопасных перенаправлений", которым снабдили его разработчики, плюс - никто не мешает пользователю постепенно создать минимальные разрешающие правила для основных сайтов, которые он посещает регулярно (и при этом - с опаской относиться к малознакомым ресурсам).

Ну а в глобальном смысле - всеми своими четырьмя руками поддерживаю следующее высказывание:

MySh

Если вас действительно беспокоит собственная безопасность, то прежде всего стоит сменить операционную систему, хотя бы для выхода в интернет. И заодно перестать использовать вообще без необходимости закрытое, а тем более коммерческое программное обеспечение. Вот это реально повысит безопасность.

Кроме того, хочу еще и еще раз вернуть пользователей вот к этой идее:

Zaycoff

Одно время Rosenfeld агитировал за переход на текстовые браузеры типа Linx

Как я и рассказывал когда-то в одной из позже удаленных мною тем про консольные программы, правильно (на уровне конфига) настроенный браузер w3m или Elinks (то есть БЕЗ(!) каких-либо сторонних дополнений) дает примерно тот же уровень безопасности, что и Firefox / Rosenfox Portable со всеми его дополнениями и настройками. Более того, как присутствующие наверное понимают, текстовый браузер лишен многих вариантов атак на него, которых, увы, не избежать при использовании браузеров, обрабатывающих скрипты, джаву, флэш и т.п., поэтому уровень безопасности в w3m или Elinks будет даже выше.

В качестве примера приведу работу с консольном браузере с этим форумом (через TOR). Как видите - никаких особых неудобств:

скрытый текст
elinks-moz.png

liteTua

Это дополнение хорошо только, если ходить по небольшому количеству сайтов. Если начать в больших количествах гуглить информацию, то серфинг превращается в кошмар

Я ровно это в той теме и написал.

Rosenfeld

Но(!), как правильно отмечалось в рассматриваемом обсуждении этого дополнения, существуют также и значительные минусы. Значительные - для обычного среднестатистического пользователя, но незначительные, допустим, для меня лично, потому что я ищу в интернете только текст и редко обращаю внимание на элементы оформления, верстку, а уж тем более картинки, видео и т.п.

Это палка о двух концах. Сознательно отрезая часть информации, представленной в графическом или мультимедийном виде, вы не всегда можете быть уверены, что эта информация не имеет никакой особой значимости, влияющей на восприятие текстовой информации, а иногда и меняющей его весьма существенно.

Достаточно часто пользователь бывает вынужден несколько раз подтверждать перенаправления с сайта на сайт (впрочем, это полезно - внимательный человек, имеющий голову на плечах, сразу может заметить, что его пытаются перекинуть на абсолютно сторонний ресурс

Не перекинуть, а подгрузить данные — те же картинки, например. Для блогов, новостных сайтов и записей в Твиттере это обычное дело. И где-то раза после пятого это начинает настолько раздражать, что хочется уже всё нафиг разрешить. И это никак не помогает безопасности, я бы даже сказал, скорее наоборот.

Мною замечен баг, который сводится к следующему: после а) отмены запретов (временного разрешения всех запросов) и б) перезагрузки страницы в) блокированное содержимое так и остается блокированным. В этом случае для правильного отображения страницы приходится копировать ссылку на нее и открывать контент в новом табе.

Не замечал. Возможно, это какой-то конфликт с другим дополнением или настройками броузера.

у дополнения существует еще и т.н. "настройка точности", см. иллюстрации здесь: https://mydisk.se/rosenfeld/webpage/screens.htm.

Спасибо, я про неё и забыл совсем.

В качестве примера приведу работу с консольном броузере с этим форумом (через TOR). Как видите - никаких особых неудобств

С этим форумом-то да, а вот как через него тот же Сетевизор на Эхе Москвы смотреть? Или видео в Твиттере?

Это палка о двух концах. Сознательно отрезая часть информации, представленной в графическом или мультимедийном виде, вы не всегда можете быть уверены, что эта информация не имеет никакой особой значимости, влияющей на восприятие текстовой информации, а иногда и меняющей его весьма существенно.

Звучит вполне логично. Но искренне считаю, что каждый вправе сам выбирать себе способы потребления информации: визуалу для лучшего восприятия больше всего подходит графика, аудиал замечательно воспринимает на слух ... ну а Ваш покорный слуга относится к тому устаревшему поколению, которое больше привыкло читать, чем разглядывать картинки. :)

И где-то раза после пятого это начинает настолько раздражать, что хочется уже всё нафиг разрешить.

Я обычно более терпелив. :)

Возможно, это какой-то конфликт с другим дополнением или настройками броузера.

Вполне. Когда-нибудь потестирую на свежем профиле.

Спасибо, я про неё и забыл совсем.

... Кстати-кстати-кстати. Я ведь всегда ставил ее в самый зверский режим, а надо бы попробовать поиграться на двух других ее уровнях. Это идея! :)

С этим форумом-то да, а вот как через него тот же Сетевизор на Эхе Москвы смотреть? Или видео в Твиттере?

Да не смотрю я практически ничего. И телевизора дома нет 11 лет. А про наличие видео в Твиттере вообще с удивлением только что от Вас узнал.  Дело в том, что я никогда не читаю Твиттер, я туда только изредка что-то сугубо техническое отправляю - в качестве заметок для самого себя.  (с) удалено. Sergeys

MySh, еще раз вернусь к вопросу о настройках RequestPolicy.

Как  уже упоминал выше, Rosenfox Portable, равно как и мой браузер в Линуксе, настроены на самую жесткую блокировку подгрузки контента (в том числе - и с родственных поддоменов). Эта настройка показана здесь:

скрытый текст
request-policy-2.png

Однако стоило мне изменить ее на более щадящую, как картина резко изменилась. На двух последующих иллюстрациях показано, как использование радиокнопки "Основной домен" позволяет подгружать графику с поддоменов одного и того же сайта, блокируя в то же время все сторонние элементы - их огромный список изображен справа (рис. 1), причем сам RequestPolicy, естественно, находится во включенном состоянии, о чем символизирует флажок на панели дополнений, горящий красным цветом.

И в то же время, если я использую радиокнопку "Полный адрес", изображения с родственных поддоменов блокируются (рис. 2): на странице веб-сайта исчезли практически все иллюстрации.
удалено. Sergeys
Поэтому мое личное мнение: надо просто правильно выбирать политику и попутно создавать свой собственный "белый список".

Rosenfeld

визуалу для лучшего восприятия больше всего подходит графика, аудиал замечательно воспринимает на слух ... ну а Ваш покорный слуга относится к тому устаревшему поколению, которое больше привыкло читать, чем разглядывать картинки. :)

Дело не только в возрасте и привычках. Просто разная информация лучше воспринимается по разным каналам. Я тоже предпочитаю сперва прочесть текст, но одного только текста иногда бывает недостаточно. Некоторые вещи надо видеть или хотя бы слышать (например, дебаты на том же Дожде).

Я обычно более терпелив. :)

Ну не тогда, когда я перехожу по результатам поисковой выдачи, и приходится настраивать примерно каждый пятый-четвёртый сайт, а впереди таких ещё не один десяток… А время-то, увы, не резиновое!

Однако стоило мне изменить ее на более щадящую, как картина резко изменилась.

У меня, кстати, она изначально и стояла.

причем сам RequestPolicy, естественно, находится во включенном состоянии, о чем символизирует флажок на панели дополнений, горящий красным цветом

ОК, но только на иллюстрации этого не видно. ;)

И в то же время, если я использую радиокнопку "Полный адрес", изображения с родственных поддоменов блокируются (рис. 2): на странице веб-сайта исчезли практически все иллюстрации.

Судя по тому, что они действительно исчезли, эта штука таки работает.

Буду краток. Спасибо за сборку!

скрытый текст
Использую веб-браузер по-умолчанию - Rosenfox Portable, стабильный клиент ни разу не завис-заглючил, сначала о главном
Внесение изменений в оригинальную сборку - минимальное. Решил обновить дополнения, последний раз обновлял ~ пол года назад
Adblock Plus 2.2 перестал работать: добавляешь подписку, собственные правила; все работает. Перезагружаешь - подписок, правил нет. Резервные копии не восстанавливаются... Переустановка дополнения не дала результата
Дополнения вообще нужно обновлять периодически, допустим раз в пол года?

А под [windows] какой текстовый браузер с поддержкой манипулятора "мышь" предложите, предпочтительней?
конструктивный диалог
Re, Zaycoff
- делайте бэкап перед обновлениями.
Ну, например,Links
Учту на будущее - делать бэкап обязательно. Links неплох, совсем неплох. Раз уж ознакомился с Links...
а более демократичного, с поддержкой нормального человеческого русского языка (с кодировкой UTF-8?) под [windows], которым сами пользуетесь не поделитесь ссылкой?

Не вижу другой возможности связаться с автором)) уж очень классная домашняя страница автора :D
https://mydisk.se/rosenfeld/webpage/links.htm - потом нажмите на русский чтобы понять что к чему.

Из теории сборка была сделана на [firefox] esr которая обновляется раз в полгода примерно.
Вышел Firefox/Thunderbird 10 Extended Support Release
Вышел Firefox/Thunderbird 17 Extended Support Release
Я бы не рекомендовал обновлять какие-либо компоненты. Скоро сборка согласно плану Мозиллы обновится до 17-й (3 месяца ещё). Тогда и компоненты придется обновить.
Тем более Rosenfeld уже наверное её обновляет №453
Ждите новую версию на офф. сайте сборки.

DooME7 пишет

Дополнения вообще нужно обновлять периодически, допустим раз в пол года?

Всё зависит от того что там за обновления - если это просто какие-то плюшки, то можно и не обновлять, а если фиксы безопасности, то обновлять нужно в обязательном порядке... другое дело, что разработчики сейчас массово забивают болты на ESR (тестируют дополнение на основной ветке, а на ESR как придётся) и такое обновление может просто сделать браузер неработоспособным =(
Так что делайте бэкап перед обновлениями.

DooME7 пишет

А под [windows] какой текстовый браузер с поддержкой манипулятора "мышь" предложите, предпочтительней?

Ну, например, Links - в принципе работает, но по началу дико неудобно (радует что у него есть русский интерфейс, а то вообще бы можно было убиться об стенку) :rolleyes:

Rosenfeld, здравствуйте.
Спасибо за сборку
Два вопроса
1. не нашел указания можно ли обновлять сам ФФ ? (плагины обновлять можно, как я понял)
2. Работает ли ваша сборка под вин 64 разряда? Если нет, то можно ли перенести профиль в 64 разрядную версию ФФ?
И еще один вопрос. Где же заводить почту, если ни на гугле ни на одном из российских серверов вы не советуете ее заводить?
Еще раз спасибо....

Это не сборка для приватности. Это сборка с улучшенной приватностью. Чуть-чуть улучшенной, почти не заментной.
Хотите анонимности - TorBrowser.

Где же заводить почту, если ни на гугле ни на одном из российских серверов вы не советуете ее заводить?

GutM  :)


пост № 13:

Rosenfeld пишет

Я рекомендую https://www.gmx.com/ ... Только сразу предупреждаю -  отказывайтесь от предложения входить в GMX по единой учетной записи, связанной с Фейсбуком.

пост № 151:

Rosenfeld пишет

Для обеспечения безопасности лично я рекомендовал бы https://www.safe-mail.net
Ограничения - 3 Мб ящик, работа только через веб-интерфейс (отключен SMTP) или через специальный клиент наподобие mailru.agent.

...и ещё http://lavabit.com/

GutM пишет

Где же заводить почту, если ни на гугле ни на одном из российских серверов вы не советуете ее заводить?

Вообще-то большинство стран очень тесно сотрудничают в сфере безопасности и если им нужно прошерстить Ваш ящик, то ничто не поможет, т.к. перекрёстные договора о сотрудничестве подписаны почти со всеми странами мира за исключением всяких мелких африканских республик, где власть меняется слишком часто, а интернет есть только у вождя.

Единственный выход это, когда ящик не связан с Вам напрямую, т.е. все соединения исключительно через анонимные прокси (типа TOR) либо шифроваться по самое небалуйся, например, по помощи Enigmail, хотя, конечно, при наличии утюга на животе, Вы все-равно всё резко вспомните =)

Крошка Ру, Zaycoff Спасибо. Zaycoff - особое спасибо за утюК-)
Попробую воспользоваться ссылками.
Ответьте насчет обновления самого FF? Портабельную версию обновить можно. Но сохраняться ли после обновления настройки розенфокса?
Никто почему-то не пишет

GutM
Если с 17.0.4 до 17.0.5, то можно. Нельзя только до следующей версии.

GutM пишет

2. Работает ли ваша сборка под вин 64 разряда? Если нет, то можно ли перенести профиль в 64 разрядную версию ФФ?

Все 32-х битные приложения прекрасно работают под 64 в [windows] 7.

GutM пишет

Портабельную версию обновить можно.

Всегда можно. Ибо это оригинальный [firefox], только с лаунчером. Я туда и [aurora] запихивал =))

GutM пишет

Никто почему-то не пишет

с 10 версии Rosenfeld не обновлял его - можно конечно обновить вручную, тогда часть из расширений отвалится. Что же именно настигло его, Megiddo или подполье увы не в курсе.

feas и geczu
Благодарю за ответы и за помощь.
У меня ноут слабенький сижу на версии Rosenfox 0.3 - «Paranoia». Хочу обновить до последней третьей версии FF Если так можно, то поставил бы Бледную луну, к которой привык.
Вопрос про обновление возник в связи тем, что Rosenfeld пишет о тонких настройках, которые,  если они находятся в папке приложения - будут заменены на настройки по умолчанию, Мы же папку с приложением менять будем при обновлении и/или замене FF на Аврору или Бледную Луну.
feas, не понял ссылку "подполье".
В общем хотелось бы знать слетят или не слетят тонкие настройки FF с расширениями тут все вроде понятно. ( в сборке Firefox Portable by 3Jlou - слетали, проверено)

GutM пишет

бы знать слетят или не слетят тонкие настройки FF с расширениями тут все вроде понятно.

часть слетит ибо разница между 3.6 и 4-й большая. Пробуйте 10-ю его версию.

с 10 версии Rosenfeld не обновлял его - можно конечно обновить вручную, тогда часть из расширений отвалится. Что же именно настигло его, Megiddo или подполье увы не в курсе.

Итак, снова рад всех приветствовать! Был занят - в работе находился большой девятимесячный проект, затем поступил еще один. К тому же - почти нет возможности работать с Windows (после моего перехода сначала на Ubuntu, а затем и на Fedora Linux, последний раз я запускал "офтопик" очень давно).

Как помнят присутствующие, не так давно вышла уже четвертая версия 17-й ветки Firefox ESR, что целиком удовлетворяет моему подходу к выпуску новых версий (х.0.0 ESR + 0.0.3 последующие версии), базирующихся на браузере с долгосрочной поддержкой.

Так что скоро займусь. Есть новые идеи. И пока что еще принимаю сторонние предложения по улучшению и внесению изменений в проект.

Rosenfeld пишет

девятимесячный проект

:rolleyes: ????

даёшь интригу!
следующим камментом от Rosenfeld должно идти : блин,запалилась.
:lol:

Rosenfeld пишет

И пока что еще принимаю сторонние предложения по улучшению и внесению изменений в проект.

есть предложения следующие
начать уже наконец модификации omni.ja
например простой способ защитить домашнюю страницу и некоторые настройки
шерстим содержимое омни на упоминание
browser.startup.homepage и startup.homepage_override_url
и заменяем startup на startdown например
соответственно в конфиге создаём соответствующие параметры - где и будет рабочая домашняя страничка а всякий левый софт и дополнения меняющие её обламываются. то есть они вносят изменения но ФФ их игнорирует.

алсо поэкспериментировать и подумать как запретить установку всяких баров от мылру яндекса и прочих пакостников.
зы м.б. прокатит создание фейковых пустых расширений?
то есть берём xpi ябара потрошим вычищая оттуда всё чтоб расширение ничего не делало.
ставим его и делаем файлик с ним ридонли(чтоб не перезаписали)
при попытке поставить ябар он уже какгбэ стоит.

ещё может стоит добавить в сборку возможность установки розенфокса браузером по-умолчанию?

алсо поэкспериментировать и подумать как запретить установку всяких баров от мылру яндекса и прочих пакостников.
зы м.б. прокатит создание фейковых пустых расширений?

Может проще вписать эти расширения в blocklist.xml ?

скрытый текст

следующим камментом от Rosenfeld должно идти : блин,запалилась.

Да-да! Именно так! Увы, я не предохранялась вовремя, вот и получился "девятимесячный проект". :)

На самом деле - работал с большим издательским заказом: из over 1000 страниц исходного разрозненного текста получилась вполне вменяемая книга, примерно на 500-600 страниц. Точнее сказать не могу, ибо она пока что в типографии.


Над предложениями подумаю. Спасибо. Накидывайте еще идеи!

P.S. Если есть дельные советы для about:config - будет здорово! А то ФФ не стоит на месте, и там часть моих правок уже изрядно устарела, либо стала выпускаться по умолчанию.

P.P.S. okkamas_knife

скрытый текст
Вспомнился замечательный фильм "Сильва":

- Генерал, вы никогда не будете матерью.

- Я слишком стар для этого.

silva.png

https://www.pgpru.com/soft/rasshirenijafirefox
https://www.pgpru.com/soft/rasshirenija … komendacii

Также можно поискать или попросить участников форума написать:
Скрипт блокирующий смену курсора.
Стиль или скрипт позволяющий кликать по всем элементам.
Стиль или скрипт позволяющий выделять все элементы.
Скрипт блокирующий вопросы "вы хотите покинуть сайт?". (Вот этот точно есть или был на userscript сайте)

Прописать настройки в userjs.
Для сборки использовать TorBrowser, там есть патчи анонимности и все настроено. Только нужно выяснить не ломается ли что-то когда запускаешь лаунчером portableapps, а не Tor'вским (это наверное на форуме Tor). И конечно выключить в настройках использование Tor сети.

Да, еще интересно, что в Tor'вском FirefoxPortable.ini есть дополнительные опции. Кто знает что они делают?

скрытый текст
[FirefoxPortable]
FirefoxDirectory=App\firefox
ProfileDirectory=Data\profile
SettingsDirectory=Data\settings
PluginsDirectory=Data\plugins
FirefoxExecutable=firefox.exe
AdditionalParameters=
LocalHomepage=
DisableSplashScreen=true
AllowMultipleInstances=false
DisableIntelligentStart=false
SkipChromeFix=false
SkipCompregFix=false
RunLocally=false
WaitForFirefox=true

# The above options are explained in the included readme.txt
# This INI file is an example only and is not used unless it is placed as described in the included readme.txt

https://www.pgpru.com ...

Дружище, спасибо конечно за ссылки, но Вы не обратили разве свое внимание, что на второй (основной) странице они ссылаются на мой сайт в качестве источника информации? :) Ну и частично целые куски, чуток обработанные, оттуда цитируют... Так что со всеми рекомендациями, приведенными там, я хорошо знаком.

Скрипт блокирующий смену курсора.
Стиль или скрипт позволяющий кликать по всем элементам.
Стиль или скрипт позволяющий выделять все элементы.
Скрипт блокирующий вопросы "вы хотите покинуть сайт?".

Очень сомнительно. Данные настройки к пользовательской безопасности относятся весьма опосредованно. К тому же решительно против того, чтобы засорять RF чужими скриптами - проверить их все я не смогу, да и вряд ли кто-то возьмется за аналогичную работу и примет на себя ответственность утверждать, что все  в них в полном порядке.

Для сборки использовать TorBrowser, там есть патчи анонимности и все настроено.

Нет. Это означает - взгромоздить на себя ответственность за чужую сборку и за всех их нововведения. TOR - это замечательно, я сам его постоянно использую, но не в составе сборки, а исключительно из официальных репозиториев. То же самое касательно прокси-сервера - ставлю и настраиваю руками, сторонним людям я попросту не доверяю.

Кроме того, согласитесь, что для обычного пользователя освоить Rosenfox Portable, отягощенный еще и TOR'ом, будет достаточно тяжело. Ну а "продвинутый пользователь" замечательным образом самостоятельно настроит себе системный демон TOR (или как он там в винде называется... забыл уже).

в Tor'вском FirefoxPortable.ini есть дополнительные опции

Да там же все наглядно и понятно... Но рассмотрение данного вопроса выходит за рамки текущей темы; здесь это офтоп.

geczu пишет

Да, еще интересно, что в Tor'вском FirefoxPortable.ini есть дополнительные опции. Кто знает что они делают?

geczu пишет

# The above options are explained in the included readme.txt

Rosenfeld
зайди в конфиг набери в фильтре http
найдёшь много любопытного и очень много того что стоит покосить тоже.

okkamas_knife пишет

зайди в конфиг набери в фильтре http
найдёшь много любопытного и очень много того что стоит покосить тоже.

Что Вы там косите ? Поделитесь, пожалуйста, конкретным примером в формате(заходим about:config меняем у параметра _"name" =false, true, localhost итд :rolleyes: