http://rosenfeld.mydisk.se/

Rosenfox Portable - безопасная и высокоскоростная авторская сборка на основе Mozilla Firefox и PortableApps.com Installer

Браузер Rosenfox Portable является самостоятельной авторской сборкой, обеспечивающей максимально безопасный и высокоскоростной интернет-сёрфинг, не оставляющей никаких следов в системе, не хранящей никакие пользовательские данные. Каталог, содержащий программу, может находиться где угодно - как на вашем рабочем столе, так и на на USB-flash, в том числе (рекомендуется) - в криптоконтейнерах или крипторазделах, созданных при помощи FreeOTFE и Truecrypt.

Сборка предназначена как для тех пользователей, которым трудно разобраться в сложностях тюнинга скрытых опций Firefox, а также в настройках отдельных расширений, так и для тех, кто хотел бы получить абсолютно работоспособную версию по принципу: «запустил и работаешь».

Помимо вышеописанного, Rosenfox Portable также идеально подходит для ваших нужд в четырех случаях:

1) если вы реально озабочены своей безопасностью в интернете, а также не хотите оставлять на своем компьютере явных следов вашего интернет-сёрфинга: cookies, журнал загрузок, сохраненные данные форм и пароли, историю посещения сайтов и желаете максимально обезопасить вашу приватную информацию;
2) если системный администратор запретил вам установку сторонних программ на ваш рабочий компьютер;
3) если вы ни разу не пользовались программами от Mozilla и просто «хотите попробовать» Firefox, затратив на это минимум времени;
4) если вы — блондинка!

1. Основной принцип работы Rosenfox Portable:

«ЗАПРЕЩЕНО ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО ПОЛЬЗОВАТЕЛЕМ!»

2. Исходя из это принципа, Rosenfox Portable настроен так, что он по умолчанию будет блокировать при загрузке веб-страниц следующие компоненты:

- cookies;
- java-scripts и управляющие элементы, связанные с ними;
- подавляющую часть текстовой и графической рекламы;
- графические элементы, загружаемые со сторонних сайтов;
- кросс-сайтовые перенаправления;
- запросы referrer'ов;
- графику, видео- и аудиоэлементы, основанные на флеш-технологиях;

Однако прием и использование всех этих компонентов могут быть активизированы сами пользователем в случае надобности.

Распространенные примеры действия запрещающих настроек:

- «исчезновение» некоторых графических элементов на странице (обратите внимание на настройку дополнений Ad-Block Plus, Image Like Opera, NoScript);
- несрабатывание управляющих элементов на странице: кнопок, ссылок, основанных на джава-скриптах (обратите внимание на настройку дополнения NoScript);
- невозможность активизировать свои учетные записи на форумах, в почтовых ящиках вследствие блокирования cookies (обратите внимание на настройку дополнения CookieSafe);
- невозможность перехода со страницы на страницу при обработке поисковых запросов вследствие блокирования кросс-сайтовых перенаправлений (обратите внимание на настройку дополнений NoScript, RefControl, RequestPolicy).

3. Просим учесть, что при выходе (завершении сессии) Rosenfox Portable будет автоматически удалять:

- журнал посещений (историю);
- журнал загрузок файлов;
- журнал форм и поиска;
- cookies;
- LSO (cookies, связанные с флеш-технологиями);
- регистрационные данные;
- кеш браузера;
- сохраненные пароли к сайтам, почтовым ящикам, онлайн-магазинам и форумам;
- данные автономных веб-сайтов.

Однако сохранение этих компонентов может быть активизировано сами пользователем при необходимости.

Одна из целей данной сборки: дать понять неподготовленным пользователям, насколько простой, удобной, быстрой и безопасной может быть работа в интернете при помощи великолепного браузера Mozilla Firefox. Вторая цель - продемонстрировать, что в мире существуют, успешно трудятся и ежедневно радуют других результатами своей деятельности миллионы людей, приверженных идее Open Source и Free Software; показать, что не каждая мотивация по созданию чего-то нового измеряется только денежным вознаграждением, полученным за работу, но и вполне может соответствовать духу Линуса Торвальдса, автора операционной системы Linux, назвавшего свою книгу о создании Linux «Just for fun!» («Только для удовольствия!»).

В сборку вошли самые лучшие дополнения, разработанные для Mozilla Firefox сторонними авторами. Здесь не содержится ничего лишнего - лишь средства, максимально повышающие безопасность и комфорт вашей работы в интернете.

Сборка удобна тем, что пользователь может, скачав ее, сохранить копию дистрибутива в надежном месте, затем развернуть браузер на своем компьютере и пользоваться им, а в случае вирусного заражения или сбоя в работе из-за изменения настроек, быстро восстановить изначальный вариант.

К текущей версии  Rosenfox были применены изменения в скрытых настройках, вызываемых через about:config, увеличивающие скорость работы и описанные в теме http://forum.mozilla-russia.org/viewtopic.php?id=36046

НА САЙТЕ НАХОДЯТСЯ ПОДРОБНОЕ ОПИСАНИЕ ВСЕХ УСТАНОВЛЕННЫХ ДОПОЛНЕНИЙ
И ОСНОВНЫХ ПРИНЦИПОВ ИХ РАБОТЫ, А ТАКЖЕ РАСШИРЕННЫЙ FAQ:

http://mydisk.se/rosenfeld/webpage/components.htm
http://mydisk.se/rosenfeld/webpage/faq.htm

6) А если брюнетка??? Сорри!

... я и к ним тоже неплохо отношусь!

Посмотрев на скрины, единственное, что могу сказать "ЫЫЫЫЫ!!!"

Не сочтите, пожалуйста за флуд или неуважение к разработчикам/сборщикам...

Скачал на посмотреть...

Абсолютно не сочту и не обижусь, ибо собирал RF частично в качестве прикола (я же пишу выше: "Для БЛОН-ДИ-НОК!"), но и для серьезных целей. Ключевые слова здесь: скорость, безопасность и удобство... Ну а скин с сексуально розового всегда можно вернуть на дефолтный или поставить свой собственный...

Тут такая идея - вы скачиваете, пользуетесь, потом потихоньку привыкаете и начинаете разбираться... потом ставите "обычный" ФФ и сами его настраиваете уже под себя...

Выложенная версия отличается от стандартной версии FF и portable-версии Джона Халлера только тремя вещами: измененным скином (что само по себе - полная ерунда), изменением скрытых настроек и предустановленными и настроенными дополнениями (а вот эти два пункта гораздо важнее)... Так что по внешнему виду не стоит судить ни людей, ни браузеры...

Вариант более близкий к реальности - блондинка скачивает, пользуется и даже не представляет себе, что можно

.

Так это вообще здорово - тогда можно считать, что розовый цвет полностью удовлетворил ВСЕ ее ожидания от работы и функциональности браузера...   (а потом, когда они привыкнут, можно будет потихоньку встраивать рекламу!)

По мне, так пусть хоть цвета детской неожиданности будет, главное - популяризация.  Если это "ядовито-розовое чудо" хоть нескольких блондинок/шатенок/брюнеток  перетащит с на , я Вам 

Только сегодня (а сайт запустил под вечер, причем вечер пятницы) - уже три(!) скачало! ... Разве это не чудо?!

P.S. Может попросить всех девушек, скачивающих RF, сообщать об этом радостном и большом событии в их жизни в текущей теме? Ибо переход с IE на FF по сути (т.е. по величине поступка) равен потери девственности!

Значимее!

Или создать новый опрос типа "А Вы скачали Rosenfox?"  В последние пару дней это стало модным.

Нет... лучше обойтись без извращений

Rosenfeld

о, клёво ещё бы PinkTabs добавить

и ещё, если отбросить формальные признаки в принципе я не очень отличаюсь от "блондинки"
.... и мне очень дискомфортно пользоваться без следующих расширений :
Text Link
Show Go!
Ez Sidebar
Sidebar Autohide
OpenBook
и как насчёт переводчика? хотя бы qtllite

11-07-2009 01:45:12
кстати могу поделиться иконкой  

Linkification получше будет, для блондинок то... А то ведь так и будут "копировать-вставить"

Eskimo да, но он иногда хвосты ссылкам обрезает может исправили уже

Rosenfeld, неплохая сборка, скачал, поигрался маленько. Для меня чересчур много ненужных расширений, а пары нужных не хватает НО в целом производит приятное впечатление. Еще хотел спросить по расширению tab clicking options. Разве оно так необходимо? Попробуйте поставьте tab mix lite CE. Там тоже можно настраивать контекстное меню, но помимо этого, большая часть функций tab mix plus, и это все это 25 кб

З.Ы. Моей девушке очень понравился скин

Спасибо всем, кто откликнулся за эту ночь.

Кстати, сегодня с утра я сам  скачал этот архив, распаковал его в первом попавшемся месте и запустил, чтобы посмотреть, как будет программа себя вести НЕ в рекомендованном C:\Program Files\FirefoxPortable, а в другой директории ... А повела оно себя отлично: никакие (быстро пробежался по всем) настройки самого браузера и всех дополнений не слетели, функционал не отключился. Это свидетельствует о том, что работать она будет из любого каталога.

Теперь по пунктам:

PinkTabs

Я рассматривал эту идею ранее.
Боюсь, что это уже надругательство над браузером, т.е. не стиль оформления, а именно "рюшечка"! Согласны? Присваивать разным сайтам отдельные розовенькие узорчики на табах... - это ...

Text Link

Протестирую, но не уверен.
Я посмотрел на иллюстрации на сайте - в контекстное меню, вызываемое по правой кнопке,  добавляется сразу несколько лишних пунктов. Зачем его загромождать? Я насчитал около пяти строк: "открыть все URI", "Открыть..." и т.п. Мой личный метод - выделяем текстовую ссылку и тащим ее в адресную строку, либо в новую вкладку! И всё!

Show Go!

Из описания на сайте:

Ответ: НЕТ! Я не(!) огорчен и не(!) теряюсь! Ибо даже не обращаю внимания - есть она там или нет. Вернее - она у меня там всегда есть... и я строю догадки, какие действия мне нужно осуществить, чтобы она оттуда пропала! ... Когда я набираю адрес в адресной строке, то всегда потом нажимаю на ENTER, а не лихорадочно нащупываю возле себя мышь, чтобы нажать на искомую кнопочку!

Ez Sidebar
Sidebar Autohide

Исключено! Постараюсь подробнее пояснить свою мысль.
В описаниях этих дополнений ключевыми словами являются: undockable, shows/hides... и так далее...

Лично у меня есть перед глазами масса примеров из моей практики, когда ко мне в панике прибегали мои сотрудницы и подчиненные с дикими стонами, что у них "что-то куда-то делось... причем навечно"! На вопрос: "какие вы действия осуществляли ДО ТОГО, "как все исчезло"?!" я всегда, естественно, получал стандартный ответ: "НИЧЕГО не делали!" ... А потом выяснялось, что они либо в Word'e нечаянно мышом подхватывали и бросали в другом месте одну из панелей, либо задвигали "НЕПОНЯТНОЕ" открывшееся окно с каким-либо системным сообщением ... аж за видимую часть монитора - "а чтобы не мешало"!

Вот хороший пример: звонит мне мой шеф, чуть меня постарше, лет около 50-ти, кандидат физико-математических наук, при этом за 15 лет работы за компьютером не научился НИЧЕМУ -всего боится,  не решается даже кнопку "ОК" нажать, если не знает, к чему это приведет (даже если она в появившемся окне всего ОДНА!) ... Ну так вот: "У меня кнопка "ПУСК" стала где-то на "потолке" и я ее вернуть не могу!" ... Мой первый вопрос: "Ты пьян?!" - "Нет, но кнопка "ПУСК" куда-то переместилась наверх!" ... Прихожу - и действительно, есть такой в ХР эффект, что панель задач (незакрепленную) можно взять... и утащить в любое место - направо, налево. наверх и т.п. Утащить можно легко, а вот вернуть, не зная, как двигать мышом - ОЧЕНЬ трудно!

Второй пример: моя заместительница (естественно - блондинка, естественно - модельная девочка, 28-лет, рост 178, вес примерно 48 кг)... У нее машина заражена по самое (...) - даже не буду говорить, по какое именно место. Поскольку ее машину собирал и полностью инсталлировал я (как и десятки других), то она, естественно, первым делом в знак благодарности снесла всю антивирусную защиту и фаэрволл: " А они мешали мне в интернет выходить!" ... Одним словом, долбят ее вирусы, непрерывно возникают системные сообщения, а она эти "непонятные окошечки" не закрывает (ибо они возникают вновь)... а отодвигает за пределы видимой части окна.. и так и работает.

Поэтому когда я в таких случая вижу слова undockable, shows/hides, то мне становится дурно! Уж я-то знаю, что блондинка может сделать такой "хайд" и так "отдоковать" ... что Шварценеггер со своим "I'll be back" позавидует... Так что даже не уговаривайте, очень вас всех прошу!

OpenBook

См. причины выше! Цитирую:

Поэтому, если бы я мог, я бы на все элементы интерфейса Rosenfox повесил бы большой амбарный замочек... розового цвета...

Цитирую с израильского сайта разработчика:

Так что во-первых сервис недоступен, во-вторых, он основан на проприетарной программе Babylon, а мне не хотелось бы включать в сборку дополнения, основанные на сторонних закрытых программах - как по идейным соображениям, так и в чисто практических целях (вспомните аналогичную ситуацию с онлайн-переводчиком PROMPT): мне не хочется, чтобы в сборке была бы встроена функция, которая бы "то работала, то не работала"...

tab mix lite CE

Попробую, ибо никогда не сталкивался! Дело в том, что мне изначально не нужен был функционал TabMix... Мне нужно было встроить ДВЕ простые функции: "двойной щелчок по вкладке - закрыть",  "двойной щелчок по пустой панели вкладок - открыть новую".

Rosenfeld да там какая то "левая" картинка только с толку сбивающая никаких пунктов не добавляется в контекстное меню(по крайней мере у себя я этого не замечал)  , просто двойной клик по по ссылке и всё

То есть правильно я понял Вас: двойной ЛК по текстовой ссылке и больше НИКАКИХ(?) дополнительных левых опций?

Sidebar Autohide -там ничего страшного нет, намудрить с ним просто невозможно
автозакрытие/открытие боковой панельки + кнопочка внутри неё что бы можно было зафиксировать положение
OpenBook тоже кроме того что увеличивает окошко(становиться намного удобнее выбрать папку ) избавляет от лишних движений ....

Show Go! бывает такое что надо кликнуть а той самой стрелочки нет -если бы меня это постоянно не раздражало и не ставил бы

да....и новая станица открывается в той же вкладке....а если нажимать на стрелочку средней кнопкой мышки то открывается в новой вкладке ......
qtllite просто для примера был приведён и ещё потому что он показался мне самым простым и удобным , но можно же и другой переводчик взять
например Fast Translation
а эта кнопка  TrBut  перевод целой страницы откроет в новой вкладке

11-07-2009 12:20:25

Rosenfeld именно так-сразу переходит и открывает ссылку в новой вкладке

11-07-2009 12:25:01

да , но как гармонирует с темой оформления и потом там можно выбрать только один вариант "рюшечки"

11-07-2009 12:44:37
и ещё неплохо было бы добавить одно из этих расширений >
CuteMenus - Crystal SVG
CuteMenus2
Menu Icons Plus
CuteMenus Classic
уж точно не бесполезное украшательство -пункты в контекстном меню отыскиваются почти мгновенно...."не глядя" соответственно юзабельнось возрастает и лишняя нагрузка на нервы уменьшается

Из описанных выше только CuteMenus2 3.1 официально подходит под ФФ 3.5. Его и скачал.

Text Link
Show Go!
OpenBook

- скачал и пробую.

Насчет сайдбара по-прежнему не уверен.

Переводчик - дело лишнее (лично я предпочитаю читать голый английский текст), ну а блондинки вообще не переводят - у них голова под этот процесс не подготовлена.

___________

CuteMenus2 официально отменяются, т.к. иконки добавляются только к части стандартных меню. Выглядит некрасиво.

pinktabs официально отменяются, т.к. в текущей теме табы и так имеют розовое заполнение. Сердечки там уже лишние!

Rosenfeld
Мне больше нравится CuteMenu Classic имеется экспериментальная версия для FF 3.5

... так поставьте ее в мою сборку - я буду только рад, если лично Вам будет удобно!

Я вообще за то, чтобы каждый смог развивать свое собственное творчество, создавая браузер ПОД СЕБЯ, т.е. используя сборку РФ просто как шаблон... Об этом и пишу на сайте!

Rosenfeld
А Вы не задумывались о том, чтобы добавить на сайт сервис по типу FFBuilder, но для портабельной версии ФФ? Полезный был бы сервис, имхо.

К сожалению, мое базовое универовское образование - филология и журналистика... Не потяну!

Не скромничайте! Не боги горшки лепят. Было бы желание, а помощники найдутся - вон сколько новых умных голов в последнее время на форум поприходило. Есть даже веб-дизайнеры! Простите, не сдержался.
Можно у DemonSat'a спросить, если что. Вы ж помните с чего начинался FFBuilder.

Да не вижу особого смысла, если честно. Есть два замечательных продукта - ФФ, ФФПортейбл + такой же замечательный FFBuilder... Делать что-то еще, причем явно не свое, а заимствованное средство сборки дистрибутива - не так уж сильно заинтересует конечных пользователей...

Кроме всего прочего, шведский сервер, куда я все залил, хоть и дает два гига, но может, увидев увеличивающийся трафик, это дело прикрыть (есть там такое ограничение).

Вы же прекрасно понимаете, что(!) самое главное в сборке РФ - отнюдь не "красивости" и количество установленных дополнений, а 1) внесенные изменения в настройки about:config и 2) УЖЕ настроенные дополнения... А это автоматически при помощи FFBuilder не сделаешь - придется все равно "руками", только руками...

Мне нужно было встроить ДВЕ простые функции: "двойной щелчок по вкладке - закрыть",  "двойной щелчок по пустой панели вкладок - открыть новую".
Rosenfeld
наткнулся вот только что >
Middle Click To Go Back
делает всё тоже самое только средней кнопкой мышки + к ещё можно переходить на преведущую  кликнув по свободному месту страницы 
вот ещё бы блокнотик какой добавить.....может быть?
например QuickNote

тогда наверное хорошо бы добавить туда в доходчивой форме описания расширений  которые могли бы пригодиться даже блондинкам, что бы было  можно выбрать по вкусу
и конечно ссылку на  Вашу фирменную подборку с подзаголовком что то типа "Rosenfeld рекомендует..."

А FFBuilder даёт возможность делать сборку на основе FFPortable? Вопрос риторический. Я представлял этот сервис несколько отличающимся от ФФБилдера - сборка из уже имеющихся компонентов, предварительно загруженных на сайт. (50-70 самых полезных аддонов)
Впрочем, приведенная Вами причина достаточно весома.

вот  я и надеюсь что в новом сервисе от Mozilla такая возможность будет, но что то они притихли ....

Простите за глупый вопрос. А почему бы при сборке не добавлять в дистрибьютив заранее созданные файлы user.js и prefs.js (заменить родной), в которых прописаны все необходимые изменения и настройки для всех аддонов.
Конечно, часть из них (настроек) не понадобится, но будет работать при любой конфигурации аддонов.

... А как же вот ЭТО:

http://mydisk.se/rosenfeld/webpage/components.htm
http://mydisk.se/rosenfeld/webpage/faq.htm

... и так два дня писал. Устал, как собака...

Или Вы имеете в виду описания дополнений, которых НЕТ В ДИСТРИБУТИВЕ, но могли бы пригодиться блондинкам? ... Так  это мне нужно будет переписать все содержимое АМО, как минимум! К тому же, я не экстрасенс, чтобы ТОЧНО ЗНАТЬ - что им может ЕЩЕ пригодиться, а что - нет.

QuickNote я исключил из состава дистрибутива (хотя у меня он установлен постоянно). Причина - нестандартная кнопка, которая портит весь окружающий пейзаж! Переделывать не стал - плюнул и удалил.

Tab Clicking Options может и открывать уже закрытую вкладку, и дублировать вкладку, и вносить ее (и другие) в закладки, и обновлять все вкладки и ... (и т.д.). Просто я все это поотключал ради двух функций, о которых писал выше. Согласитесь, ставить еще одно дополнение со схожими функциями только ради удовольствия по миддл-клику вернуться назад - накладно, а также имеется возможность возникновения конфликта.

________________________________________

А Вы учитываете при этом обновления самих аддонов? Вот пример - сделаю я в указанных пользовательских файлах настройки для "всех аддонов", заменю ими стандартные, т.е. включенные ранее в дистрибутив... а потом засуну туда что-то типа новой версии NoScript. который прямо на моих глазах менялся - добавлял в себя новые функции, управляющие элементы в своем интерфейсе, целые вкладки в нем же... И что тогда делать?

Поэтому я здесь не за автоматизацию работы, а именно за РУЧНУЮ СБОРКУ: когда я сам прохожусь по всем настройкам и сам тщательно все проверяю... Мне это не трудно, тем более, все настройки всех дополнений мне привычны, чекбоксы и радиокнопки я включаю-отключаю почти автоматически

Rosenfeld

именно так- не входящие в сборку а в качестве обзора рекомендуемых к установке
и кстати NoScript меня из себя выводил сколько раз не пробовал его ставить , но понял что в принципе мне хватает Adblock Plus и Adblock Plus: Element Hiding Helper
или я вообще гипер-"блондинка"

нет ну есть же самые востребованные расширения и их совсем не много.....а блондинкам и не надо широкого выбора (до такой степени широкого-из более чем 5000 дополнений) .....но я не настаиваю конечно

Можно поступить ОЧЕНЬ просто - дать бо-о-ольшую ссылку на странцу расширений, рекомендованных АМО... Пусть выбирают!  https://addons.mozilla.org/ru/firefox/recommended ... Иначе я загнусь, описывая те дополнения, которые лично мне не интересны, лично у меня в дистро не установлены... но почему-то очень(!) нужны этим странным существам - женщинам!

Только добавлю в ФАК правила самостоятельной установки дополнений - а то ведь не разберутся! :-)
Они уже написаны и есть у нас на форуме.

Rosenfeld а там кнопку в принципе и ни к чему вытягивать на панель, всё равно добавлять текст через контекстное меню а сам QuickNote можно открывать из меню "Инструменты"
а если установить Menu Editor то можно переместить пункт QuickNote в контекстное меню >

Можно проще - поставить опцию "Открывать в боковой панели" и поставить Ваше дополнение, автоубирающее сайдбар (вот оно и пригодится). Довел мыша до левой границы - появился блокнотик!

Rosenfeld
тогда желательно установить TotalToolbar и перетянуть туда через "Настроить" кнопки "Закладки" "Журнал" и "QuickNote" тогда будет удобно переключаться потому что не всегда панелька QuickNote будет на месте при открытии через "автоубирающее сайдбар" -откроется то что было закрыто в последний раз
заодно и панель навигации разгрузить от кнопочек можно
....тут по ходу ещё пару полезняшек вспомнил >
Favicon Picker-позволяет изменить иконки закладок, особенно когда вместо картинок белые листики, что довольно часто бывает
и InFormEnter

Text Link

Если зайти в настройки дополнения и отключить ВСЁ, кроме одного действия - двойной ЛК щелчок: открытие в фоновой вкладке - тогда и не будет абсолютно дикого контекстного меню... А если всё включить - огромное количество чекбоксов + активизировать Action 2 - Action 5 ... вот тогда-то и будет пользователю "счастье!"

Впрочем, в следующую сборку я его включу - только с ОДНИМ действием (см. выше).

InFormEnter

Исключаем из-за сохранения пользовательской privacy. Тем более, дополнение достаточно бесполезное - где вы видели конечного пользователя, который сидел бы и непрерывно регистрировался бы на сайтах, да еще на таких, где требуется масса личной нформации: ФИО, Город, Адрес и т.п.?

Уважаю!

Когда Вы работает с мышью, Ваш локус внимания находится либо на мыши, либо на экране, и рука на мыши. Если Вам нужно запустить адрес в строке (что не то же самое, что Reload), Вы должны переместить фокус на адресную строку, для чего щелкнуть по ней, ни по чему другому случайно не попав (предполагается, что Вы не знаете о Ctrl+L/Command+L, и в любом случае, По условиям задачи, у Вас рука не на клавиатуре), переместить руку на клавиатуру, найти Enter, и знать перед этим, что там работает Enter. Нарушение правила видимости, и много лишней работы. Решений два. 1) перепрограммировать кнопку Обновить так, чтобы вопрос о кнопке Go просто не возникал, в пределе это как в Фенеке и Сафари 4, и поставить Paste and Go и 2) добиться постоянного присутствия и кнопки Go, и возможности нажать Enter - так и только так Вы упростите работу и с клавиатурой, и с мышью.

А нельзя ли белую версию для неблондинок, например, на основе шкурки rein или Whitehart?

Несколько лишних аддонов, и нет необходимых, на мой взгляд.
ScrapBook (если это не блондинка, аддон очень важный, научится пользоваться - поймет)
Unsorted Bookmarks Folder Menu
TagSifter
Smart Middle Click (чтобы само работало как должно)
Link Status
Informational Tab с отключенным всем, кроме прогрессбара во вкладках (он у меня вместе TabMix*)
Cooliris (действительно гораздо быстрее искать картинки)
FoxTab (для красоты)
FAYT
Download Sort (если настроит, процесс сохранения файлов ускорится раз в 16)
Context Search
Cache Status (чтобы командовать "очистите кэш и перезагрузите страницу")

бонус:
OpenSearchFox
Add to Searchbar

Al_H версию для продвинутых блондинок

Rosenfeld там и не обязательно подобную информацию, бывает удобно просто какие то регулярные выражения сохранять или ссылки и потом почему бы и не пароль если не указывать конкретно от чего он, а владелец и так знает (или подсказку добавит) тем более если Вы рекомендуете использовать криптоконтейнер ..... у меня например периодически бывает что не срабатывает автозалогиневание   и приходиться искать записанный на бумажечку пароль что не очень удобно.....вотзможно конечно что блондинки и обладают лучшей чем моя памятью тогда другое дело
если из названия темы убрать  и ......
   Rosenfox Portable - безопасная сборка для начинающих  блондинок

Paste and Go уже стоит; в следующей версии будет и постоянное присутствие кнопки Go.

Делать браузер еще более тяжелым за счет добавления других тем в один и тот же дистрибутив не хотелось бы.
Выкладывать ДВА разных дистрибутива - аналогично.

Оптимальный вариант - в FAQ и на стартовой странице обязательно пропишу - как отключить сексуальный розовый цвет и вернуть браузер в дефолтное оформление.

ScrapBook
Это очень даже опциональная функция - для любителей коллекционировать странички и веб-сайты. Мне непонятен общий смысл такого дополнения, если всегда можно посмотреть искомые ресурсы в онлайне.

Unsorted Bookmarks Folder Menu
Включу в следующую сборку

TagSifter
- Я не встречал людей, чьего  терпения хватало бы еще и на заполнение тэгов к закладкам. Достаточно правильно организовать и точно назвать группы закладок - на мой взгляд. У большинства же пользователей закладки просто представляют из себя хаотическое нагромождение ссылок в одной общей группе.

Smart Middle Click
(цитата с нашего форума):

Link Status
Насколько я понимаю, для того, чтобы это дополнение "понимало", что вы когда-то внесли текущую ссылку в закладки и помнило бы еще и дату его посещения, необходимо, чтобы велась и постоянно пополнялась какая-то БД, а также необходимо чтобы браузер в процессе своей работы непрерывно обращался бы к этой БД. Вряд ли это самый хороший способо повысить его производительность.

Informational Tab
Тоже из разряда "красивовостей", причем весьма сомнительных. Неподготовленные люди часто работают в одном окне и в одной вкладке, не представляя даже о том, что параллельно можно открыть другие (фоновые) вкладки. На ма-аленькой картинке, возникающей на табе после установки этого дополнения вряд ли можно что-то рассмотреть (да и зачем?), а если там еще и прогресс-бар стоит - вообще не стОит овчинка выделки. Опять же - браузер будет  занят дополнительной работой по подгружению и обработке данных (и все для чего - чтобы разместить их в микроскопическом виде на табе?)

Cooliris
В первую очередь RF задумывался, как быстрое и безопасное средство для работы, а не "заточенное" под что-то другое. Учитывая трехмерное отображение графики, может ли кто-нибудь утверждать, что дополнение не будет поглощать все машинные ресурсы, а также будет ли вообще работать браузер с таким отягощением на маломощных машинах?

FoxTab
(аналогичная причина - см. выше)

FAYT
Ctrl+F?

Download Sort
Не нашел на АМО, а то описание, которое нашел на каком-то левом сайте, повергло меня в некоторое недоумение, ибо я ничего не понял:

Насколько я понял, это аналог "умной" сортировке закачек по типам файлов, аналогично встроенной в Download Master? Так это как раз та опция, которую я отключаю в первую очередь! Закачиваю я много, и если контент будет сортироваться по отдельным каталогам типа "софт", "картинки", "документы" (причем без моего явного на то согласия!), то я никогда не смогу отследить - что я качал и в какое именно время - для этого нужно будет судорожно лазить по папкам. А так: нажал на "сортировать по дате" в Проводнике и смотришь - что и когда закачалось. Нажал на "сортировать по типу" - выделяешь группы файлов и раскидываешь их уже по своим конечным каталогам: дистрибутивы к дистрибутивам и т.п.

Context Search
Не несет особо важного функционала, ибо аналогично выбору поисковой машины в окне поиска. Не забывайте, что в RF уже(!) находятся ДВА поисковых окна - стандартное и то, которое Telega встроил в свой fastdial. Добавлять это еще и в контекстное меню, значит излишне перегружать его.

Cache Status
По умолчанию в RF (и так я планирую делать постоянно) кэш:
1) всегда установлен в размере 0 Мб;
2) всегда удаляется при выходе из браузера (хотя и удалять-то нечего!).

Кроме того, любой дополнительный мониторящий процесс, встраиваемый в FF сторонними дополнениями, всегда(!) будет занимать определенные системные ресуры. А это не в моих планах.

OpenSearchFox
Не нашел на АМО

Add to Searchbar
Скорее всего добавлю в следующую версию.

InFormEnter

Для регулярных выражений будет блокнотик (Вы меня уже почти уговорили).
Для ссылок давайте все же использовать встроенное средство хранения закладок (хотя я, допустим, "временные" ссылки также храню в блокноте).
Для работы с паролями я уже встроил (но отключил!) сразу два средства (см. описание компонентов на сайте)

Возникла идея хорошего логотипа: презерватив в розовой упаковочке с надписью Rosenfox и надписью ниже: "Я - за безопасный ВЕБ!"

Rosenfeld

ещё интересная кандидатура на место в сборке> Library In Sidebar - удобная вещь при поиске нужной закладки и ещё запоминает положение при закрытии -всегда можно продолжить с того же места а не начинать прокрутку сначала

Везде, где RF должен будет из-за стороннего дополнения вести соответствующую БД (чтобы запоминать положение и т.п.) - отвергается сразу.

Вы хотите вызывать у землян только такие ассоциации?

Да, знаю.

Всегда? Правда-правда? Честно-честно? И искать по ним по всем? Резон включения очень простой - именно из-за этого расширения довольно много пользователей пересели на Фокс. Если Вы вообще сохраняете хоть какую-то информацию с сайтов, этот аддон поможет держать ее в удобном организованном виде в нужной папке, и сохраняет он страницы точно, в отличие от самого Фокса. Подробнее см. на нашем Форуме, но могу сказать, что для многих пользователей он чрезвычайно полезен, если они хотя бы попробуют им пользоваться - это студенты, технические писатели, и вообще многие, кто в Интернете что-то ищет или смотрит фотографии.

Это категорически нарушает идею господина Розенфельда. Скачать и работать.

Ну значит встретили. Я когда организовываю закладки, в половине случаев мне дерева мало. Нужно два измерения. Могу привести примеры. Тэги в Фокс уже встроены, и правятся прямо кнопкой добавления закладок. Вот только удобного представления закладок по тэгам у него нет.

Smart Middle Click нужен прежде всего не для открытия нового окна, а для устранения модальности. В общем случае это значит, что я нажимаю на ссылку колесиком, как делаю всегда, желая открыть ссылки в фоне, и затем по ним прогуляться, он грузит в таб javascript:unexistantMethod(19,-70); и балдеет. Тогда, обнаружив (возможно, через десять минут, уже уйдя с той страницы), что у меня в фоне открыта пустая вкладка, я возвращаюсь, попытавшись найти ту страницу, с которой я её открыл. Если найду, нажимаю левой кнопкой. Если в итоге открывается новое окно, а не новая вкладка - что ж делать... С этим аддоном я просто щелкаю колесом, и ссылка открывается, и мне как-то вот совсем неинтересно, автор повесил на ссылку суперкреативный новаторский JavaScript, или ./whynottowritetoourcompany.html . И именно для устранения модальности я его и ставлю, чтобы ссылки работали так, как я жду, что они будут работать.

Ладно, то и другое принимается. Хотя я предполагал очистку сессии без закрытия браузера, если у секретарши проблемы с прокси.

Читайте внимательно. Я писал, что оно будет только выводить прогрессбар на вкладку. И этот интерфейсный элемент я считаю необходимым для тех, кто не хочет вечно переключаться между вкладками только для того, чтобы проверить статус загрузки.
Кому нужны превьюшки, ставит TabSidebar (небыстрый) или Firefox Showcase (более глючный).

А Вы попробуйте. Никто не будет утверждать, просто пробуйте. Они же смотрят фотки из ФКонтакти, вот пусть и смотрят с комфортом.

Галочка Искать при начале набора - так гораздо быстрее. Но из-за закрытого лжебага это создает модальность - умные девелоперы убрали из панельки при таком поиске кнопки. Идеал - как было до их вмешательства, то есть поиск (при соответствующей настройке) начинается сразу при наборе, но кнопки есть всегда.

Нет. Это окошко, в которое Вы вбиваете только те варианты, когда Вы уверены, куда нужно сохранять файлы, и просто забываете об этом, аддон сам предлагает папку для сохранения исходя из пути или типа. Автоматику я отключил, и каждый раз сам соглашаюсь на предложенную папку. Очень ускоряет процесс. Пример - рабочие файлы, аддоны Фокса, аддоны Буревестника.

Не добавляет. Подменяет тупой пункт Искать в Гугл. Да почему же в Гугл, если у меня гораздо больше поисковиков стоит?

Оба делают одно и то же, оба не всегда, только первое из них лучше. http://forum.mozilla-russia.org/viewtopic.php?id=13795 (раньше было, непонятно, почему убрали).

Я сохраняю только в виде plain-text - т.е. просто провожу мышом по искомому тексту, дополнение autocopy автоматически копирует его, а copyplaintext также автоматически очищает контент от элементов форматирования. Я ищу в интернете не красивости, которые я мог бы сохранить в виде целых страничек, а потом бы любовался на них в старости, а нужную мне информацию.

Уже прописал!

Давайте так: сборка называется "Розенфокс" ("Розовый Фокс"). Исходя из этого выбрана тема оформления. Никто же не шлет письма в адрес Micro$oft только потому, что их не устраивает цвет интерфейса, правда? А тем, кто скачал РФ в первую очередь из-за оптимизированных скрытых параметров и настроенных дополнений, я думаю, нетрудно  будет сделать ровно три или четыре движения мышью, чтобы не сломать глаза.

Вот честно и откровенно Вам скажу, что я могу визуально проверять, загрузилась ли вкладка или нет без всяких дополнений. Не переключаясь! Если на вкладке написано: "Загрузка" и крутится такой специфический значок (который, кстати, так и называется - "индикатор загрузки") - это значит, что страница загружается! Если на ней уже выведена любая другая надпись - то страница уже загрузилась. Простенько и со вкусом!

К сожалению, экспериментировать не буду... Вы приходите и говорите мне: "хочу трехмерную графику!" Другой пользователь приходит и говорит: "верните всё на место: непривычно!"... Третий говорит: "Я вообще работаю с выключенной графикой, а если хочу что-то посмотреть, то жму ПКМ - "Показать картинку"!" (примерно как я)... Поэтому чтобы мне не разорваться, я буду выбирать третий путь - свое собственное видение, чего я сам хочу от сборки... Я думаю, что Вы примите мой аргумент относительно того, что НИКТО не знает, как поведет себя трехмерное отображение на РАЗНЫХ машинах, правда? ... Вот и я не хочу рисковать.

Так а как мне поступить, если у меня только одна уверенность - что я УЖЕ знаю, куда мне надо сохранять файлы - в каталог D:\My downloads? ... Чтобы не бегать потом по разным папкам и не искать... Я же Вам привел пример: производится сортировка по дате или сортировка по типу файла (причем прямо из Проводника, а оттуда уже вырезаешь и раскидываешь в нужные места. Я стараюсь не накапливать файлы, сортирую их каждый день... Причем все файлы скачиваются одним нажатием мыша, а Вы мне предлагаете ввести дополнительные операции... Зачем идти по пути усложнения?

Вот Вас хороший пример! Я (ну... не самый тупой человек), поставил себе FF 3.5... Скачиваю и сохраняю файлы встроенными средствами... начинаю искать... не нахожу. Понимаю, что ничего не понимаю! А потом начинаю потихоньку понимать, что у меня в каталоге \My documents ти-ии-хо и без моего ведома образовалась новая папочка "Загрузки" - куда и ушли все файлы!

Так и я тоже за свободу выбора - переключаете машину в окне поиска... и вперед! Чем выбор поисковой машины в окне поиска глобально отличается от выбора поисковой машины по контекстному меню... кроме того, что это засорит само меню?

OpenSearchFox
Возможно я ошибаюсь... потому что не времени попробовать, ибо я и так сегодня УЖЕ нашел, поставил и протестировал все(!) приведенные выше Вами дополнения, но, читайте сами:

... и чем это будет отличаться, если я на странице, имеющей в своем составе новый поисковый плагин, нажму на ВСТРОЕННОЕ средство управления поисковыми плагинами?  Ответ: НИЧЕМ! Я не прав? Почему не прав? (из-за того, что там еще можно установить свою собственную иконку?) Если не верите, сходите на http://www.mozilla-russia.org/searchengines/ и нажмите на кнопку выбора поисковых плагинов. Увидите огромное количество, а когда добавите какой-нибудь - сможете его отредактировать при помощи встроенного средства.

Этот пункт, извините, я не понимаю вообще. Я нажимаю Ctrl+F когда я что-то хочу найти и сразу же набираю первые буквы в окошке поиска по странице (причем на него автоматически переходит фокус)... По мере набора буковок мне на странице показываются поисковые предположения. Что я делаю не так?

Rosenfeld

вот попробуйте хотя бы добавить поиск стандартными средствами с этих сайтов >
http://www.wmj.ru/
http://lady.mail.ru/
http://www.woman.ru/
....выбор думаю пнятен
...возможно я упускаю какой то простой способ сделать это без того же Add to Searchbar

... а они там вообще присутствуют? (я имею в виду их "родные" поисковые плагины)

А Вы не допускаете, что информация может включать в себя картинки, или быть грамотно структурирована? Или что это может быть фотогалерея, как я уже раньше писал? А как Вам аргумент, что для многих именно скачивание информации было причиной перейти на Фокс, где работает СкрапБук?

Они просто тихо ставят себе Линукс или молча ломают шкуроприменялку. Вот и те, кто увидят розовый интерфейс, справедливо решат, что это издевательство. А принцип "скачал и пользуюсь" тут нарушен, если Вы предполагаете, что дядя Вася 54 лет от роду будет еще шкурку менять.

Вы правда не видите разницу между прогрессбаром и троббером? И у Вас всегда исчезает индикатор загрузки в конце загрузки? Расскажите тогда, зачем вообще нужен прогрессбар, хоть в какой-то программе?

Если так рассуждать, я, например, АдБлоком не пользуюсь уже лет семь. А пользуюсь встроенными средствами+стилями. Просто и со вкусом.

Это легко. Он просто в следующий раз не нажмет на кнопку Cooliris. Никто у него традиционного способа навигации по картинкам отбирать не будет.

Я Вас очень прошу, внимательно читайте то, что я пишу. Вы же тоже всегда потом перекидываете файлы в разные папки. Как Вы, я уже понял, не заметили, я предлагал автоматику в этом аддоне сразу отключить. На выходе мы имеем абсолютно предсказуемое поведение диалогового окна Сохранить, в котором Вы всегда можете выбрать любую папку, но по умолчанию оно будет сразу открываться в папке My Downloads для всех файлов, кроме тех, для которых Вы руками указали другой путь. Никакой самодеятельности.

Так я и предлагаю отказаться от автоматики.

Умоляю, читайте внимательно то, что я пишу.

Потому что оно не добавляет присоединенные поисковые плагины к Фоксу. Оно создает поисковые плагины, когда Вы того хотите, независимо от того, что на странице их не было и не будет никогда.

Я набираю слово выпендреж, когда хочу найти слово выпендреж. Ровно столько букв, сколько в слове. Перед этим я не нажимаю Ctrl+F (Command+F). Всегда есть способ сделать что-то сложнее.
Некая девушка всегда открывает новую вкладку через меню файл, потому что ей лень выучить горячую клавишу, лень запомнить, где находится кнопка, лень попробовать щелкнуть дважды по таббару. Мышь вверх - поиск меню Файл - щелчок - еще один щелчок. В Винде добавился бы еще пункт - поместить мышь точно на строку меню.

Rosenfeld

поисковая строка присутствует

13-07-2009 20:48:12

Al_H

кстати , раз уж упомянули о стилях -попалось расширение Context Style Switcher но как там добавлять стили и откуда их брать может создавать аналогично как для Stylish ?

Дружище, мы ведь тут можем долго словами перекидываться и доводами, правда? Я выставляю "неопровержимые" аргументы, что нормальным пользователям нужна ин-фор-ма-ция... что они никогда не будут качать сайты / страницы целиком, Вы же приводите такие же аргументы, что "для многих" СкрапБук был "причиной перейти" на ФФ (хотя мы прекрасно знаем, что именно у ФФ сохранение страниц целиком - это жутко(!) больное место и все эти гипотетические пользователи - любители полностью скачанных сайтов - замечательно сидели бы на Опере и т.п., чем ставить ФФ и костыль в виде СкрапБук...

И те, и другие слова ничем не подтверждены.
Вы видите так, а я - так.
Разногласия не значит "конфронтация", но "свобода выбора".
Я предлагаю конечным пользователям одно - Вы - совсем другое, ибо у Вас - свои взгляды на то, что нужно  пользователям. И это за-ме-ча-тель-но!

Я не могу угодить всем сразу. Я уже об этом писал. Повторюсь уже в ТРЕТИЙ раз, что:

Извините, я больше писать об этом не буду. Осмелюсь надеяться, что большинству из простых пользователей трудно и немножко боязно будет сделать изменения в конфиге или сделать ПРАВИЛЬНЫЕ настройки в 25 дополнениях сразу... А вот скин поменять они смогут - я в двух местах на сайте, на самом видном месте уже написал - КАК это сделать... Если человеку не нравится шкурка, а на высокоскоростные настройки ему плевать - это его личное дело. А если для него важнее всего скорость и удобство в работе... то уж на скин он глаза закроет, либо поменяет: и ведь не помрет, правда?

Я попытась сейчас Ваше утверждение развернуть на 180 градусов, а Вы постарайтесь его оценить!

-- "Ну и что, что лично Вы не пользуетесь, а на сайте АМО оно занимает едва ли не первое место по рейтингу и количеству скачиваний?" ... Видите, вот и вся наша совместная контраргументация выглядит примерно так же!

Уважаемый Al_H, извините, что я подробно не буду отвечать по пунктам... Я безмерно уважаю всех моих собеседников и то, что они мне предлагают, равно как и лично Вас, потому что вижу, что Вы заинтересовались этой темой и искренне хотите (причем - компетентно!) помочь мне. Просто прошу Вас поставить себя на мое место: РФ создается не при помощи коммьюнити, а всего лишь одним человеком. Да и то - "создается" - это слишком громко сказано: я лишь использую результаты чужого труда и пытаюсь как-то соединить некоторые положительные результаты по тонкой настройке программы и ее дополнений воедино... При всем при этом, у меня дефицит времени - мне нужно работать, руководить своим подразделением, уделять некоторое время и своей личной жизни... Ключевая фраза - я занимаюсь сборкой РФ Just for Fun, поэтому не могу удовлетворить всех и вся...

Поэтому именно чтобы расставить все точки над "i" я добавил сегодня в FAQ на своем сайте следующий пункт:

Этот пункт отнюдь НЕ исключает, что я априорно не буду рассматривать и тестировать новые дополнения или не использовать сторонние советы по тюнингу, улучшению или настройке РФ, однако это также не значит, что подобные действия будут превращаться в мою непрерывную обязанность с целью удовлетворить все чужие пожелания.

Функционально лучше Style Sheet Chooser II 3.0 https://addons.mozilla.org/en-US/firefox/addon/1386 http://wood.sandbox.cz/style-sheet-chooser/
Они оба дублируют меню Фокса Вид->Стили, только Style Sheet Chooser висит в статусе, и позволяет стили отключить. Оба выводят таблицы стилей, подключенные разработчиком к сайту. Затем и нужны. Это не Stylish.

СкрапБук - это прежде всего скачивание и разумная организация информации, с возможностью удалить или сохранить картинки, стили и прочее, и поиском в оффлайне. Точным сохранением страниц немногие пользователи озабочены. Что до перехода ради СкрапБука, я это видел на Форуме, и не раз.

Все дело в утечках памяти. Я долгие годы тестировал аддоны в связке и по отдельности, под Виндой и Маком, и видел Фокс, дико тупящий или рушащийся при открытии с 1-8 аддонами, и работающий быстро и четко со 105 включенными.

Не сильно это похоже на сборку для Блондинок Много дополнений

Вот именно! Я рад, что Вы со мною согласны: тот набор дополнений, который я постоянно использую, существует у меня много лет и оттестирован по полной: результат (тут я могу ручаться) - никаких конфликтов или видимых утечек. Я уже писал как-то несколько раз, что при 20 открытых вкладках общий объем любой(!) версии ФФ не занимает у меня в оперативке больше 100-150 Мб... Поэтому сразу же, по первому требованию, добавлять неизвестные мне по функционалу и неапробированные мною лично(!) в течение определенного времени аддоны - смерти подобно. Не из-за моего старческого ретроградства, а из-за того, что могут посыпаться рекламации: "РФ тормозит или рушится". А я позиционирую его именно как безопасную и скоростную сборку. Зачем же мне вводить в заблуждение конечных пользователей?

Именно для блондинок (мечта офисного планктона)!
Не надо ничего настраивать и даже задумываться об этом: распаковал и работаешь...
Заразил или накуролесил в настройках - скачиваешь новую версию... и опять работаешь!

_____________________

... Кстати, вот надо задуматься - ведь восстановление своего набора закладок, равно как и их бекап - для многих задача нерешаемая (и вспоминают о ней только когда ФФ уже приведен неумелыми действиями пользователя к незапускаемому состоянию... Может найти специальное дополнение и веб-сервис, котороые позволяли бы держать набор своих закладок онлайн? Я где-то встречал подобное, но не могу вспомнить, как эта штука называлась...

Rosenfeld
вот например   >
Weave Sync
Xmarks
GMarks
Google Bookmarks Button Reloaded
Online Bookmark Manager - StartAid

О,  спасибо большое!

Просмотрел пока четыре: на мой взгляд Xmarks сильно заточен на показ результатов рекламы, инфо о сайтах и т.п., а GMarks - предназначен только для пользователй Google; Online Bookmark Manager - имеет массу дополнительных и ненужных опций. Weave Sync - попробую протестировать.

А Вы сами чем пользуетесь ... и какие у Вас ощущения от использования? (если будете отвечать, держите в голове, что, собственно, для РФ нужна только функция онлайн-сохранения коллекции закладок)

Rosenfeld сейчас Weave Sync -в принципе работает нормально но вот совсем недавно что то с ним произошло-колёсико в холостую дня три вертелось и дата не менялась а потом на [minefield] само обновилось а на [shiretoko] пришлось поверх накатить новую версию > weave-0.5pre1-dev.xpi  но это всё произошло с большой долей вероятности потому что использую ночные сборки 3.5.1pre и 3.6a1pre

только отключил сохранение табов  и истории.... 

Вы имеете в виду в результатах поиска ? когда использовал не замечал, может что изменилось
но у меня все закладки и пароли сохранял прекрасно , разве что перед закрытием браузера синхронизация занимала какое о время  ....

а мне он нравился-ничего лишнего в боковой панели с закладками и кнопочки приятные на вид  , а опциями дополнительными можно и не пользоваться хотя они в принципе многим могут быть полезными

в любом случае на каждом из этих сервисов нужна регистрация , если использовать GMarks или Google Bookmarks Button Reloaded (есть ещё несколько похожих расширений с некоторыми отличиями) то на мой взгляд это самый простой и проверенный вариант + хороший повод завести аккаунт на Google у кого его ещё нет ... у многих уже есть а значит даже не придётся регистрироваться как в случае с другими вариантами

Weave Sync - не смог зарегистрироваться встроенными средствами - все шло нормально, а вот на шаге 3 из 5 не показало капчу. Кнопка "обновить" не помогла. Возможно (не уверен) произошло потому что ILO стояло предположительно в состоянии "Показывать графику только текущего сайта". Возможно сработала какая-нибудь баннерорезка.

Возможно попробую GMarks - потому что вряд ли кто-то из блондинок сможет преодолеть 5 шагов регистрации в Weave Sync.

Rosenfeld

у меня тоже были проблемы с регистрацией вначале, но тогда Weave вообще находилось типа в закрытом тестировании и очень нестабильно работал сервис к тому же отчасти не знание английского  влияло .....

к нему можно ещё добавить Google Bookmarks IncSearch -поиск по закладкам

....ещё смею предложить Вашему вниманию  нового кандидата на пристальное изучение и всестороннее тестирование >Cleeki - Firefox Accelerators

Rosenfeld

Установил Вашу сборочку для изучения

первые впечатления :
к сожалению Fission в сочетании с  Pink Paula ведёт себя некрасиво

Al_H может можно использовать как то Ваши наработки  чтобы исправить это безобразие?
.....хотя и с отключённым Fission вид какой то ....

Rosenfeld может быть изначально расположить кнопочки в одну строку и убрать перегородки ? (я конечно понимаю что при первом запуске для наглядности желательно чтобы всё было на виду , но первое эстетическое впечатление тоже немаловажно на мой взгляд )

...отключил WOT  No Script и NewsFox
добавил Show Go, Sidebar Autonude , TotalToolbar и MR Tech Toolkit через него уже  disablemenu и Organize Status Bar ...Cleeki добавилось само 
теперь у меня Rosenfox выглядит пока так >

попробовал другую розовую тему оформления - с Fission у неё никаких проблем, правда
вид не такой впечатляющий и совместимость заявлена лишь с 3.0*
но зато и статусная строка окрашена

TF5-Superfem

15-07-2009 11:10:46
никак не смог его заставиь запоминать пароли пришлось установить InFormEnter
....безопасность Вашего продукта на высоком уровне

нашёл вариант >AnyColor -кроме изменения цвета очень легко добавляется любая картинка подходящего размера

кнопки Вперёд/Назад тоже можно перекрасить через  user Chrome.css а пока просто темку с красными кнопками установил > Red_Vista

можно конечно использовать и  Personas for Firefox

Галерея стилей
Rose
Pink

в AnyColor кстати заявлена поддержка стилей от Personas но пока не разобрался каким образом их туда добавлять

Извините, но студенческой поделкой попахивает... Нет, сборка конечно имеет право на существование, но вот выставлять на показ...

Бред!

Во-первых, если Вы внимательно ознакомитесь с описаниями на сайте - я всего лишь использую Firefox Portable  с сайта Джона Халлера, видоизменив некоторые скрытые настройки, добавив и настроив отдельные дополнения.

Во-вторых - если возникает такое сообщение, это значит, что у Вас где-то в процессах висит (выгружается) предыдущая копия FF - не более того... Возможно, у Вас параллельно запущена "стационарная" версия FF или Вы только что закрыли RF и (не дав ему завершить процесс!), уже запускаете его по-новой...

Ну а если хотите предложить что-то лучше - сделайте и поделитесь. Я только поприветствую!

Rosenfeld,
Я про %APPNAME% - Я прекрасно понимаю про что это, да у меня был запущен обычный FF, НО я простите, поставив такой FF своим блондинкам (он же для блондинок?)  не хочу потом объяснять по телефону почему они не могут проверить почту!

Обычный FF при повторном запуске просто активирует существующее (в том числе и portable) окно!
Следующий баг- съехало поле адреса:
http://i055.radikal.ru/0907/65/1d75fd6edb3f.jpg

Еще: при авторизации тут же:http://forum.mozilla-russia.org/
Firefox заблокировал атоматическое перенаправление...
Нажимаю разрешить - Вы не зашли.

Если Вы поставите ДВА ФФ - обычный и мою сборку - и запустите их ОДНОВРЕМЕННО именно так и произойдет. :-) И причем здесь я? На мое сайте в описаниях НИГДЕ не сказано - "запустите ДВЕ версии ФФ одновременно и будет вам счастье!"

... И причем здесь не могут проверить почту - я вообще не понял эту фразу!

Это не баг, а элемент оформления - так стилизуется поле при установленной теме Pink Paula. Вы же не переживаете, допустим, почему у Вас управляющие кнопки "вперед-назад" стали тоже выглядеть по другом, правда? ... Если Вас почему-то это раздражает, то о том, как вернуться к дефолтному оформлению ФФ  написано сразу в двух местах: на стартовой странице и в FAQ'e!

Цитирую:

Это значит, что по умолчанию в ФФ выключена работа ВСЕХ скриптов на веб-страницах - как внутренними средствами самой программы, так и средствами дополнения NoScript. Кроме того, в сборке глобально запрещен прием ВСЕХ кукиз...

Если у меня (на такой же сборке!) все работает нормально, осмелюсь предположить, что Вы делаете что-то неправильно, в частности - неправильно разрешаете скрипты и не разрешаете прием кукиз с конкретного сайта - хотя бы на текущую сессию.

Вероятно, как раз из за запрещённых cookies не могут зайти в почтовый ящик.

Я к тому что: блондинка садится за комп чтоб почитать почту/фконтакте - нажимает ярлычок "Лисички" - и тут ей сообщение об ошибке, причем не Firefox - как хотелось бы, а некий, непонятный непродвинутому пользователю %APPNAME%! Я бы на месте чайника сразу стал звонить "компьютОрщику"

Только-что поставил на обычный FF эту тему:

Все нормально, значит что-то не так, да и поверьте съехавшая чуть вниз строка ввода адреса - выглядит как-то кривовато, выбивается из общего дизайна.

- согласен, безопасность превыше всего, НО! Как Вы позиционируете эту сборку "для блондинок" если "из коробки" - даже на фконтакт не зайти. Блондинка должна для начала осознать концепцию javascript и coockies, найти кнопку NoScript?

Если она ДО ЭТОГО уже запустила одну версию ФФ (хоть "стационарную, хоть "переносную") - я тут НИЧЕГО поделать не могу. Как говорит поговорка, "можно найти защиту от дурака, но только от дурака неизобретательного!"... Если хотите - обратитесь к разработчику FF Portable по адресу: http://portableapps.com/forums/support/firefox_portable и объясните ему: "моя девушка настолько тупа, что запустив одну версию FF Portable, она сразу же запускает другую... а потом долго удивляется непонятным системным сообщениям" ... - а потом посмОтрите, что ответит Вам сам Джон Халлер и народ на форуме техподдержки! :-) В лучшем случае, Вам предложат расстаться с девушкой! :-)

Я считаю, что Вы искуственно создаете проблему на ровном месте.

Если у НОРМАЛЬНОГО (повторюсь - адекватного и вменяемого!) человека на компьютере УЖЕ запущена какая-то программа, то он не будет повторно жать на иконку с целью запуска ее же... Я (равно как и официальные разработчики ФФ) НЕ отвечаю за человеческую глупость и неумение пользоваться основными принципами работы на компьютере. Не так ли?

У нас разные подходы к безопасности. Давайте ЕЩЕ РАЗ процитирую Вам одну и ту же фразу:

Ключевое слово здесь "безопасный сёрфинг" - т.е. безопасный ПРОСМОТР веб-страниц, не оставляющий никаких следов и не хранящий пользовательские данные на компьютере. Где(?) у меня написано: "обеспечивающий работу "ВКонтаке", "Одноклассниках" и т.п. "социальным мусором", разработанным для офисного планктона ... или где у меня написано "обеспечивающий работу с почтовыми веб-интерфейсами"?

Для работы с почтой, кстати, нормальные люди используют специальные программные средства, называемые "ПОЧТОВЫЕ КЛИЕНТЫ", а не "браузеры".

Подробнее об их ОТЛИЧИЯХ см.:

http://ru.wikipedia.org/wiki/Браузер
http://ru.wikipedia.org/wiki/Почтовая_программа

Далее:

По поводу проблем с темой Pink Paula - Вам сюда:

http://www.pinktheme.com/en/themes/pinkpaula/
pinktheme@taboca.com

Rosenfeld, мне кажется, Вам действительно не стоит позиционировать свой продукт, как решение, "подходящее для блондинок". Тем более для таких, которые категорически не приемлют любые отклонения от общепринятого порядка открытия сайтов, проверки почты, и т.п. Кстати, о почте. Подавляющее большинство так называемых "начинающих пользователей" пользуется почтовым сервисом Mail.Ru, соответственно принимая уведомления о новых письмах на Mail.Ru Агент, и открывая их затем в браузере. Как вариант - Яндекс.Почта с использованием Я.Онлайн. Здесь же даже об Outlook Express (или Почте Windows) вопрос не стоит, не то что о Mozilla Thunderbird, например...

Если уж к слову пришлось - тогда сам ФФ в его "голом" виде - тоже не для блондинок (и не для определенной категории пользователей вообще)! :-)  Может написать "for power blondes" - "для продвинутых блондинок"? :-)

Скорей, вообще не использовать это слово. Для "блондинок" лучше что-то более простое сделать (но безопасность всё же худо-бедно, да реализовать - мягкими и незаметными способами). Может, Flock расширениями обвешать? Там многие примочки для социальных сетей и дневников изначально есть

Rosenfeld

-звучит красиво

....да, кстати я выше тоже писал что умучал меня NoScript не стал возиться и просто отключил ... и вообще в about:config что то тоже такое создано что ничего низя просто нормально сделать потому что всё низя

23-07-2009 17:11:36

Phoenix но только там ни тех же vkontakte ни mail.ru нет ....

Ключевое слово "безопасный" :-)

А на самом деле, в about:config нет НИКАКИХ изменений, кроме тех, что описаны мною в соответствующей теме в FAQ'e...

Поэтому о проблемах (только о реальных проблемах, а не о таких, когда в оперативной памяти пытаются запустить сразу ДВА одинаковых процесса!) :-) хотелось бы услышать поподробнее!

Но ведь и в Firefox их тоже нет.

Кто сказал, что я должен удовлетворять потребности пользователей "Одноклассников", "ВКонтакте" и т.п.?
Где это написано? Пусть их владельцы выпускают свои собственные сборки!

Phoenix в не заточен изначально как браузер для социальных сетей в отличие от  и действительно наверно для абстрактной блондинки это почти идеальный вариант
была кстати ещё недавно  "розовая" тема >

http://www.flock.com/gloss/

KontaktFox со стартовой страничкой vkontakte.ru и ссылкой на FAQ этого форума?

Судя по всему, пора ещё раз задать риторический вопрос: а где же обещанная "Build Your Own Browser"?

... а что это за проект?

Rosenfeld я не говорил речь шла что заточен под англоязычные социальные сети , ему явно не хватает универсальности в их добавлении
а про Вашу сборку могу сказать, скачал вновь-хотел проверить как будет розовое оформление главной страницы Google cмотреться в нём и розовенькая шкурочка Google Reader .....пока на почту зашёл запарился настраивать всё и еле установил скрипты для Stylish ....ну что с таким чайником поделаешь-блондинки отдыхают

23-07-2009 22:27:21

Rosenfeld

да заявлен как крутой судя по анонсу > Mozilla представит программу для сборки браузеров

23-07-2009 22:28:59
P.S....Сорри, у меня кажется виртуальное  раздвоение личности произошло

Так это отлично!
Я рад слышать, что надежность РФ в качестве безопасного браузера с честью выдерживает такие тяжелые испытания в виде ваших экспериментов и надругательств над ним! :-)

... Чем больше подобных высказываний читаю в этой теме, тем искреннее радуюсь! :-)

Rosenfeld жуть а как же с ним работать? никакой свободы действий
....Fast Dial кстати потерял совместимось-сборка автоматически обновилась до 3.5.1

23-07-2009 22:45:35

ага, можно подумать у меня безграничный резервуар нервных клеток

Rosenfeld, а что, может, ещё и посоревнуемся, а то у меня в органайзере наброски Paranoid Box есть) Это что-то вроде стальной флэшки, содержащей TrueCrypt Traveler и криптоконтейнер, набитый разным безопасным софтом, в котором я худо-бедно разбираюсь, немало перелопатил разного)

Гугл, конечно, империя зла! Но зачем же над ним ТАК издеваться!

Так это вообще моя голубая (или розовая?!) :-) мечта!
Давно сам хочу соорудить на основе танковой брони от "Меркавы"* (броню от танка "Т-80" - не предлагать!) подобный девайс...

Вы случайно вот не о таком типе флешек говорите:

http://shop.key.ru/shop/goods/94269/
http://hitech.redjam.ru/safety/novyj-sp … aniya.html
http://hitech.redjam.ru/safety/zashhish … yudej.html

* http://waronline.org/IDF/Articles/armam … #chapter-5

Хм, а что это на скринах поисковой гугл установлен.  А  Scroogle в сборке есть?

Rosenfeld, скажите, а наличие в сборке полезного расширения WOT предполагает то, что в плане конфиденциальности авторам сервиса "Web Of Trust" Вы доверяте больше, чем Google, Inc.?

... И что же? Что такое "хм"?

В RF по умолчанию стоят ВСЕ поисковые плагины, которые есть в официальной русскоязычной сборке Firefox Portable. В соответствии с http://mydisk.se/rosenfeld/webpage/rights.htm

Таким образом, Вы вольны добавлять / убирать / настраивать под свои нужды что угодно - в т.ч. и поисковые плагины.

Нет конечно же!

Тут один маленький нюанс - WOT'ом можно пользоваться:

1) как зарегистрированный пользователь, хранящий свои оценочные данные на их сервере - в данном случае сервер будет отслеживать статистику Ваших посещений и накапливать ее;

2) как незарегистрированный пользователь - в данном случае Вы всего лишь можете пользоваться их оценочными индексами, которые возникают при работе с поисковыми системами и при посещении отдельных сайтов. Кроме того, у Вас будет вестись своя собственная оценочная база, не связанная с их сервером [Внимание - НЕ проверено!].

В случае с RF - см. п. 2.

Как обычно принято писать сейчас на страничках поддержки: "Помог ли Вам этот ответ: "ДА" / "НЕТ?" ..."   

По теме см. WOT FAQ (rus) - http://www.mywot.com/ru/support/faq

Rosenfeld Сегодня 13:06:25

"Что такое "хм"?"
Это просто выражение удивления.  Ваша сборка позиционируется  обеспечивающей максимально  безопасный....
А я тут вижу на скрине гугл поисковиком, вот и полюбопытствовал.

Rosenfeld, просто у меня возникли сомнения - а не собирает ли сервис Web Of Trust данные, аналогично защите от Google, встроенной в Firefox (кажется, называется Safe Browsing)? Ведь для того, чтобы выдать пользователю предупреждение о том, что сайт ненадёжен, расширение должно связаться с базой данных по сайтам - т.е., послать запрос на родной сервер. А в запросе наверняка есть техническая информация (UA, IP и прочее). Потому и уточнил Ваше отношение к этому. Ведь на антифишинговую защиту от Google модно брызгать святой водой.

А какой сами посоветуете?

(я могу, кстати, удалить все и поставить одну поисковую машину - Yauba. О, кстати это идея!)

Да нет, я просто спросил  дабы удовлетворить свое любопытство.  Ваше  личное дело чем  наполнить свою сборку.  Находите целесообразным наличие yaub'ы - добавляйте.

Rosenfeld я тут даже прикинул варианты фона для yauba.com

собственно просто взял стиль что у меня на странице поиска Google >

Ну вот, опять английский, есть же - ru.yauba.com

Коллеги, не заставляйте меня ругаться матом!

Пару месяцев назад, когда сервис yauba.com только что запустили, я связался с организаторами и перевел для них весь интерфейс  и все системные сообщения - они выслали мне большую таблицу. Мало того, что я по базовому университетскому образованию филолог, так дал текст вычитать еще одному романо-германскому филологу с 35-летним стажем и знакомой - преподавательнице английского языка в вузе...

Короче, текст был вылизан до предела!
Довольный, выслал его им, все в порядке... Они потом еще долго задавали дополнительные вопросы (помните, я открывал отдельную тему - основные ресурсы Рунета?)...

А через несколько дней открываю интерфейс (ибо мне они сообщили письменно, что уже запустили тестовую ру-версию).... и НИ-ЧЕ-ГО не понимаю! Ошибка на ошибке!!! Листаю страницы и понимаю, что это НЕ МОЙ перевод, а какие-то умелые дети сделали при помощи гуглопереводчика! Я пишу своему куратору - Ахмед Хусейн его зовут: "дорогой, что за дела?!" Он мне отвечает: "у нас много добровольцев, Ваше качество я оценить не могу, хотя вам доверяю, поэтому проверьте, пожалуйста, ошибки ЗДЕСЬ!"

... Я ему написал в ответ, что текст представляет из себя слабо поправленную машинную версию и ВЕСЬ является ошибкой, поэтому я могу только вернуть его к своему варианту (и на кой хрен я буду читать это дерьмо еще раз!)... Либо, второй вариант - плюнуть на все (черт, а как я с каждым предложением возился ... и еще ему на английском объяснял, почему в русском языке так происходит, а не иначе!)...

Короче, обидеться особо не обиделся, ибо переводил по собственному желанию, но неприятный осадок остался - потому что перевод там сделан У-РО-ДА-МИ - можете сами в этом убедиться!

Поэтому (возвращаясь к теме локализации на русский язык, о которой тут так кричали некоторые патриоты!): ТОЛЬКО английский интерфейс! На русский ссылку НЕ ПОСТАВЛЮ!

В нашей жизни все бывает.

Да я сам так к этому и подхожу... Мне не жалко времени, не жалко усилий, ибо мне возиться с переводом (добиваясь его адекватности: не "кальки" с английского языка, а именно - нормального русского звучания!), было в радость, но жалко, что пользователям придется спотыкаться о "русский" интерфейс!

Короче говоря: "вы хочите песен - их есть у меня", как пел Аркадий Северный!

Заполучите свой "русский" перевод!

ad109
да можно и на русском , без разницы

....просто флажок на логотипе смотриться не очень на мой вкус

29-07-2009 01:37:26

Rosenfeld а ну тогда другое дело.....разница есть

Я часто вижу программы, не очень качественно переведенные. 60% с небольшими ошибками и неточностями. 20% плохо или очень плохо. 10% вполне. Какой-то процент из остальных идеально или талантливо. Так вот, Фокс русский - вполне достойная штука, если ставить английский плюс русскую локаль. ВинРАР отлично переведен. Старый PageMaker, очень старый Photoshop 4. Еще несколько программ. Но исходя из этих 60%+10%, в большинстве случаев русские версии использовать не противно.

29-07-2009 02:30:59
P.S. И делайте со мной что хотите, хоть режьте меня сапогами-самоедами, но слово колонтитулы гораздо понятнее, чем headers and footers. И интерлиньяж - это именно интерлиньяж.

Дружище, полностью Вас поддерживаю!

Про PageMaker и очень старый Photoshop.

Во-первых, это программы, сделаны ЛЮДЬМИ и для ЛЮДЕЙ; сама работа в Пэйдже вызывает у меня чувство удовлетворенности и чисто эстетическое удовольствие!

Во-вторых, эти версии (они мои самые любимые и я до сих пор использую РМ 6.51 - даже на "семерку" не перешел!) переведены специалистами, отлично разбирающимися в полиграфии (что недоступно "офисному планктону", пытающемуся своим слабым умишком перевести сложные специфические программы. Я, допустим, видел ТАКИЕ версии PhotoShop и CorelDraw, что у меня просто живот схватило от смеха!)... Насчет РАРа не знаю - давно не пользовался, ибо сторонник 7zip, ну а к Firefox вообще никаких претензий нет...

Просто некоторые присутствующие не улавливают нюанс - я, в основном, за то, чтобы сапоги ваял сапожник, т.е. СПЕ-ЦИ-А-ЛИСТ, а не "кулхацкер"-самоучка, который свой родной(!) язык знает на "двойку", но пытается чего-то изобразить, да еще и кричит при этом на весь мир, что он "патриот своей родины" и "хочет использовать только(!) русскую локаль".

Большое количество ошибок - просто смысловые, ибо эти студенты начинают перевод, не вникая в функционал программы; чуть поменьше - откровенных орфографических, а еще - очень много опечаток: так, в соседней теме про ИМ-клиенты я вчера упомянул Pandion - так там даже на большущей кнопке "Отправить" написано "ОТРАВИТЬ!"...

Может и правда травят:)

Они изначально делались для людей, как и Мак. Там и там чувствуется, где о пользователе подумали, и где думали до тех пор, пока не продумали действительно хорошо. А вот переводы... Тот же PageMaker 6.51 переведен уже хуже, чем 6.0, а Фотошоп 4.0 с хорошим переводом последний аккурат и был. Вот с тех пор я его английский использую. 5.0 был рекордом - это там были пункты меню «Ч.-Б.» (типа, не поместилось), «Обрезать» вместо «Кадрировать», и так далее.
InDesign наконец-то стал не хуже ПэйджМейкера, но русифицировать его уже опасаюсь.

Специалист по языку - это поэт. Если он чувствует язык и его хорошо знает, переведет. Чутье языковое по профессиям строго не распределяется. Я видел столько книжек, переведенных профессиональными переводчиками так, что страшно было книги и в руки-то взять. Энтузиаст вполне может перевести хорошо. И даже лучше всех. Вопрос везения.

А я застал еще пятый Пэйдж - он помещался, если не изменяет память, на десятке дискет и у него была моя любимая заставка - со "стариком-первопечатником"... До-о-олго я на нем работал, пока не перешел на чистую "шестерку"; а потом (это сказывается мое ретроградство) - на 6.51. А вот на InDesign, наверное, уже не пересяду никогда, равно как и на QuarkXPress. Касательно "четверки" Фотошоп - очень качественный перевод и дистро, если не ошибаюсь, метров 20 всего.

Кварк странен, а ИнДизайн действительно лучше ПэйджМейкера. Пятую версию PM видел, да. А еще мельком видел на стареньком Макинтошике версию 4 с хвостиком.

Rosenfeld
я помню как как менял на "правильную" кнопку, а вот где брал....
.... вспомнил > http://forum.mozilla-russia.org/viewtop … 40#p358740

Как вообще приходит в голову называть Portable вещи размером вдвоё превышающие предка(firefox)?

Оксофордский словарь дает следующие значения этому термину:

Во-первых, не делайте дословный перевод и не приписывайте слову portable значение "легкий" или "портативный". Исходя из словаря, значение слова здесь такое: "переносимое", т.е. работоспособность которого не зависит от местонахождения... Чувствуете разницу?

Во-вторых, я понятия не имею что и с чем Вы сравниваете: 1) размер официального, т.е НЕ-portable дистрибутива, 2) размер portable-дистрибутива от Джона Халлера или 3) размер развернутой, т.е установленной программы?

В любом случае, в состав моей сборки включено КРОМЕ ТОГО около 20 дополнений, добавочная тема оформления и русская локализация - а все это более 6 Мб только в заархивированном - т.е. формата xpi (и в неустановленном - не развернутом виде) ...

В-третьих, я запаковывал архив хоть и при помощи 7zip, но не в его "родном" формате, обеспечивающем максимальную компактность, а именно в zip - чтобы исключить возожные претензии со стороны отдельных "одаренных" личностей, которые про 7zip ничего не слышали априорно... и сидели бы, раскрыв рот, не имея возможности распаковать архив. Поэтому архив в формате zip получился немного побольше.

В четвертых, я вообще не понимаю: Вы что - действительно дорожите каждым мегабайтом на своей машине? То есть разница между 7 и 18 мегабайтами для Вас столь существенна? Так приходите ко мне в гости - я поделюсь с Вами парочкой старых винчестеров, раз такая проблема существует!

... Еще раз подчеркну: portable - это не значит "легковесный", а всего лишь "переносной". Portable-вариант, допустим, есть у OO.org, но вес самого дистро там десятки мегабайт, а в распакованном виде - еще больше... Вы к ним также претензии будете предъявлять? :-)

ROSENFOX To-Do

Коллеги, последние дни занимался подготовкой следующей версии: скачивал обновленные дополнения, тестировал новые, кое-что переводил + готовил блэк-листы для AdBlock Plus (общие выражения на основе существующих подписок) и для ProCon Late.

Учитывая пожелания всех участников форума, прочитанные мною в текущей теме, вырисовывается такая картина новой версии:

Почему удалили NewsFox?

Несколько причин.

Первая - наличие RSS-лент гипотетически может дать атакующей стороне представление о пользовательских предпочтениях.

Вторая - в ФФ есть встроенный аггрегатор.

Третья, самая глупая - сколько я сам себе не ставил подобные вещи, сколько лент не заводил, все равно не пользовался!

ты уж извини что вмешиваюсь, но первое расширение спокойно заменяется строчкой в файле userChrome.css:

#go-button {visibility: visible !important;}

а второе просто созданием закладки с адресом:

place:folder=UNFILED_BOOKMARKS

и зачем расширения целые ставить

Понятно, но сомнительный такой повод :-)

Жуть, что и сказать. Его явно недостаточно, да и неудобный.

Ну так ведь Вы и не блондинка
Кстати, я пробовал Sage, Sage-Too, Brief. Но NewsFox приглянулся больше всех. Думаю, по объективным причинам) Да и ставить отдельное ПО вроде недопиленного ещё RSSOwl, или FeedReader, OmeaReader, FeedDemon - тоже не очень в радость.

Впрочем, справедливости ради - я же не буду пользоваться Rosenfox. И не только потому, что не блондинка)

Поддерживаю! Может и оставлю!

... Я ведь не зря здесь to-do-list привел - чтобы народ пообсуждал нововведения! Для меня ценно ЛЮБОЕ мнение!

Rosenfeld
А что вы скажете про BetterPrivacy и Ad Hacker? По-моему, интересные решения.

RequestPolicy - возможно, тоже будет полезным.

чую urlcorrector скоро станет неактуальным в связи с планируемым вводом кириллических доменных имен

да, до этого отказывался от поисковых запросов из адресной строки на русском. Сейчас уже есть кнопка для CustomButtoms для переконвертации латиницы в кириллицу, так что отказался уже от этого расширения

Ad Hacker

Данное дополнение не дает никакой защиты, она всего лишь показывает пользователю, кто из рекламодателей хочет к вам "пробиться". Так что особого функционала оно не несет:

BetterPrivacy

Я уже тестировал это дополнение и рекомендую его, но в сборку RF решил не включать. К сожалению, оно жестко "ловит" тот каталог, где скапливаются LSO и при любом перемещении родительского каталога браузера (на флеш-диск) или при монтировании криптоконтейнера, содержащего RF, "не на ту" букву логического диска, что была в предыдущий раз, начинает ругаться. Если честно - обычного пользователя может в лучшем случае - сильно озадчить, в худшем - сильно достать.

Вместо него установил Privacy + 1.0.1

RequestPolicy

Из Википедии:

Тестирую. Возможно включу в сборку.

Согласен. Когда станет неактуальным (через N+1 лет), тогда и откажемся.

Предполагаемое включение ProCon Late в дистрибутив откладывается.

Выяснил странную закономерность: существуют два почти одинаковых дистрибутива Firefox Portable - последний 3.5.3 и мой старый тестовый - 3.5.2.

На один из них дополнение ставится, великолепно настраивается, позволяет подключить все мои страшные и зверские фильтры (см. соответствующую тему), на второй - хоть и устанавливается, но настраивать себя не позволяет - попросту неактивна кнопка ОК.

Удаление, очистка всех строк в about:config, установка предыдущих версий ни к чему не приводят. так что пока отложим...

P.S. Зато та версия, которая установилась, работает замечательно: блокирует почти ВСЕ(!), даже самые безобидные, сайты!

ДОБАВЛЕНО:

От обновившегося сегодня дополнения NewsFox пришлось отказаться в пользу RequestPolicy (см. выше)

Второе дополнение четко отследило и в своем выпадающем меню сообщило об имеющемся конфликте, описание см. здесь:

https://www.requestpolicy.com/dev/query … n+conflict

Как видим, такой конфликт существует со всеми основными RSS-ридерами.
Поэтому между чтением новостей и безопасностью браузера я выбираю, естественно, последнее!

... Мда, коллеги!

Новая сборка будет явно не "для блондинок" (надо что ли название этой темы поправить).
И вообще - не для слабонервных или слабаков.

Общий принцип работы: "ЗАПРЕЩЕНО ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО ПОЛЬЗОВАТЕЛЕМ.

Елинственное послабление, которое я сделал для пользователей - по-умолчанию активировал Password Exporter и Secure Login, которые были отключены в предыдущей версии, а также разрешил системе очистки НЕ удалять сохраненные пароли.

Кстати, на основе русскоязычной подписки к AdBlock Plus (основной и антипорно) - спасибо ее автору - создал блоклист, не такой "тяжелый" и состоящий только из основных выражений и наиболее "ходовых" и злостных сайтов.

А так - уже вырисовывалось что-то такое, что сам действительно хотел построить:

Rosenfeld

Ну и прекрасно. Отсюда вывод — не надо позиционировать свою сборку как «браузер для блондинок». Если она заточена на безопасность — так и сделай в описании упор именно на это. Тогда сборку будут осознанно выбирать опытные юзеры.

А может всё-таки убрать эту розовую тему по умолчанию, а? Ну не может нормальный человек долго работать в таких насыщенных оттенках. Мне даже на скриншоты больно смотреть. Оставить одну дефолтную, и пусть сами себе ставят темы сколько влезет. Тем более, что в 3.6 будет встроенная поддержка Personas.

Поздно!

http://rosenfeld.mydisk.se/

Обновлены многие страницы, в частности - страницы с описанием каждого дополнения, переработан FAQ и раздел "Использование", а также главная страница:

P.S. Коллеги, извините, я в отпуске и надолго уезжаю!
Буду, как всегда, признателен за любые предложения и дополнения, но отвечу не сразу.
Прошу простить меня за вынужденное молчание!

А сее творение можно использовать не блндинкам Если там все настроено и готово к работе и обеспечивает хороший результат, думаю я воспользуюсь заодно и проверю, как работает. Если что то надо я могу добавить, плагины, расширения? А есть описание на русском ваших добавок?

Нет, Вы не можете его использовать. Только после установки другой темы.

V.K.L ОПИСАНИЕ КОМПОНЕНТОВ

Крошка Рустраница пока отдыхает подождем!!!
А как туда перенести все пароли и журнал?

V.K.L

пост №46

14-10-2009 04:58:04

кажется достаточно скопировать из профиля в профиль файл places.sqlite(Закладки и Журнал посещений), не уверен или с помощью MozBackup , но не всегда это  получается

Вышла версия Rosenfox 0.2.1.

УЛУЧШЕНИЯ:

Исправлена настройка Show Picture
Исправлена настройка Tab Mix Lite СЕ
Оптимизировано расположение кнопок, управляющих дополнениями
Обновлен список сайтов в Fast Dial (в версии 0.2).

ОБНОВЛЕНЫ:

--- FEBE 6.2
--- CLEO 4.3
--- NoScript 1.9.9.11

ДОБАВЛЕНЫ:

+++ OPIE 1.2.3 [средство импорта-экспорта настроек дополнений]
+++ FoxNotes 2.8.0 [функциональный и многостраничный блокнот для хранения заметок]
+++ Eraser 1.0.21 [средство мгновенного удаления критичных пользовательских данных]

Загрузить:

http://mydisk.se/rosenfeld/webpage/downloads.htm

Переработан и дополнен FAQ:

http://mydisk.se/rosenfeld/webpage/faq.htm

Sid

Так это скриншоты!
А так, при самой работе, цвет очень даже вялый, слабый-слабый. К тому же, резкая смена интерфейса отпугнет всех блондинок, а я к этому не готов Так что может быть в следующих версиях.

Jarichek

См. выше по теме: меня отдельные коллеги до-олго уговаривали их поставить: мол, удобств для простых пользователей будет немеряно!

Лично я был против - меня кнопка GO вообще мало интересует, а, тем более, несортированные закладки и тот факт, что отдельные одаренные личности их не могут найти!

Al_H

Хоть бы смайлик поставили!

P.S. Изменил название текущей темы.

Прошу прощения, я смайлов не ставлю принципиально. Если это показалось серьезной репликой, мэа, какгрица, кульпа.

Прошу учесть важную информацию.

1. Свежеустановленное дополнение Eraser (см. выше) нажатием на кнопку удаляет (но не уничтожает!) критичную пользовательскую информацию средствами самого Firefox, то есть небезопасным способом!

Удаленные данные могут быть достаточно легко быть восстановлены гипотетической атакующей стороной.

Это обстоятельство - еще один довод в пользу идеи содержания Rosenfox Portable в криптоконтейнере Truecrypt или  FreeOTF и использования сторонних средств удаления таких данных - например CCleaner'ом, настроенным по меньшей мере на 3-х или 7-проходное уничтожение по стандарту DoD (Министерства обороны США).

2. Дополнение FoxNotes (блокнот с мультитабами), появившееся в версии Rosenfox 0.2.1, хранит текстовые данные в открытом (незашифрованном) виде в профиле программы. Это понижает уровень безопасности.

В готовящейся к выходу новой сборке Rosenfox появится возможность шифровать данные, хранящиеся в блокноте, при помощи дополнения Lock the Text с использованием симметричного алгоритма блочного шифрования по американскому стандарту Advanced Encryption Standard (AES / Rijndael). Таким образом, данные, хранящиеся в зашифрованном виде, будут выглядеть примерно таким образом:

Из темы "Список ваших расширений"

okkamas_knife

1. Я об этом "баге" не знал до того момента, как Вы мне об этом сообщили. Я же не обезумел до такой степени, чтобы во время сёрфинга осуществлять столь абсурдные действия: при помощи ЛКМ тащить заголовок вкладки вниз! Зачем?

2. "Кнопочка отмены закрытия вкладок" есть - внимательно изучите описание установленных компонентов, а также FAQ или зайдите в раздел "Скриншоты" на сайте.

3. Зачем мне "обращать взор" на Custom buttons, если у меня никогда в жизни не было желания его поставить? Paste and Go выполняет свою функцию и мне от него больше ничего не надо, тем более, что я поставил его практически против своего желания, т.е. по просьбам пользователей. Функцию же undo closed tabs button у меня исполняет другое дополнение - см. п. 2.

Тест дополнения Lock the Text, включаемого в очередную сборку Rosenfox для шифрования записей в блокноте FoxNotes.

Все желающие могут попробовать расшифровать:

Пароль: 111

P.S. Тест показал, что шифруются-расшифровываются сообщения не только в полях ввода (как я думал ранее) - например, в том же блокноте или окне создания / редактирования сообщений на форуме, но и успешно [расшифровывается] текст на веб-страницах, являющийся неизменяемой частью этой страницы - после ввода правильного пароля просто возникает всплывающее окно с исходным дешифрованным текстом.

Для удобства пользователей Rosenfox перевел и выложил в общий доступ дополнения Lock the Text 0.0.2 и Password Generator 0.2 - см. раздел http://forum.mozilla-russia.org/viewforum.php?id=2

В настоящее время тестирую их в текущей сборке Rosenfox.
Пока что все нормально, скорее всего, включу их в новую версию.

Опаньки!
http://ru.wikipedia.org/wiki/Rosenfox_Portable
Делаем ставки — удалят или нет.

Sid

А размер ставки какой - ибо старый больной еврей тоже хотел бы поучаствовать?

Новости о сборке

По состоянию на начало февраля 2010 г. у меня была готова сборка на основе версии 3.6, однако после тестирования результаты ее работы были признаны неудовлетворительными. В частности, я уже писал на форуме, с какими неожиданными проблемами я столкнулся (в первый раз в жизни!), создав ее на базе 3.6 с тем же самым набором дополнений, который и использовался ранее.

Поэтому я был вынужден откатиться на последнюю версию ветки 3.5, а именно 3.5.7, в которой вновь все заработало с прежним успехом и очень большой скоростью.

Вот список изменений, которые я добавил в about:config дополнительно к тем, что указаны у меня на сайте (страницы там пока что не обновлены из-за небольших переделок - см.: http://mydisk.se/rosenfeld/webpage/optimization.htm ).

Хочу также предупредить, что на сайте по прежнему выложена сборка, основанная на 3.5.3. Она полностью работоспособна; единственное, что нужно сделать при ее установке - обновить дополнения при помощи встроенных средств браузера.

Некоторая задержка с обновлением версий связана с новой идеей о развитии Rosenfox Portable.

У меня появилась мысль о разделении его на две ветки.

Первая (условное название - "Паранойя) включала бы ТОЛЬКО те дополнения, которые связаны с обеспечением безопасности; вторая (полная) - включала бы первую + некоторые дополнения, улучшающие функционал ФФ... Пока что я прорабатываю эту идею и консультируюсь со всеми заинтересованными лицами.

О тестовой сборке на основе Pale Moon (Firefox 3.6.3):

http://forum.mozilla-russia.org/viewtop … 80#p421680

Параллельно использую другую portable-сборку. Можно ли попробовать переименовать процесс, чтобы его возможно было запускать параллельно с другими? Напр., firefox-rf.exe.

24 августа 2010 г. вышла версия Rosenfox Portable 3.0, версия "Паранойя"

Среди многочисленных изменений:

1. Удалены почти все дополнения, не связанные с обеспечением пользовательской безопасности.
2. Внесены новые изменения в about:config.
3. Установлены новые дополнения, обеспечивающие privacy и общую безопасность.
4. Каждое дополнение имеет свое описание и ссылку на официальную страницу.
5. Полностью переделано графическое наполнение сайта: практически каждое дополнение снабжено отдельной иллюстрацией, знакомящей с принципом его работы.
6. Значительно вырос и стал более подробным FAQ сайта. В нем описываются основные случаи применения дополнений; приводятся ответы на вопросы, возникающие у пользователей.
7. Внесены изменения в содержимое практически всех значимых разделов сайта.

Наиболее рекомендованные разделы:

http://mydisk.se/rosenfeld/webpage/components.htm
http://mydisk.se/rosenfeld/webpage/screens.htm
http://mydisk.se/rosenfeld/webpage/optimization.htm
http://mydisk.se/rosenfeld/webpage/faq.htm

Ага! Сам боюсь!

=Agasfer= , Rosenfeld

скрытый текст

"Паранойя в кубе " ,

"Куб"

или просто "All Spark"

http://creep.ru/1161040271-all-spark-mo … -foto.html

http://prostopleer.com/tracks/4411510XZkX

"Шизофрения, как и было сказано"

(с) М.А. Булгаков. Мастер и Маргарита

Некоторые пояснения по поводу работы виртуальной клавиатуры Keylogger Beater, защищенной от кейлоггеров, которая появилась в новой версии RF.

скрытый текст

Общий принцип набора.

1. Пользователь становится курсором в поле набора адреса или логина.
2. При помощи ПКМ вызывает из контекстного меню клавиатуру.

3. Существует два варианта набора:
    а) при помощи клавиатуры;
    б) при помощи мыша.

А. Рассмотрим первую клавишу (слева вверху) на иллюстрации.

Та буква, которая находится на этой клавише СВЕРХУ - реальный символ (в данном случае - "А"), который пользователь хочет вставить в поле набора. Но(!) для того, чтобы это сделать, с клавиатуры нужно набрать НИЖНИЙ символ (в данном случае это "Y").

Таким образом, кейлоггер хоть и будет перехватывать нажатия на клавиатуре, он будет получать неверную информацию.

Б. Если набор осуществляется при помощи мыша, то НАЖИМАТЬ НА КЛАВИШИ НЕ НАДО (кейлоггер отслеживает клики).
Надо просто навести курсор на требуемую клавишу и немного задержать его на одном месте - требуемый символ вставится в поле набора автоматически.

Rosenfeld
А нижний ряд символов меняется при каждоом запуске или он постоянен?

Это постоянная таблица (насколько я понимаю). Но не уверен.

Это дополнение хорошо применять во всяких интернет-кафе, в гостях, на работе, ... одним словом - на публичных компьютерах, в безопасности которых вы сомневаетесь.

просто при постоянстве символов её смысл теряется.
Хотя на скриншоте автора дополнения нижние символы выглядят иначе,чем на вашем

О! Интересно! Хорошо, если я ошибаюсь.

Я только что просмотрел все иллюстрации там - там действительно нижний ряд символов динамически меняется.

ДОБАВЛЕНО:

Да, так оно и есть! Только что проверил на сайте разработчика:

http://www.toptip.ca/2010/05/firefox-ex … eater.html
http://www.toptip.ca/2010/05/firefox-ex … aters.html

Rosenfeld Родилось - "Теперь каждая блондинка сможет не только почувствовать себя в полной безопасности но ещё и поиграть в Анну Чапман"

Уберите немедленно картинку! Не засоряйте хорошую тему изображениями всяких (...)...  кхм.. неудавшихся гламурных шпионок.

Rosenfeld убрал.....изображение  неудавшейся гламурной шпионки

Некоторые сайты пусть и с не большой точностью, но могут опознать пользователя по User Agent. Как насчет того, чтобы включить в сборку User Agent Switcher? Еще иногда бывает, что некоторые старые сайты требуют определенный браузер.

User Agent Switcher

Домашняя страница: http://chrispederick.com/work/user-agent-switcher/
https://addons.mozilla.org/ru/firefox/addon/59

Описание: Позволяет менять user agent браузера, прикидываясь другим браузером - IE, Оперой или кучей других браузеров и не только браузеров. Полезно для некоторых сайтов.

Кроме того ИМХО не помешал бы wmlbrowser http://wmlbrowser.mozdev.org/
Бывает что  приходится по каким-то причинам посещать wap сайты, а без этого никак. В опере например поддержра wml встроенная.

Спасибо за предложения.

Насчет User Agent Switcher я думал давно, но основной проблемы раскрытия анонимности конечного пользователя он не решает.

Могу Вас заверить, что простая подмена названия браузера в очень малой степени запутает атакующую сторону, а вот установка и правильная настройка TOR + Polipo, плюс их повсеместное использование - дают ОЧЕНЬ большие гарантии Вашей реальной анонимности. Более того, использование такой схемы по умолчанию уже подменяют сведения о Вашей операционной системе, что гораздо важнее. Вот, посмотрите сами на иллюстрацию, ничего странного не замечаете?

http://forum.mozilla-russia.org/viewtop … 20#p441120

wmlbrowser больше относится к юзабилити, чем к обеспечению безопасности и сохранению privacy, а я только-только в своей новой версии почти полностью отказался от всех ненужных довесков в виде дополнений, которые НЕ занимаются вышеуказанными задачами.

Поэтому общий смысл: установив у себя RF Portable, Вы имеете некоторый "костяк", повышающий скорость серфинга и его безопасность, ну а дальше - все зависит от Ваших задач и личного творчества, поэтому ставьте туда всё, что Вам доставляет удобство в работе - я буду только рад, если Вы используете сборку по максимуму!

Вопрос. Почему не снимается галочка с Отправлять сообщения о подении и важно ли это?

Ну, и по моему отсутствие wml это недороботка разрабов. шпион-Блондинка не будет разбираться почему не открывается страничка, она просто скачает Opera.

И зачем тогда:
Down Them All!
Close Tab By Double Click
Easy Drag ToGo
Lolifox fierr mod
FoxNotes
?

Да потому что я так счел нужным.

Down Them All! - отличная замена стандартному средству загрузки контента;
Close Tab By Double Click - весит всего 2 Кб и дает "обратную" функцию к стандартному стредству открытия вкладок: двойной ЛКМ по их панели. И то, и другое значительно ускоряет веб-сёрфинг;
Easy Drag ToGo - заменяет сразу несколько лишних движений при открытии ссылок или поисковых запросов в фоновой или активной вкладке;
Lolifox fierr mod - позволяет автоматически перезагружать временно недоступную страницу;
FoxNotes - хранит шифрованные заметки.

P.S. Если честно, "шпионки-блондинки" меня не интересуют, это все так... шутки ради.
        На стартовой странице сайта написано - для кого именно рассчитана сборка и в каких случаях.

Понятия не имею! Я ни разу в жизни ее не видел, так как у меня ФФ в разных модификациях не падал аж с версии 0.8 на любой из десятков машин.

Добрый день.
Подскажите как можно сделать восстановление случайно закрытой вкладки по меню при ПКМ, или Ctrl+Shift+T
В настройках указал хранить историю, перезагрузил. но пункт в меню не появляется? Может какой-то плагин отключить?

Какой именно пункт меню?

P.S. Посмотрите п. 8 здесь: http://mydisk.se/rosenfeld/webpage/optimization.htm

Здравствуйте, не могли бы вы обновить сборку Rosenfox Portable,  и включить в него расширение: Ghostery уже настроенное по вашему усмотрению  на самую безопасную конфигурацию! И ещё такой вопрос почему за основу сборки Rosenfox Portable, взята версия 3.6.8 это с чем-то связано?

расширение:Ghostery
Ghostery – дополнение для Firefox, которое покажет, какие сервисы собирают информацию о вас во время серфинга. Чаще всего это сервисы статистики, расположенные на сайтах для подсчета количества и характеристик пользователей. С этим дополнением вы будете знать, кто мониторит ваши данные
Блокирует Google Analytics, OpenAds, LiveInterne и многие другие  ( те, что НЛ сажает).
Это значит, что ваши  посещения Аналитиком Гугла, например, не будут учитываются. Мне кажется это расширение будет не лишним для приватности...  А там уж сами смотрите включать его в состав или нет.

1. Я вынужден Вас разочаровать - дополнение Ghostery, работу которого я проанализировал по Вашей просьбе, ни что иное, как "Ханаанский бальзам". Если интересно, расшифровку термина см. под спойлером:

Теперь рассмотрим, какие данные передаются компании.

То есть что они имеют от получения такой информации? Весьма полную картину - что именно конечный пользователь запретил в качестве рекламы на просматриваемой странице, а что - пропустил и (гипотетически!) просмотрел. А также - какую подробную информацию о какой рекламной компании пользователь просмотрел более внимательно.

Как мы знаем, весьма схожие цели заявляет и Google, который на такой же благородной основе ("сделаем контекстную рекламу лучше") и "исключительно анонимно" сканирует и анализирует не только пользовательские запросы, но и содержимое всех(!) писем тех страдальцев, которые поддались агрессивной рекламной кампании с раздачей "инвайтов" и зарегистрировались в ГуглПочте.

"Побочным", но тщательно выставляемым на передний план и рекламируемым свойством этого дополнения является (как я понял) возможность проанализировать - какие рекламный скрипт(-ы) спрятаны на просматриваемой странице и запретить их. А также - дать пользователю некую информацию об этих компаниях, занимающихся рекламой.

Надеюсь, теперь у Вас отпало желание и необходимость устанавливать себе такое дополнение.

Но я Вас немного успокою: как Вы, наверное, уже читали, основной политикой Rosenfox Portable является правило: "Запрещено ВСЁ, что явно не разрешено пользователем"... Исходя из этого: с рекламными скриптами и прочей нечистью, которая пытается "to track" (не могу правильно подобрать русский аналог, наверное "отследить") Вас во время веб-серфинга успешно борются сразу несколько дополнений.

Как мы знаем, основные утечки данных о Вас могут распространяться:

1) с "незаметным" исполнением скриптов на странице;
2) с тихим внедрением Вам cookies;
3) с отслеживанием реферерров (то есть места, откуда Вы пришли на данную страницу);
4) с попыткой подгрузить на страницу "левый" контент и т.п.

Так вот, в RF Portable для устранения первого существует весьма важное дополнение NoScript, которое по умолчанию уже(!) запрещает на страницах исполнение любых скриптов. 

Со второй проблемой борется CS Lite, которое запрещает загрузку любых cookies.

С третьей - дополнение RefControl, которое запрещает передавать информацию о предыдущей посещенной странице или подделывает ее.

С четвертой - еще одно важное дополнение, а именно RequestPolicy, которое запрещает вообще подгрузку на страницу "чужих" элементов (в том числе текстового контента, графики и целых рекламных блоков от "третьих" сторон). Попутно оно же следит за тем, чтобы просматриваемая страница "внезапно" автоматически не перенаправила бы Вас на какой-то сторонний ресурс без Вашего ведома.

Попутно LSO-cookies (отвратительная штука, которая остается на машине после просмотра флэш-контента, не блокируется и не удаляется встроенными средствами) уничтожаются при выходе при помощи Privacy Plus.

Ну и еще не могу не упомянуть про замечательный AdBlock+, который на основе предустановленных общих правил, украденных мною у разработчиков ru-adist, пытается справиться с большей частью стандартизированных рекламных элементов на страницах.

Надеюсь, я ответил на Ваш первый вопрос.

2. На второй вопрос ответить еще легче.

Как правило, для создания сборок я выбираю только "знаковые" версии ФФ, допустим 3.0, 3.5, ну и (чтобы быть последовательным) - иногда слежу еще и за "пятеркой" в третьем разряде, то есть, к примеру - 3.6.5. Потом я терпеливо жду + 3 версии, отсчитывая от указанных (чтобы у разработчиков было время на исправление обнаруженных багов), а уж потом, на основе новой версии и создаю сборку. Исходя из этой моей извращенной логики следующая сборка планируется либо с появлением версии ФФ 3.6.(10+3), либо, что более вероятно - с выходом версии 3.7.3.

3.7.3?

Тьфу, старый идиот! ... Спасибо, что обратили внимание!

Rosenfeld, Протестировал вашу сборку Rosenfox Portable был приятно удивлён... она запускается, и работает намного быстрее моего оригинала  О_о !!! даже не смотря на то  что -  в ней 20 с лишним расширений   ( у меня всего 12)Жду в вашем исполнении версию 4.0 ещё более быструю, безопасную, чтобы всякие Google Analytics, OpenAds, LiveInterne даже и думать не смели где - что я смотрел, что искал на что нажимал. Да, и  спасибо за исчерпывающий ответ.  Удачи...

Да я не против... пользуйтесь на здоровье! Главное, чтобы у Вас не возникало ложное "чувство собственной полной защищенности" при использовании любого браузера.

Защита, в сотый раз повторюсь, должна быть комплексной, поэтому надо обращать внимание на своевременные обновления, надежный антивирус и фаэрволл и их настройки; с точки зрения безопасности работы в сети - соблюдать хотя бы те минимальные правила, о которых я пишу здесь:http://mydisk.se/rosenfeld/webpage/using.htm ... Настройте и применяйте также TOR (причем не только для веб-браузинга, но и для защиты IM-общения).

Ну а лучше всего - используйте все сразу в совокупности, но не на основе винды, а на Линуксе. Вот увидите, насколько проще станет ваша жизнь!

А существует где нибудь список плагинов и расширений, которые могут негативно повлиять на Firefox и описание способов отключения?
Например Microsoft .NET Framework Assistant (всмысле такие, как...)

Расширения (правильнее: дополнения) отключаются в окне управления дополнениями.

Практически все дополнения, описываемые на форуме в соответствующем разделе - проверены.
О конфликтах дополнений между собою также есть тема.

О "негативных" плагинах есть некоторые темы в ФАКе и на самом форуме.

Eridan

https://www.mozilla.com/en-US/blocklist/.

Спасибо.

Наверняка у вас есть дополнения безопасности, которые вы используете, но которые не включены в сборку. Поделитесь?

Нет... больше ничего не утаил...

И вообще - не надо гнаться за какими-то "особыми" дополнениями, потому что только один браузер не в состоянии обеспечить Вашу безопасность. Подходите к своей защите комплексно.

Чуть выше я уже писал: http://forum.mozilla-russia.org/viewtop … 63#p452763

Может я чего то не понял, но на Главная http://mydisk.se/rosenfeld/webpage/main.htm:

А в Загрузить:

Опечатка. Спасибо, что заметили. Версия конечно же 0.3.

0.4 появится с выходом ФФ 4.0.

Во встроенном списке фильтров для Adblock Plus ничего не написали, откуда взяты правила. Нечестно так.
Да и сам список лучше сделать обновляемой подпиской, чтобы пользователи имели актуальный список правил. А чтобы подписка не попортилась при скачивании или, хуже того, при закачке на сервер, можно добавить в неё контрольную сумму — скрипт hash.pl лежит на нашем сайте рядом с подписками.

Радик, прошу прощения! Обязательно исправлю в новой версии 0.4, которую собираюсь выпустить синхронно с выходом ФФ 4.0. И не только укажу в тексте авторство, но и отдельно пропишу ссылку на подписку на самом сайте.

По поводу организации подписки - честно признаюсь, что я в этом вопросе абсолютно некомпетентен и попросту не знаю, как это сделать, ибо пока что такой задачи передо мною не стояло...

P.S. Если не трудно - укажите, пожалуйста, какой полный текст о Вашем авторстве, копирайте и лицензии, а также о ссылке дать мне на сайте.

Rosenfeld

А что именно вызывает трудности? Подписка — это текстовый файл (он будет чуть меньше, если для конца строки использовать кодировку Unix/Linux, а не Windows), где каждая строка — это правило или комментарий. Начинается файл со строки с указанием минимальной версии Adblock Plus для этой подписки. Для Вашей подписки это будет строка
[Adblock Plus 1.1]
Файл должен быть доступен для скачивания напрямую, безо всякого ожидания и лучше, если адрес подписки у пользователя будет не http:// , a https://  — реже проблемы с недоступностью подписки, с её кешированием на месяцы…

Лицензия CC-BY 3.0
Насколько я понял из её перевода, её желательно указывать вместе со ссылкой на неё (http://creativecommons.org/licenses/by/3.0/)
Что касается «полного текста об авторстве, копирайте и лицензии, а также о ссылке» то думаю, достаточно будет написать в самой подписке в строках, начинающихся с восклицательных знаков (то есть не правило) что-то вроде того, что мы с DemonSat и Lain_13 написали в своей подписке, а мы написали так:

Можете, например, написать:

или

— в зависимости от того, насколько там используются правила RU AdList (я смотрел и мне показалось, что там не только RU AdList). Если используются правила нескольких подписок, то можно перечислить эти подписки.
ruadlist.googlecode.com — это не прямая, зато сравнительно хорошо запоминаемая ссылка на сайт, а прямая — http://code.google.com/p/ruadlist/

Просто не занимался этим раньше. После того, как Вы мне подробно объяснили - все понял. Спасибо!

Rosenfeld,
я не подскажете ли ссылку на эту тему?

Rosenfeld, решил с выходом Rosenfox Portable 0,4 перейти на его использование.
Но возникло несколько вопросов.
1.Возможна ли установка путём обновления FF 3.6.13 до Rosenfox Portable 0,4? Или таки придётся сносить FF и заново устанавливать Rosenfox Portable 0,4?
2.Работает ли в Rosenfox Portable функция автоматического обновления?
3.Каким, по Вашему мнению, способом наиболее корректно переносить из FF в Rosenfox Portable 0,4 старые закладки и пароли?

Да, если такая возможность предусмотрена разработчиками нативного ФФ. Но я категорически не рекомендовал бы Вам обновляться. Возьмите за правило хотя бы раз в полгода ставить новую версию с экспортом-импортом закладок, паролей, исключений для кукиз, рефереров и запросов на перенаправление.

Да. Хотя на сайте Джона Халлера (я, по-моему, уже писал в этой или другой теме) были некоторые доводы против такого варианта. См. также п. 1 выше.

3. Каким, по Вашему мнению, способом наиболее корректно переносить из FF в Rosenfox Portable 0,4 старые закладки и пароли?

А. Закладки - пользуйтесь встроенным средством экспорта-импорта. Я всегда переношу в двух разных форматах - в json и в html.
В. "Белые списки" Ad-Block+ и NoScript - переносите при помощи встроенных средств резервного копирования, которые существуют в этих дополнениях.
С. "Белый список" рефереров (для разрешенных сайтов) и "белый список" разрешенных перенаправлений (с сайта на сайт) - экспортируются и импортируются при помощи встроенных средств RefControl и Request Policy.
D. Разрешающие исключения для кукиз (но не сами кукиз, их я хранить в браузере категорически не советую!) - переносятся при помощи CookiesSafe.
F. Сохраненные пароли - экспортируются и импортируются при помощи Password Exporter. Рекомендую шифровать файл резервной копии БД паролей при помощи парольной фразы.

Все резервные копии переносите (и храните!) не в открытом месте, а создайте для них специальный, небольшой по размеру, криптоконтейнер Truecrypt.

Rosenfeld
«Хозяйке на заметку»: мне кажется, эти вопросы вполне можно добавить сюда.

Большое спасибо, Rosenfeld.

Буду ждать выхода Rosenfox Portable 0,4 : )

MySh

А что именно добавить? И может быть, все-таки не вопросы, а ответы на них?

Rosenfeld

Как говорил великий еврейский артист Аркадий Исаакович Райкин: "Вы хотите поставить меня в затруднение своими вопросами? А я поставлю вас в тупик своими ответами".

Rosenfeld

Очень хорошо. Будем ждать.

Посоветуйте addons-онлайн переводчик,для вашей сборки.

Извините, честно отвечу, что не знаю, ибо сам не пользуюсь. Поищите, пожалуйста. по форуму - это обсуждалось.

rexxx
Попробуйте Quick Translator

Спасибо еще раз за вашу сборку.Надеюсь вы и дальше будете продолжать ее поддерживать.У меня правда addon-ImgLikeOpera работает иногда с ошибкамию.Автор ImgLikeOpera в своей ветке и не скрывает,что есть ошибки.Может есть более стабильная альтернатива.А как вы смотрите,чтобы lolifox - Fierr MOD заменит на https://addons.mozilla.org/id/firefox/a … ect-pages/

Я удалю его в версии 0.4.

Я знаю об этом дополнении и рассматриваю такую возможность. Не нравится там только присутствие Гугла.

Обязательно буду, даже несмотря на то, что полностью перешел на Линукс. Но и в нем у меня на машинах все то же самое: аналогичные дополнения, настройки и т.п. То есть сделать под винду особого труда не составит. Пусть только ФФ 4 чуть-чуть обкатают.

Еще заметил,что какой то addon искажает отображение сайтов.Может там с фильтрами adblock не все в порядке?А от MailCatch: Temporary Emails,исчезает меню по правому клику мыши,помогает только перезапуск браузера.

Я не телепат, догадаться о названии сайта не могу.
И вообще, с фильтрами - это к их создателям (есть у нас такая большая-большая тема на форуме).

Ну и сами, наверное, знаете, как проверить - выключаете первую половину дополнений и перегружаете ФФ, затем смотрите - все ли в порядке. Если нет - включаете первую половину и выключаете вторую... Ну и так далее, пока не найдете виновника. Если думаете на АдБлок - можете просто попытаться его временно выключить на том сайте.

Просто ради интереса. Почему вы до сих пор не исправили опечатку?

Здравствуйте, Rosenfeld.

Уточните, пожалуйста, в какие сроки ожидать выхода Rosenfox на базе FF 4?

5977
Росенфелд немножко забанен...

Печально. А за что?

За антисемитизм.

Так он же  вроде сам еврей?

Ну и что! Гитлер тоже был еврей.

А то, что это видимо был юмор или тролинг.

По Вашему, Гитлер был шутником или троллем?

Да ладно Вам прикалываться.
Отвечу пословицей - Пушкин дописался, Гагарин долетался, Розенфельд ..... Продолжение знаете.

Да, просто у немцев нет чувства юмора.

Уважаемый Rosenfeld.
Если Вы уже занимаетесь 0,4 версией Rosenfox`а - то просьба предусмотреть, чтобы Ваш браузер потреблял не так много оперативной памяти, как FF 4.

По вашему он должен проверить исходники, исправить и перекомпилить? (: Rosenfox занимается только настройкой и подборкой дополнений. Максимум, что можно тут сделать это подождать несколько обновлений в надежде на исправления.

Я не специалист. Специалист как раз Rosenfeld. Ему и решать, как именно поступить : )

И еще, чтобы работал на экране с разрешением 128х128 пикселей и желательно на java (хочу поставить на свой Siemens AX72).

=Agasfer=, Вы вроде Розенфельду друг, а так его обижаете. Самый приличный вариант: «Пушкин дописался, Гагарин долетался, а этот довыступался», но есть версия поговорки и похуже, причём более известная.

  На обиженных балконы падают.
Впрочем, у Розенфельда чувство юмора развито хорошо, так что он не обижается.

Главное, чтобы сборка скорее вышла. Надоело самому пилить. Хочу готовую инструкцию. (:

Уважаемый Rosenfeld.

Уточните, пожалуйста, в какие сроки ожидать выхода Rosenfox на базе FF 4?

Я уже сделал тестовую сборку на основе 4.0, но ее пока не выкладываю. Официальная появится как обычно, то есть одновременно с выходом версии х.0 + х.0.3 - пусть разработчики пообкатают малость "четверку".

Количество дополнений, напрямую не обеспечивающих безопасность, будет сокращено, некоторые - заменены.

Из важного добавится:

- средство маскировки UA браузера (отключаемое по выбору пользователя на доверенных сайтах);
- средство блокирования стартовой страницы и поисковой машины, установленных по умолчанию, от несанкционированного изменения (в том числе - вирусами и сторонними программами);
- средство принудительного соединения с некоторыми серверами по HTTPS;
- встроенный блэкджек с падшими женщинами;
- [изменится] средство создания "одноразовых" почтовых адресов от разных провайдеров (раньше был выбор только одного провайдера)... и т.п.

Все встроенные поисковые машины будут по умолчанию соединяться с серверами по HTTPS, то есть по шифрованному коннекту...

Будут введены некоторые новые настройки about:config (с ними тоже нужно время, чтобы разобраться).

Возможно появится средство быстрого поиска открытых пользовательских ассиметричных ключей на сайте http://pgp.mit.edu/

Будет частично заменен и расширен контент сайта - иллюстрации, описания и т.п.

Rosenfeld
А сборка будет на базе Firefox или Palemoon?

На базе ФФ. Что-то я как-то не очень доверяю указанному Вами дистро.
Сам не знаю, почему именно. Может быть из-за этого:

Тем более, никто Вам не мешает взять профиль от Rosenfox Portable и поместить его в Pale Moon. Они сами пишут о том, что:

Ну а уж как там у них сложится дальнейшая жизнь, гарантировать ничего не могу...

Rosenfeld
Спрашивал потому, что от Вас как раз и можно ожидать вдумчивого анализа активности приложения (Конкретно - Palemoon) на предмет утечек личных данных. Или, хотя бы, несанкционированных запросов.

Rosenfeld

Не дождетесь! Я - чистый гуманитарий и в вопросах программирования и анализа кода - туп и сер.

Утечки же (несанкционированые соединения) легко отследить самостоятельно при помощи любого сниффера... Учитывайте также, что несанкционированные утечки по сути, может дать ЛЮБОЕ из дополнений для ФФ, разработанное сторонними производителями. Это, скорее, вопрос нашего личного доверия к ним. Либо - надо проверять все самому. Хорошо хоть, что существует коммьюнити, которое случись чего, давно уже бы подняло шум.

P.S. Знаете, что вот я не могу найти на сайте Pale Moon, хоть убей... Упоминание о лицензии,под которым выходит ПО, хотя перечитал практически всю информацию. Может в упор просто не вижу? ... Кто-нибудь может заглянуть в меню "Справка" - "О программе"?

http://forum.mozilla-russia.org/uploaded/Palemoon_license.xpi

Да, вот только из нас двоих Вы - параноик, а мне просто интересно (=

i2o5
Спасибо! Прочитал!

UAControl?

Да. Исключительно надежное и простое средство (в отличие от своего главного конкурента). Действует по аналогу и с интерфейсом RefControl.

JavaScript, navigator.userAgent. Matrix has you

Ага-ага... как же! Размечтались. Вот их сводка на мой текущий браузер:

скрытый текст

А Ви JavaScript включите.

Ага. И еще ключи от квартиры отдать и три банковские карты впридачу! И на винду вернуться - с IE 4.0!
Я конечно понимаю, что произвожу вид идиота, но не настолько же...

P.S. Понимаете в чем дело - "Matrix has you" ровно до тех пор, пока Вы сами активно этого хотите и сидите на месте, сложив ручки. Особенно если Вы на винде...

Брррр. Удачное сравнение, ага. На худой конец Flash или Java более менее подходит под сравнение. Тут о чём речь изначально велась, UAControl безсилен против JavaScript. А так как большинство всё же использует жабаскрипт.. 

Джава-скрипт говорите включить...
Кхм... Ищу вот, ищу в настройках еще одного браузера - и не могу найти. Поэтому такая вот текущая картина получается:

скрытый текст

Не передергивайте, пожалуйста! ГДЕ (см. выше) "велась речь" ИЗНАЧАЛЬНО о том, что "UAControl безсилен бессилен против JavaScript"?!

Это Вы только что придумали (если, конечно, сейчас какое-нибудь сообщение не поправите оперативно чуть повыше).

Вы спросили про дополнение - я Вам ответил. А высказывать дополнительные соображения по поводу того, что UAC против JS "не катит", это, извините, бред полнейший.

У меня везде и всегда написано "защита должна быть комплексной!".

Всегда! А это значит, что не нужно выдергивать из контекста одно-единственное дополнение и рассуждать, то есть строить личные предположения - "а вот защитит оно пользователя или нет?" Это смешно и выглядит непрофессионально.

Это все равно как развинтить автомобиль на составляющие, потом тупо сидеть, уставившись на колесо и думать: "довезет оно меня до Хайфы или нет?" ... Или (другое сравнение): "А вот если чуть-чуть ослабить у автомобиля гаечку здесь [включить JS] и здесь [включить рефереры] и шланг чуть ослабить [принимать кукиз] - разобьется машина или не разобьется по дороге?"

Вы бы лучше сначала (с) "сменили бы собственную церковь" на какую-нибудь другую ОС, а потом уж, глядишь, и предложили что-нибудь дельное по ИБ.

Обычный тесткейс. Пользователь включает JavaScript, ну надо ему, надо, например частопосещаемый ресурсик на юкозе висит или еще на какой-нить хрени не ползволяющей залогинится без жабаскрипта. Палится на несоответствии UA. Хорошая реакция на фидбек...   

Эх, воистину. Вам бы только мантры про смену церкви распевать.

Еще раз.

Не нужно рассматривать частности: "а вот если я отключу то-то, то ЧТО тогда будет?".

Могу задать встречный вопрос - "а вот если в ваших виндах фаэрволл отключить?" (ну надо пользователю, надо)...
"А если в виндах антивирус отключить?" (мешает он пользователю).

И что тогда - выстоит ваша ОС или нет?

Только я НЕ задаю такие вопросы, потому что понимаю, что они некорректны.
Вот и Ваши личные предположения - из разряда подобных. Непрофессионально звучит.

P.S. Кстати, Вы так и не ответили на мой вопрос:

Смею утверждать, что именно данная частность достойна рассмотрения. В виду засилья жабаскрипта в этих наших интернетах. Это надо предусмотреть.

Она не моя. Я к счастью не разработчик, и к сожалению не акционер

Да с самого начала именно об этом и толкую.

Это и предусмотрено. Но совсем другим дополнением.

Я Вам отвечу так: рассматриваемая в текущей теме сборка НЕ предназначена для идиотов. Априорно и однозначно. Она предназначена для людей, которые хотят повысить уровень своей безопасности. Для тех, кто готов разбираться, учиться, анализировать и применять свой собственный опыт.

А идиот - он останется идиотом в любой ситуации и сломает все, что бы ему не дали. Именно поэтому весь форум завален стенаниями и плачем хомячков, у которых вместо головы на плечах неизвестно какой орган. Это именно они включают все скрипты, регистрируются на всех порносайтах, публикуют свой почтовый адрес в открытом виде, отмечаются "ВКонтахтике" и в десяти других местах, ставят себе сборку "ВИН Зверь-CD". 

Ибо есть такая отличная пословица: "Можно найти защиту от дурака, но только не от дурака неизобретательного".

А пользователь из первой категории (на которого, собственно, и рассчитана сборка), я уверен - никогда(!) из-за минутного любопытства или по какой другой причине не активизирует скрипты на незнамо каком ресурсе, только потому что  у него там "кнопочка не срабатывает" - и все потому, что он реально озабочен своею безопасностью и не собирается экспериментировать: "а ну-ка. включу-ка я здесь скрипты ... и посмотрю, что будет"...

UAC вообще(!) и в принципе(!) не предназначено для борьбы со скриптами, в том числе и с теми, кто пытается выудить на отдельных нечистоплотных сайтах пользовательскую информацию. Об этом, кстати, не сказано ни на сайте разработчика, да и я такую вещь не мог сморозить!

... Скриптами занимается абсолютно другое дополнение - и Вы хорошо знаете, какое именно - NoScript. Точно так же устранением рекламы занимается Ad-Block, блокирование рефереров - RefControl, отсечением cookies - CookiSafe, блокированием перенаправлений - Request Policy. А в совокупности(!) они и дают повышение безопасности (насколько это вообще можно - в винде-то). Это и называется "комплексное построение".

Поэтому не надо сокрушаться, что мол, UAC бесполезно против скриптов - это все равно что сравнивать мужской половой член с пальцем.

Вы же не идете к проктологу в поликлинике, чтобы он вылечил у Вас заболевание, связанное с нервной системой, ибо это абсурдно... И не пишите в теме про Ad-Block+ у Владимира Паланта: "Володь, да твое дополнение - полная фигня! Оно кукиз не блокирует" ... Потому что это - бред. Так зачем Вы в текущей теме какую-то чепуху излагаете? Причем тут UAC и JS?

Тогда не вводите в заблуждение. Блондинка, он/а же хомячок, он/a же простой массовый пользователь, зверь страшный и коварный. Тут надо любую мелочь предусматривать, вплоть до невероятных на первый взгляд идиотизмов. Но, если всё же не для них, тогда ваша позиция ясна.

Абсолютно не ввожу. Свидетельством этому являются сообщения № 1 и № 5 в текущей теме.

В сообщении № 1 http://forum.mozilla-russia.org/viewtop … 26#p347826 (если бы Вы ПРАВИЛЬНО оттуда процитировали текст) написано дословно так:

А в самом низу первого сообщения стоит следующее:

Могу даже сказать, с чем связано данное редактирование. Когда из Rosenfox ушел его фирменный "розовый" цвет, связанный, кстати, с НАЗВАНИЕМ сборки, а вовсе НЕ предназначенный для определенной части женского пола, тогда и закончилось его "предназначение для блондинок". Об этом, кстати, четко и недвусмысленно говорится в сообщении № 5:

Надеюсь, что здесь четко и недвусмысленно говорится о следущих этапах: "начинаете разбираться" и "сами(!) ставите и сами себе настраиваете".

Хомячки это сделать НЕ смогут по определению. Как я и писал выше - самообучаемость и способность в чем-то разбираться - это явно не для них. Так что, надеюсь, с охватом аудитории пользователей присутствующим тоже все ясно... Кстати, на офсайте сборки ни слова про блондинок нет.

Ясно, c таргетом сборки определились.

lump
В таком случае нужны жесткие ограничения в настройках браузера и правах учетки. Уж поверьте моему опыту иначе их уберечь невозможно.
[right]"Если человек идиот, то это надолго" © из к/ф «Бриллиантовая рука»[/right]

Спасибо Кэп

Rosenfeld

Оно уже работает в Firefox 4? Но как?
У меня оно работать не захотело.

Нет конечно! И не мечтайте - в 4.0 неработоспособны и CS, и CSL.
Хотя разработчик указывает и на обратное... Просто так - привел пример по старой памяти.

А в новой сборке будет практически идентичная замена, посмотрю только, как она будет работать с исключениями для сайтов.

Rosenfeld

Да он просто большой-пребольшой оптимист.

CookieMonster?

Bingo!

Вас понял.
Спасибо, Rosenfeld.

P.S.
Во время Вашего вынужденного отсутствия на форуме я направил Вам пожелание относительно новой версии Rosenfox`а - http://forum.mozilla-russia.org/viewtopic.php?pid=483873#p483873

На всякий случай дублирую его здесь:

Уважаемый Rosenfeld.
Если Вы уже занимаетесь 0,4 версией Rosenfox`а - то просьба предусмотреть, чтобы Ваш браузер потреблял не так много оперативной памяти, как FF 4.

Перевожу: не ставьте текучие расширения (8

Как?

Тем более, для меня 75 - 150 Мб, в пределах которых у меня держался ФФ в виндах или 65 Мб в Линуксе (сейчас, в текущее время; дополнения и настройки - аналогичны) - это не так уж много. Правда я сейчас говорю о третьей версии..

Какие? Примеры?

Rosenfeld
TabScope. Не знаю, пофиксили или нет, но раньше он не выгружал превьюшку вкладки из оперативки, но добавлял новую каждый раз, когда показывал.

А где оно у меня?

Rosenfeld
Я не знаю. Я вообще Вашу сборку не смотрел. Я просто привёл пример дополнения (8

Спасибо.

Надеюсь вы понимаете, что лучшая маскировка UA это маскировка под наиболее используемый браузер? (:

Надеюсь, что это понимают сами пользователи.

Привет!

Как создатель Ghostery, могу заверить что сам аддон ничего не собирает для нашей компании без разрешения.  Автоматом, GhostRank выключен, так что все остальное что вы написали не правда. Когда-же он вклучен, передаётся инфа о тех багах что были найдены на страничках.

Без Вашего?

Еще раз (для присутствующих): я категорически НЕ рекомендую установку этого дополнения.

Нет, не моего, а пользователя аддона -- GhostRank это первая опция в настройках.  Ваша рекомендация мне не к чему и так, а вот неправду говорить нехорошо.

Хорошо-хорошо...

Тогда раз уж Вы здесь, как автор, то опишите подробно присутствующим:
1) цель создания дополнения;
2) механизм работы Вашего дополнения;
3) принципы сбора пользовательской информации и передачи его в Вашу компанию.

Пожалуйста.

1) цель создания дополнения;

Ghostery разрешает пользователю узнать какие компании следят за ним на каждой страничке, даёт возможность узнать побольше о них, ну и наконец даёт возможность контролировать какие из них будут пропущенны и какие будут блокированны.

2) механизм работы Вашего дополнения;

Ghostery для разных браузеров работает немнога по-разному, так что тут я расскажу о Firefoxe.  В сердце у аддона база данных разработанная и поддерживаемая нашей команией (хотя можно работать над ней и юзеру).  База содержит в себе ассоциации компаний и её трекеры (элементы страниц) которые и используются для проверки каждой странички.  В данный момент, Ghostery проверяет куки, script, iframe, img, и object/embed элементы при сканировании или блокировании -- если блокировка вклученна, то найденные элементы не загружается в браузер.  Вот пожалуй и главный механизм, если желаете что либо в деталях, спрашивайте.

3) принципы сбора пользовательской информации и передачи его в Вашу компанию.

Первым делом, GhostRank должен быть включён -- по умолчанию он выключен, и может быть включен только в настройках -- ничего не передаётся пока GhostRank выключен.  Когда же он включен, по мере сканированния каждой странички, инфа о найденных трекерах передаётся на наш сервер.  Вот пример: log.ghostery.com/api/census?bid=88&b=Advertising.com&d=www.huffingtonpost.com/&bl=false&blm=-1&bs=false&v=2.3&ua=firefox&rnd=9375251

- bid=88 –  это трекер идентификатор в нашей базе данных. В этом случае, мы столкнулись с тракером #88
- b=Advertising.com – это имя трекера, в данном случае "Advertising.com"
- d=www.huffingtonpost.com – URL, на котором тракер был найден: www.huffingtonpost.com
- bl=false, blm=-1, bs=false – настройки блокировки в данный момент:
  bl=false -- Был ли тракер заблокирован? (Нет)
  blm=-1 -- Включенна ли блокировка? (Нет)
  bs=false -- Был ли тракер, выбран в списке блокировки? (Нет)
- v=2.3 – версия Ghostery
- ua=firefox – какой браузер?
- rnd=9375251 – кэш-бастер

В самой новой версии Ghostery (2.5+), иногда передаются цепи трекеров (если такие найденны): например Яндех загрузил Гугл и LiveInternet, а Гугл ещё подгрузил DoubleClick и тд.

Rosenfeld, так что скажете по поводу Ghostery?

Скажу лишь то же самое, что писал раньше, к тому же - это подтверждает и сам разработчик:

Rosenfeld

fixanoid

Понимаете в чем дело. Для ФФ есть известные, популярные, апробированные годами дополнения, каждое из которых выполняет одну задачу, и выполняет ее хорошо (принцип GNOME). Я уже писал выше в текущей теме (немного по другому поводу), что:

Лично я не могу(!) представить такую ситуацию, когда обычному пользователю "стало бы интересно посмотреть" - что за компании исподтишка следят за ним на посещаемых им веб-страницах (да и так понятно, что почти ВСЕ следят, и такими скрытыми элементами буквально нашпигована каждая страница), да еще "узнать о них побольше", да еще и самому(!) разрешить "некоторым следить", а "некоторым - не следить".

Всё(!), что надо знать обычному пользователю - это то, что его персональные и неперсональные данные НЕ передаются на сервер, где хранится просматриваемая им страница (благодаря вышеперечисленным блокирующим дополнениям).

Ну а ставить себе такой "комбайн" в виде дополнения для ФФ (или нет, не ставить все-таки), вторая часть которого готова передавать вышеописанные разработчиком данные прямиком на сервер рекламной фирмы - исключительно личное дело каждого отдельного пользователя.

На этом мне больше нечего сказать. Я не рассматриваю данное дополнение в качестве кандидата на включение в сборку.

На странице CookieSafe есть коммент с ссылкой:

CookieSafe (FF 4 compatible) 3.0.8
https://addons.mozilla.org/en-US/firefo … ompatible/

Видимо кто-то сделал CookieSafe совместимым с 4-ой. Правда оно еще не проверено.

P.S Сам еще не пробовал, но надеюсь никто не забудет удалить старую версию и другие дополнения для работы с куками перед установкой? (=

Сомнительно - в свете вот этого обсуждения: http://forum.mozilla-russia.org/viewtopic.php?id=49527

Void Dragon
А ведь работает же!

Rosenfeld
Похоже, что кого-то это достало, и он решил взять дело в свои руки — тут версия уже от другого автора и она более-менее работает, насколько я успел проверить на скорую руку.
Рекомендую, ибо ничего лучше для работы с cookies я не видел.

Воистину - лучше пока не сделали. Поддерживаю всеми своими четырьмя руками!

Похоже неправильно работает. Функция Просмотреть куки у меня не работает. У автора уже кто-то разместил коммент, подождем, может исправит.

Void Dragon

Так, по-моему, и раньше было. Просмотреть содержимое сookies для сайта можно, если выбрать пункт «Изменить Cookies».

P. S. Предлагаю обсуждение конкретно этого расширения не применительно к сборке Rosenfox Portable продолжить в более подходящей теме.

К этому сообщению:

Ваша сборка будет на основе Firefox или Firefox - Tor Browser?

Пока ничего не могу сказать. И вообще - что-то как-то я сомнительно (сужу по чужим отзывам на форуме) отношусь к идее сделать Rosenfox на основе 4-й версии. Надо выждать время.

Rosenfeld

Полагаю, что это разумно. Делать сборку на основе чевёртой версии уже совсем скоро не будет никакого смысла — надо будет делать сразу на пятой, а то и на шестой; или вовсе даже на седьмой… 

Вот-вот! Тем более, что мой личный выбор W3M

Автор CookieSafe (FF 4 compatible) обновил до версии 3.1a1.
Теперь показать куки работает плюс совместимо с 5-ой.
https://addons.mozilla.org/en-US/firefo … ompatible/

--------------------
Добавлено:
А что это за Последние посещаемые хосты и почему список пуст?

Возможно для вашей сборки подойдет. (не заметил в описании оптимизации) Для Windows тут правда, возможно, следует еще отключить DNS-клиент.

Принудительное транслирование dns-запросов через прокси
network.proxy.socks_remote_dns -> true

Предлагаю рассмотреть расширения:

HTTPS Everywhere
https://www.eff.org/https-everywhere

HTTPS Finder
https://addons.mozilla.org/ru/firefox/a … ps-finder/

BetterPrivacy
https://addons.mozilla.org/en-US/firefo … erprivacy/

BrowserProtect
https://addons.mozilla.org/ru/firefox/a … erprotect/

Void Dragon

http://forum.mozilla-russia.org/viewtopic.php?id=48051

http://forum.mozilla-russia.org/viewtop … 26#p382226

Еще несколько опций которые могут понадобиться в следующей сборке. Не уверен что в 3.6 такие опции есть или не выключены по умолчанию.

1. Отключение пинг-трэкинга.

Пинг-трэкинг позволяет серверу легко отслеживать действия пользователя.

В спецификации HTML5 введен новый атрибут тега <a>, ping. Атрибут может содержать один (или больше) адрес для пинга (отправке POST запроса к) после клика по ссылке. Атрибут может использоваться для отслеживания действий посетителей. Подробнее: http://kb.mozillazine.org/Browser.send_pings

Отправлять POST запросы или игнорировать атрибут ping (значения true и false соответственно):

browser.send_pings -> false

2. Отключение предзагрузки ресурсов.

Если включена эта опция, ресурсы, помеченные rel="prefetch", браузер автоматически предзагружает и кэширует после окончания загрузки текущей страницы. Можно также отправить заголовок Link: <http://example.com>; rel=prefetch или сделать то же самое через meta-тег: <meta http-equiv="Link" content="<http://example.com>; rel=prefetch">

Рекомендуется отключить для предотвращения утечки трафика, также, возможно, имеется угроза атаки.
Источник http://habrahabr.ru/blogs/google/74123/
Подробнее: http://kb.mozillazine.org/Network.prefetch-next

Значение false – отключение предзагрузки.

network.prefetch-next -> false

Большое спасибо!

Как раз готовлю сборку, но она требует переработки сайта, в частности - смены иллюстраций, поэтому придется поработать.

Предлагаемые параметры изучу, попробую использовать в сборке, возможно - внесу в FAQ.

P.S. Вообще не знаю, что делать с кукиз - дополнение CookieSafe по-прежнему не работает (вернее - ставится, но не реагирует на вызов интерфейса), полноценной замены я так и не нашел. CookieMonster обладает схожим функционалом, но при перезагрузке сбрасывает permissions (то есть отдельные разрешения для конкретных сайтов).

У себя в Линуксе я проблему кукиз решил полным запретом, но, боюсь, что такая политика не устроит пользователей.

Еще несколько.

1. Черный список дополнений Firefox.

Существует два варианта уменьшить потребление трафика:

    1. Выключить функцию (отрицательно для безопасности): поменять значение ключа extensions.blocklist.enabled -> false.
    2. Увеличить интервал обновления: установить большее значение ключа extensions.blocklist.interval (в секундах).

http://habrahabr.ru/blogs/firefox/38030/

2. Вот эти не уверен, что понадобятся.

network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. Значения: true - запускать программу-обработчик при клике на ссылку; false - не запускать. Значение по умолчанию - true.

network.protocol-handler.warn-external.(protocol)- определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать; false - не предупреждать. Значение по умолчанию - false.

Отсюда: http://virusinfo.info/showthread.php?t=14752
Возможно там еще что-нибудь полезное найдете.

3. Еще не забыть снять все галочки в Настройка -> Содержимое -> JavaScript -> Дополнительно - Убрать все галочки. (если, конечно, у вас этого не было).

1. См. п. 3 http://mydisk.se/rosenfeld/webpage/optimization.htm

2. Нет, лучше не будем: запутаем пользователей окончательно.

3. См. рис. 2 http://mydisk.se/rosenfeld/webpage/screens.htm

За сторонние ссылки - спасибо. Многое у меня в сборке уже и достаточно давно используется. Кстати, указанная тема на virusinfo - не очень информативная и не рассматривает все аспекты повышения пользовательской безопасности.

А что именно там по п.1? Я дал ссылку на настройки для черного списка дополнений. А у вас черный список сайтов описан. Но черный список дополнений стоит трогать только в условиях самой крайней нехватки трафика.

Я знаю. Имел ввиду выложеный там небольшой список настроек about:config

Виноват, невнимательно прочитал.

А я и не заметил на ваше сайте раздела СКРИНШОТЫ. Вернее заметил, но никогда в жизни не догадался бы, что это что-то полезное. (=

Так версия сборки 3 или все-таки 0.3? А то на одной странице одна, на другой другая.

P. S. Это тонкий юмор? (=

В исходнике страницы:
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">

Версия конечно же 0.3. На странице закачки - явная опечатка.

... Спалили! Только Агасферу не говорите - а то совсем меня застыдит!

На самом деле, дата создания сайта - июнь 2009 г. (см. дату создания текущей темы), тогда Линукс у меня еще не был установлен, а делал я сайт вообще на работе: с тех пор так и использовал готовые страницы-шаблоны, созданные в FrontPage.

Кстати,  две опции описанные мной выше можно поставить с помощью настроек дополнений.

browser.send_pings -> false    -     BetterPrivacy

network.prefetch-next -> false   -   RequestPolicy

Во всяком случае названия настроек похожи.

Выстоит без проблем если не лазить по гадючным сайтам, антивирус, по крайней мере, отключить можно если мешает. Фаервол лучше не отключать.

Void Dragon, ну вот Вы и подставили меня - как я и предполагал!
Только что по системе ПС получил такое вот сообщение (сами знаете, от кого именно):

Rosenfeld

А wine не катит? (=

Есть еще VirtualBox для виндов. И почему ненависник СПО? Вдруг благодаря пиратам это ПО у вас СПО.

P. S. А вообще сайты надо делать в Notepad++  (=

29-08-2011 15:25:20
nosync

И на негодючный сайт могут бяку подвесить.

Да это у нас наши личные шуточки... не обращайте внимания.

Мда-а ...

Фаерволл какой именно лучше не отключать? Встроенный виндовый?

Кстати, моя большая-большая практика показывает, что на хорошо зараженной (а сейчас все такие!) локальной сети, особенно в несколько сот машин, в расшаренные области в течение нескольких секунд, как мухи на мёд, садятся несколько специфичных сетевых вирусов.

Кроме всего прочего - а как Вы будете триппер с фэлш-носителей отгонять от компьютера с выключенным (ибо "мне он мешает") антивирусом? Мухобойкой? А почту как проверять? А HIPS-функции кто у Вас будет выполнять?

Локальной сетью не пользуюсь
Моя большая практика говорит, что не заражаюсь.
Но Вы правы, это - не для идиотов, о которых выше вспоминалось...

триппер с флешек удаляю вручную отключив автозапуск.
почту по поп3 проверяю
HIPS-функции - что имеете ввиду?

Очень полезный обзор и сравнение фаерволов, правда, старый, но тем не менее. Особенно интересна заключительная часть.

Пользуетесь, да еще как! Интернет-то от провайдера "по проводу", то есть по витой паре получаете?
Не задумывались, что это единая локальная сеть, причем огромная?

Вы прямо-таки отважный человек! ... И что же (в свете того, что практически все "особо одаренные пользователи" обожают носить на флэшках и втыкать куда ни попадя, ВСЁ(!) своё добро, то есть тысячи(!) файлов: документы, графику, многочисленные дистрибутивы, крэки к ПО и т.п.) - так навскидку, "на глазок" и определяете, какой файл заражен, а какой нет?! Особенно в архивах дистрибутивов с большой степенью вложенности каталогов? Макровирусы тоже руками ловите? Да Вам цены нет!

Хороший и достойный ответ! Но я имел в виду немножко другое - а чем, каким именно ПО у Вас проверяются сами письма на вредоносное содержимое?

Если очень коротко, см. здесь: https://secure.wikimedia.org/wikipedia/ru/wiki/HIPS

Если поподробнее, то см. ниже. Учтите, что объяснять буду на очень упрощенном уровне - для первоклассников.

Представьте, что Вы ставите на компьютер любую программу.

Первое, что сделает HIPS - оповестит Вас о том, что происходит попытка запустить потенциально опасное содержимое (да еще и с администраторскими полномочиями). Тут же спросит о вашем выборе: разрешить (и запомнить решение), разрешить однократно, запретить, сверить с базой white-list через интернет.

Допустим, мы дали свое разрешение на запуск этого исполнимого файла дистрибутива. Тут же инсталлятор программы начнет распаковываться и активно писать свое содержимое в пользовательские и администраторские области: исполнимые файлы, библиотеки, базы данных, служебные файлы, а также неоднократно записывать необходимую информацию в реестр.

Практически на каждом этом шаге HIPS будет просто в голос кричать примерно следующее: "Слышь, мужик, файл ***.exe хочет приписаться в c:\WINDOWS!!! Разрешить или мож ты одумаешься?!" "... Библиотека ***.dll хочет записаться в каталог такой-то! Что будем делать?!" ... "Эй-эй, тут файл такой-то пытается внести изменения в реестр по такому-то адресу в такой-то ветке. Как думаешь, мужик, - стоит ему позволить или нет?!" (ну и так далее).

Любой вопрос будет требовать от вас вашего деятельного участия по методике, описанной выше: "ДА" (одноразово), "ДА" (и запомнить выбор), "НЕТ", либо "Дай-ка я сначала проверю - что это такое!" Предупреждаю, что в случае непонятной ситуации тупо нажать на излюбленный многими блондинками большой красный крестик в правом верхнем углу диалогового окна не получится - как правило, его там просто нет!

А дальше (когда инсталлятор завершает свою работу), происходят еще более интересные вещи.

Во-первых, современные производители ПО просто обожают таки, чтобы их софт приписал какой-нибудь тулбар в IE или любой другой браузер.

Во-вторых, современные производители ПО просто уверены, что стартовая страница пользователя в IE или любом другом браузере обязана(!) смениться на стартовую страницу их сайта.

В-третьих (читайте дальше внимательно!) - производители любят также, чтобы (по завершении инсталляции) инсталляционный файл незаметно для вас запустил бы веб-браузер и вы были бы "приятно удивлены", оказавшись на сайте этого производителя, где вам будет предложено (в лучшем случае) - ознакомиться с новостями или мануалом данного ПО, в среднем случае- оплатить это ПО, в худшем, если вы своими(!) руками только что установили на машине какую-либо вредоносную гадость - попадете на ресурс "penis enlargement".

Что произошло в этом конкретном случае - файл install.exe незаметно для вас "из-под себя" запустил браузер и получил управление над ним.

Во всех этих трех случаях HIPS ОБЯЗАН ПРЕДОТВРАТИТЬ ИХ. Третий вышеописанный случай ("невидимый" запуск одной программой другой или "прикинувшись" другой программой) - это и есть одна из основных задач HIPS.

На самом деле, я написал очень упрощенно. У HIPS есть масса интересных задач, но выглядит его работа всегда примерно одинаково:

скрытый текст

Стало немножко понятнее, да?

Надо же, сколько удовольствия Вы доставили мне ссылкой на данный материал. Давно я не читал такой устаревшей информации (аж 2004(!) года). Заодно вспомнил давно забытые мною названия устаревшего ПО, с которым я когда-то активно возился. Выводы автора тоже порадовали своей гениальностью!

Любую(!) программу нужно настраивать - хоть текстовый блокнот, хоть браузер, хоть антивирус, хоть фаэрволл. Так что данная благоглупость вряд ли может быть каким-то особым откровением свыше, разве что для блондинок. Но мы же с Вами не такие?

Совершенно верно! Причем лучше это делать не при помощи одной-единственной самопальной и сделанной "на коленке" утилиты, а проводить комплексный анализ. Классикой в этой области де-факто считаются исследования, практически ежемесячно проводимые на сайте http://www.matousec.com/, туда Вас и направляю, дабы Вы ознакомились со свежими результатами такого тестирования: http://www.matousec.com/projects/proact … esults.php

Вывод из далекого 2004 г.!  Сейчас практически ВСЕ(!) современные антивирусы и фаэрволлы (а уж тем более - suit'ы, состоящие из первого и второго) - если это, конечно, не полный отстой, обладают такими функциями - см. немножко выше про HIPS.

Могут! Если пользователь - полный идиот, не озабоченный собственной безопасностью, поддержка которой состоит из одного-единственного "волшебного" средства, которое бы навсегда(!) спасло бы его от злобных вирусов и т.п., а НЕ является комплексной и многоуровневой - таки да... могут!

Странно, а я всю жизнь пребывал в уверенности, что когда ты едешь на машине, то смотреть на дорогу и на показания приборов вовсе необязательно!

А я бы еще и собаку живую рядом посадил. Вообще-то - установка пароля на критичное ПО - это как зубы почистить утром и вечером. Но (с) "Мужики-то не знают!"

P.S. Чёрт! Совсем забыл об одной вкусной вещи - о том, как автор обзора отозвался о нативном фаэрволле, встроенном в Windows XP!!!

Странно-странно. А вот у меня для пользователей виндов средством "начального уровня" является Online Armor (с его дико зверской политикой)...

А есть аналоги вашей сборки? Можно англоязычные.

Увы, "по воздуху", там, где я нахожусь, витой пары нет.

29-08-2011 22:28:48

Мммм... В "случайные связи" с флешками "одаренных пользователей" не вступаю, "тысячи файлов" не переписываю и не запускаю, а авторан.инф, да, определяю и уничтожаю "на глазок".

Не вгоняйте меня "в краску", плиз.

29-08-2011 22:32:03

Как чем? Джмэйлом на сервере и "любимым" Тандэбэдом без отображения графики по умолчанию.

29-08-2011 22:40:01

Спасибо. Именно на такой ликбез для меня чайника я и рассчитывал.

"блондинки", имхо, любят всегда жать на "ОК", но это их проблемы

Да, одно время я следовал всем тем параноидальным "Дай-ка я сначала проверю - что это такое!" и, наверняка, научился благодаря этому "на глазок определять" многое.... потом заметил, что почти всегда мой "глазок" меня не подводит и также заметил, что опыта вроде бы как уже достаточно для "отлучения от сиськи", тогда и решил "рискнуть" без сиськи походить....
С тех пор периодически, скажем раз в месяц или раз в 2 месяца ставлю фирмовый антивирь, фирмовый антируткит, фирмовый "анализер"... сканю и с "чувством глубокава удовлетворения" обнаруживаю, что был паинькой и никакой заразы не подцепил.
Один раз только за несколько лет (вроде 3 года такой "политики") подцепил червяка, но вовремя его заметил/почувствовал и откатил свежий бекап системы, потерь почти не было, не считая некоторого времени на откат. Уточню, что было это на трехлетней  ИксПи.

29-08-2011 22:59:10

Не стоит благодарности. Автор того сайта и утилит, если не ошибаюсь, давно уже трудится в "лаборатории Касперского", лень сейчас искать инфу..

29-08-2011 23:15:41

Эксцелентный с того рейтинга Комодо, первое место по эксцелентности форум : http://forums.comodo.com/10551086108810 … 983.0.html   

Я не в курсе.

Не обратили случайно внимания, что такие темы типа "Этот плач у нас стоном зовется" можно обнаружить на любом форуме техподдержки, включая наш? Такие темы, как магнитом, притягивают всех страдальцев с кривыми руками и неумной головой...

А что делать ОБЫЧНЫМ пользователям, у которых по определению ВСЕГДА и ВСЁ работает? Тоже публично плакать в жилетку? ... Вряд ли

Допустим, у меня всю жизнь на всех машинах нормально работал и ФФ, начиная с ветки 0.х, а так же и весь другой софт? И что? ЧЯДНТ? И как мне дальше жить с этим - не знаю, право!

Что интересно, проблем с COMODO (либо OA Free) и прочим софтом не возникает также и на десятках машин, которые я ставил "под ключ" друзьям-коллегам и прочим. И что же - Вы искренне полагаете, что они из-за этого - в корне несчастные люди?).

P.S. Справдливости ради хочу сказать, что CIS целиком ставить не следует, ибо антивирус у них не очень хороший (AVG он и в подметки не годится). Для большинства пользователей пойдет "чистый" фаэрволл COMODO с проактивной защитой не на параноидальном уровне.

Rosenfeld

Откуда ставили? На странице оригинала это расширение более недоступно — удалено автором. Но осталась специально заточенная версия для Firefox 4, которая, если её очень попросить, будет работать и в Firefox 6. Во всяком случае, у меня сейчас эта версия пока более-менее работает.

Если прочитать ту тему до конца, то можно узнать, что "плач" на самом деле оказался багом и был как-бы исправлен "по заявкам" тех "с кривыми руками"... Но исправление и баг не были объяснены окончательно там никем.

... И?

Сколько официальных багов, к примеру, заявлено / устранено у ФФ? ... У других прикладных программ?

Вы что именно хотели бы доказать-то? И, самое главное - кому именно?
Лично меня судьба офтопика и программ под него не волнует в принципе - я ими сам не пользуюсь.

Или что-то хотите взамен CIS / OA Free предложить - более надежное и проверенное? Тогда предлагайте, не стесняйтесь (но только с указанием причин и доводами)

P.S. Я прочитал вышеуказанную тему.

Детский лепет... Это не БАГ, а ложное срабатывание на убогую малоизвестную программу, написанную, очевидно, таким быдлокодом, что он ввел в недоумение не только софт, но и вызвал подозрение в том, что это вирус.

Что интересно - аналогичная проблема была у Касперского. И там, и там вылечилось обновлением баз данных:

Так что не разводите панику на ровном месте.

Хороший вывод сделал модератор тамошнего форума. Вы его внимательно читали?

P.P.S. Выглядит примерно как один наш форумный товарищ недавно нарыл кучу багов в Xubuntu  - не смог найти переключатель раскладки клавиатуры и обиделся, что там нет предустановленных проприетарных кодеков Читали наверное? ... Как-то он затих со своими дальнейшими разоблачениями...

Разве это я "доказывал", а не вы?
Не волнует? Тогда зачем ссылку на "свежие рейтинги" приводили?
Меня тоже не волнует, в принципе давно не волнует, так как я "старый, больной и не помню" © ... .

З.Ы. Мне вот девушка одна, "антивирусная", нравится, только такие могут меня еще "взволновать"

"Из наших, из поляков, из славян..." ©

Да я читал внимательно. И никаких "паник" не развожу. Шедевр еще тот: "Наши лекарства лечат правильно, это у вас у всех болезни неправильные или вы неправильно таблэтки глотаете, нужно запивать морской водой, а вы пепси-колой запиваете", знакомый по@@изм по@@истических разработчиков.

30-08-2011 11:51:04
MySh
+5

Ясно. Немного троллим. Еще вопросы по теме есть?

Вопросов нет, есть ответы, раз, два, три.

А.. да, есть вопрос. Хотел попробовать Вашу "параноид-сборку", но меня удручило то, что там Джава-скрипт, вроде, выключен. Будет ли в сборке работать Custom Buttons, а то я себе уже несколько кнопочек заимел и теперь уже жалко с ними расставаться?

nosync

На сайте сборки все подробно. Если конкретно, можете ставить, все включается.

Rosenfeld
http://habrahabr.ru/blogs/firefox/21631/

Там есть настройки dom которых нету в FAQ.

О сборке Rosenfox напечатали в компьютерной газете http://www.nestor.minsk.by

Имеется ввиду бумажный вариант.) В электронке статьи там нету, может позже поместят.

Void Dragon а я уж было подумал тема ожила потому что  Rosenfox обновление допилил

Крошка Ру
Хорошобы он её допилил. А то я уже не знаю что еще навесить на мой.)

А когда обновление до 8 версии будет то?

Скорее всего выйдет 10-ка..вот только когда?

4 февраля 2012 г.
Вышла долгожданная новая сборка Rosenfox Portable, версия 10.0 «Megiddo» (ESR).

http://rosenfeld.mydisk.se

УЛУЧШЕНИЯ:

1. Базируется на текущей версии Firefox 10.0 ESR, обладающей статусом длительного срока поддержки и предназначенной для корпоративных пользователей. Обновления для этой версии FF будут выпускаться Mozilla.com (параллельно с основной веткой развития браузера, т.е версиями 11-16) в течение 1 года каждые 6 недель и будут включать в себя устранение серьёзных проблем безопасности и стабильности. Следующей версией Firefox со статусом длительного срока поддержки (ESR) станет Firefox 17.

2. Изменены дополнительные опции в about:config (см. раздел «Оптимизация»).
3. Добавлены новые дополнения, повышающие безопасность браузера и веб-сёрфинга (см. раздел «Компоненты»).
4. Значительно переработан и расширен раздел FAQ.
5. В связи с появлением нового функционала расширена описательная часть на главной странице.

ОБНОВЛЕНЫ:

6. Обновлены до текущих версий все установленные дополнения (см. раздел «Компоненты»).  Каждое снабжено описанием и ссылкой на AMO.

7. В связи с изменениями в интерфейсе и появлением новых дополнений переделаны все иллюстрации (см. раздел «Скриншоты»), их стало гораздо больше и они знакомят с функционалом практически всех дополнений.

ДОБАВЛЕНЫ:

УДАЛЕНЫ:

Удален предустановленный «черный список» для Ad-Block Plus, основанный на общих выражениях из RuAdList - в связи с его полной бесполезностью: правила, прописанные там, не срабатывают на большинстве веб-страниц (что можно легко проследить по нулям на счетчиках срабатываний). Таким образом, подобный список является излишним и гипотетически может тормозить работу браузера.  В новой версии Ad-Block Plus также отключена предустановленная там подписка (она перегружена частными правилами). Таким образом  пользователю предлагается самому создавать для себя правила блокирования рекламы на отдельных сайтах.

Удалены (или заменены) несколько дополнений, несовместимых с 10-й версией браузера, либо малофункциональных:

8. При необходимости (в целях контроля целостности файла и подтверждения его неизменности) теперь можно сверить его хэш-сумму (MD-5 или SHA-512) с приведенными ниже:

9. Со стартовой страницы сайта - http://rosenfeld.mydisk.se - далее соединение перенаправляется и идет по защищенному HTTPS-каналу.

10. На базе Firefox 3.6.26 (завершающего ветку 3.6) - в связи с востребованностью многими пользователями именно этой версии из-за стабильности и малого потребления ресурсов - планируется сделать сборку  «Final Paranoia».

11. В текущую сборку  «Megiddo» (ESR) встроены такие средства, как:

12. При завершении сессии Rosenfox Portable будет автоматически удалять:

Rosenfeld
с возвращением из Забании!

Тода раба!

Rosenfeld

04-02-2012 06:28:17

Вот вот!
Перешел я с Windows XP на Windows 7! Сразу решил поставить х64 версию так сказать на будущее! Но вот с Мозилой начались проблемы! MozBackup 1.5.1 перенес всю базу как положено! Но мозила стала зависать практически на любой странице интернета! помогал лишь диспетчер задач! Снес  10 мазилу поставил 3.6.26 поставил свою базу и в путь работает - правда зависания бывают но нитакие критичные -терпимо!

Я никогда не рекомендую использовать это средство!

Делая полную копию профиля, Вы, тем самым, переносите на свежую инсталляцию все свои старые проблемы, ошибки, обрывки данных, накопленных в процессе предыдущей работы. Экспортируйте из старого профиля лишь те данные, которые Вам действительно нужны - пароли, закладки, white / black-листы для разных дополнений (AdBlock+, Noscript, UAControl, Request Policy, RefControl и т.п.), сеансовые разрешения кукиз для отдельных сайтов, но не весь(!) профиль целиком.

«Megiddo»- весьма символичное название .Кстати в новостях на оф.сайте написано специально-4 февраля 1012 года - вышла
версия Rosenfox 10.0 ESR
«Megiddo»?
Этакая сборка из прошлого .

А HTTPS Finder где?

04-02-2012 14:36:32

Упс, 2 опции проставляет дополнение.

Где?

http://forum.mozilla-russia.org/viewtop … 76#p531076

Где?

Rosenfeld
Рад видеть Вас на форуме. И рад, что Вы сделали обещанное (:

И стильчик бы https://forum.mozilla-russia.org/viewto … 54#p540454 ?

04-02-2012 15:06:44
Два дополнения таки оказались мне не известны.

Насмешили...   В пятом часу утра доделывал, очевидно нажал не туда... Fixed.

Вот установленный аналог: HTTPS-Everywhere, совместно разработанное, кстати, организациями "The Tor Project" и "Electronic Frontier Foundation".

https://www.eff.org/https-everywhere

А что - у всех конечных пользователей (тем более - в виндах!) установлены прокси-сервера, да еще и в связке с TOR?

Тем более, Вы просто не в курсе: если постоянно использовать TOR, как это делаю я, то автоматическим изменением этого параметра занимается TorButton. Так что не стоит - если конечный пользователь додумается себе установить TOR + TorButton + Polipo, то у него и так будет счастье, без ручного изменения этого параметра...

Как ни странно, но о plugin.scan.plid.all я не знал вообще. По одной простой причине: у меня НЕТ такой настройки. Вообще и в принципе, ибо

Кроме того, в разделе "Использование", п. 5:https://mydisk.se/rosenfeld/webpage/using.htm есть четкая рекомендация: отключить плагины самостоятельно. Я думаю, кому надо - тот разберется. Это проще, чем потом постоянно отвечать на вопросы: "а почему у меня не работает там-то?"

... Немного не понял: такие опции уже активированы, в чем проблема?

Спасибо!

Мне кажется - достаточного этого. Ну и со стилями, если честно, очень не хочется возиться.

Отличные дополнения. Только обратите внимание, что при их работе НЕЛЬЗЯ активировать системный чекбокс самого ФФ: "Очищать историю". Так необходимо!

Насколько я понимаю это не аналог. В HTTPS-Everywhere список правил обновляется вместе с дополнением, с сервера дополнения. А https finder позволяет создавать свои правила и заносить их в HTTPS-Everywhere, который их и применяет. Т.е. https finder это дополнение для HTTPS-Everywhere.

Например у меня автоматически нашло https этого форума и добавило в правила, теперь все ссылки на этом форуме для меня https. Тоже можно делать и для других сайтов https, которых нету в списке HTTPS-Everywhere, причем делать буквально 2 кликами.

Да. Судя по всеу, это так.

Отлично! Значит рассмотрю вопрос о его включении в сборку. Спасибо, что подсказали.

TorButton я у вас в сборке не вижу, а это будет полезно для всех сокс прокси, некоторые же https используют. Если фильтрация не жесткая, то простого https достаточно.

Нет-нет, Вы меня немножко не поняли. TorButton у меня в сборке нет намеренно, потому что я прекрасно отдаю себе отчет в том, что большинство из конечных пользователей не используют TOR (и, соответственно, если они попробуют ее (кнопку) активировать, то браузер откажется работать). И помимо прочего, у меня нет также уверенности, что они все поголовно используют прокси. Именно поэтому я и не стал менять этот параметр. Исхожу из следующего: если у пользователя хватит ума поставить себе TOR + Polipo + TorButton, то и настройка эта будет тогда меняться автоматически.

Rosenfeld
Но у пользователя может хватит ума вписать прокси https и тогда это полезно, а минусов я не вижу.

Как там звали нашу всеобщую форумную любимицу? ... violleta кажется? Помните такую? (с ней еще мой друг Агасфер очень любил общаться и помогать)...

Rosenfeld
Неа, не помню, а вреда не будет.

Rosenfeld
Поясните, чем MailCatch: Temporary Emails хуже - TrashMail.net,  и чем он анонимен если тут регистрироваться еще на нем нужно, еще тот же 10 minutemail чем хуже?

Topgun
Вообще это дополнение ИМХО лишнее. Приватность - мифическая, таких 10 минутных мыл куча и пользование не через дополнение вполне удобно.

MailCatch: Temporary Emails не подерживается в 10-й версии ФФ (пока).

К TrashMail.net я отношусь слегка скептически по указанным Вами причинам и надеюсь вернуть все обратно, когда допилят поддержку версии у MailCatch. Это будет, скорее всего, в версии RF 10.0.1 ESR... Пока что я собираю отзывы, замечания и рекомендации на текущую сборку - и это хорошо, что они приходят, всем спасибо...

Так что моя настоятельная рекомендация - при работе с TrashMail.net использовать "бросовый" и обезличенный почтовый ящик.

Еще вопрос, почему именно выбран UA Сontrol а не User agent switcher какой нибудь? ,  так же хочу добавить что толку от него не много, например если зайти на тот же - whoer.net  с запрещенным jaba скриптом , то будет показывать только подмененный заголовок  User Agent, но стоит только разрешить скрипты - так ниже сразу появится строчка - с полным названием реальной вашей системы и браузера и всего остального.

Лучшая вещь на мой взгляд которая справлялась с этим недугом - https://addons.mozilla.org/en-US/firefox/addon/browsermasquerade/?src=search , возможна полная тонкая ручная настройка, помимо подмены User Agenta, так же заменяет Jaba заголовок, зайдя на сайт с разрешенным скриптом, можно не боятся что спалится твоя реальная система.  Только проблема в том, что автор данного плагина, положил на него болт, последнее обновление 2010г.

"Какой-нибудь" не нужен... UA Сontrol  же делает три вещи: либо ничего не отсылает, либо посылает идентификатор, который можно выбрать самостоятельно на http://www.useragentstring.com, либо отсылает реальные данные для доверенных сайтов (не рекомендовано).

А кто же заставляет включать скрипты? Сёрфинг обязан(!) происходить при полностью запрещенных скриптах.

Именно! Для ФФ 10+ я бы его использовать не рискнул. К тому же, дополнение сырое, и самим автором описаны проблемы:

Здравствуйте!

1. Скажите, почему в броузере не работают кнопки вперёд/назад и как их включить? (неудобно без них)

2. Отключение gif анимации как-то связано с улучшением безопастности, или просто так больше нравится?

Dim2
Если Вы эту версию используете, значит Вы параноик. Труъ-параноики нигде не логинятся. Если Вы где-то логинитесь, то Вы не TруЪ-параноик.

Dim2
Значит не все настроили.

Проблему с куками решил.

Но включить кнопку "Назад" так и не смог, гоголь в этом тоже не помог.
У вас она как и у меня не работает? Как её включить?

И ещё вопрос автору, обновление браузера как-то вредит сборке или нет?

При попытке использования поиска на wikipedia.org выдаёт следующее:

Достаточно в UA указать всего лишь пробел.

Благодарю.

Перед тем как что-то спрашивать в этой теме, настоятельно рекомендую вначале проверять - не нахожусь ли я в очередной раз в бане (это видно по статусу), а затем уже писать. Кстати, на персональные сообщения, если пользователь забанен, отвечать так же нет возможности.

А теперь ответ. За отключение кнопок "Назад" - "Вперед" и "Обновить" отвечает параметр browser.sessionhistory.max_entries, который в сборке выставлен в ноль, соответственно, он "не помнит" ни текущую, ни предыдущую страницы. Так что это не баг, а фича.

Чтобы активизировать кнопки достаточно воспользоваться ПКМ - "Сбросить" (нативное значение = 50) или установить свое собственное.

Обновлять установленные дополнения - можно и нужно. По поводу целесообразности обновления portable-версий браузера на этом форуме неоднократно уже говорилось, в том числе - со слов Джона Халлера, автора portable-сборок на portableapps.com

Foundstone HTML5 Local Storage Explorer — позволяет управлять содержимым локального хранилища HTML5 (HTML5 Local Storage, DOM Storage) — просматривать, удалять, изменять. Это не флэш куки (LSO), а аналог обычных куков с расширенными возможностями.
https://addons.mozilla.org/en-US/firefo … al-storage

Прочитайте, пожалуйста, для чего именно предназначено данное дополнение. Для управления уже хранящимися данными.

Ну а ОСНОВНОЙ ПРИНЦИП Rosenfox Portable - НЕ хранить никаких данных: кэш, кукиз, настройки просмотра отдельных сайтов и т.п.

Вы отключили в about:config локальное хранилище?

Спрашивайте, пожалуйста, про конкретные параметры - так будет проще.

Есть вариант набираем about:permissions и смотрим там главное оффлайноввое хранилище (не уверен, что это оно).

И dom.storage.enabled

http://kb.mozillazine.org/Dom.storage.enabled

15-03-2012 20:58:49
Это те же куки только продвинутые. Не знаю как их используют сайты и будут ли без них работать.

Я вот всё смотрю на эту тему и никак не пойму, на кого рассчитана эта сборка?  Нормальному юзеру этот параноидальный геморр совершенно не нужен. А параноик по определению не будет пользовать эту, непонятно куда могущую стучать сборку…

1 замечание - п. 3.3

mserv
Да как Вы можете! Её же сам Розенфельд сделал!

Да нет, он просто не удержался, чтобы еще раз не нагадить...

P.S. Тигра, ну а если серьезно, то моих основных целей - две.

Первая - привлечь обычных пользователей к проблемам, связанным с безопасностью в сети.

Вторая - их информационная поддержка на тему как(!) это можно осуществить: показ вариантов затыкания дыр, методов снижения существующих угроз. Саму сборку конечно же вовсе не обязательно скачивать; а вот использовать предлагаемые комплексные подходы в том, что касается браузера - можно и нужно.

Mr.Rik, по поводу dom.storage.enabled сошлюсь на мнение SATtv'ы - владельца сайта по ИБ pgpru.com. Он считает, что:

Лично я не обращал особого внимания на этот параметр, потому что у меня он автоматически переводится в false при использовании TorButton. Сама же настройка в сборке Rosenfox Portable стоит в положении "Предупреждать, если какая-то тварь хочет мне чего-то всунуть". Я считаю, что этого достаточно. Просто эта настройка неочевидная, вызывается из about:config и, случись какая-то реальная ситуация, требующая реального сохранения для обеспечения работоспособности с ресурсом, то я предоставляю самому пользователю решать: нужно ему это или нет.

Я только высказал своё мнение, зачем же сразу хамить? Ну раз сам автор объявился, то внесу конструктивное предложение. Как известно каждая приличная сборка имеет свой логотип, а у вас почему-то его нет. Предлагаю объявить конкурс на лучший логотип для сборки  Rosenfox Portable. А помня любимую аватарку автора, предлагаю её как вариант.

скрытый текст

... Ну да - ментально испражняться-то он может очень долго. Проверено.

Что фигово - форум окончательно оккупировали "кулхацкеры" и школота, чьих умственных способностей хватает исключительно на "взлом" чужого аккаунта "ФКонтахтике" у соседа по парте, "минусометы" и пачкание стен в чужих подъездах. Так что чуть выше - очень хороший пример.

Если отбросить словесную шелуху, то получается, что главная цель сборки - комплексный подход к сбору информации простых юзеров, путём пересадки, как можно большего числа пользователей на свою сборку. Что достигается нагнетанием параноидальной истерики связанной с безопасностью в сети.  Ответ кто на это ведется, дан в п. 4 поста №1

Опять бредит. Не буду повторяться.

Бредом является как раз ваша сборка. Вы же прекрасно понимаете, что основа безопасности, не пользоваться сомнительными, стучащими г. сборками.  Что и должно быть отражено в п. 1 поста №1, после слов

Сборка показывает хороший пример. Я нашел её первой и вообще до сборки даже не задумывался об этой теме.

Rosenfeld

Есть дополнение MAFFIA Redirector, оно устанавливает такие куки без спроса и использует как временное хранилище. Но во первых это дополнение, а не сайт, во вторых - оно антицензор и вроде полезно.

Все бы ничего, но несколько раз, когда я заходил на сайт дополнений мозилы (не могу быть уверен) такие куки поставились без спроса.

Надо какой-то сайт для теста с такими куками.

Если уж на то пошло, то любая чужая (не сделанная самим) сборка потенциально может стучать куда-либо.

А любая сборка вообще ИМХО фигня полная, ибо каждому нужен свой набор расширений, скриптов, кнопок и пр. Аналогично и со сборками , разве что возможно те легче переделать под себя.

Смеюсь я над этими друзьями - у них "стучит" сама ОС, на которой они сидят, а они озабочены какой-то там "безопасностью".

Rosenfeld
А вы каким браузером пользуетесь?

17-03-2012 10:51:04

Это только предположение. XP пользуется очень много программистов и фактов слежки пока не замечено. При условии правильной настройки, конечно.

Чаще всего (повседневно) - вот этим вот:

скрытый текст

При правильных внутренних настройках (+TOR) обеспечивает такой же уровень анонимизации и безопасности, как и качественно настроенный ФФ с установленными дополнениями NoScript, RequestPolicy, RefControl, UAControl, CookieSafe, AdBlock+ и т.п.:

Это слишком. Кроме того браузер немного уникальный и отфильтровать из толпы легче (он же поддерживает скрипты?). Даже без скриптов все браузеры по разному поддерживают позиционирование и размеры элементов и так тоже можно пофильтрить (скорее всего).
Но главная причина неудобство, я например очень часто использую вкладки.

И как Вы это сделаете без скриптов?

Tiger.711
Может я не прав. Грубо говоря, например с помощью разных margin, float, inline, position, overflow и padding (комбинации их расположения и размеров) можно сделать так что каждому браузеру будет видима своя кнопка "отправить". Помнится на хабре был пример когда было четыре квадрата сложенные в квадрат. И в каждом браузере они отображались по разному.

Mr.Rik
Это я понял. Как Вы без скриптов отследите, что и как загрузилось?

Tiger.711
Так каждой кнопке свой index.php То есть придется кликнуть на кнопку, можно наверное подстроить кнопку под фон, чтобы казалось ссылкой. Да и так можно кликнуть.

Не выйдет у Вас без скриптов и юзерагента сделать уникальную кнопку для каждого браузера. Тогда уж лучше старый трюк с "установить для firefox" и "установить для chrome"

Tiger.711
Почему не выйдет? Кнопка в форме, каждая кнопка видна только своему браузеру. Каждой кнопке свой php файл со своим содержанием, добавляющим свои куки или перенаправляющий на свою страницу.

Можно еще попробовать использовать спец стили, например с -moz

Я ещё раз спрашиваю, как Вы это сделаете? Браузер отрисовывает все объекты на странице.

Tiger.711
Я же говорил выше, что это предположение.

Возможно с помощью -moz-linear-gradient http://htmlbook.ru/css/-moz-linear-gradient ?

Грубый пример. Ставим на страницу 3 кнопки. Две из них этим свойством подстраиваем под фон. То есть пользователь в Firefox видит только 1 кнопку на которую может нажать. То же в Хроме и Опера. Для каждого браузера видна только своя кнопка. А уже php можно делать все.

Пример(поправил):

<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8">
  <title>Градиент</title>
  <style>
    body{
        background:#000000;
    }
    input{
        padding: 0px;
        margin: 0px;
        border:none;
    }
   #Opera, #Hrom {
        background: -moz-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
   #Opera, #Firefox{
        background: -webkit-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
   #Hrom, #Firefox{
        background: -o-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
  </style>
 </head>
 <body>
    <form action="index1.php" method="get">
        <input id="Hrom" type="submit" value="Hrom">
    </form>
    <form action="index2.php" method="get">
        <input id="Opera" type="submit" value="Opera">
    </form>
    <form action="index3.php" method="get">
        <input id="Firefox" type="submit" value="Firefox">
    </form>
 </body>
</html>

Да ну, мне кажется, тут больше дело привычки.

Тут понимаете еще в чем дело, у меня вся(!) ОС, то есть со всеми демонами, службами и т.п. требует под себя всего 210-220 Мб RAM. И когда свежезапущенный Firefox (v. >> 3.6) без единой вкладки пожирает сразу 100 Мб, а при двух-трех открытых - как раз сравнивается по своим потребностям с самой ОС, то я считаю, что это ненормально. Замечу, что профиль у меня всегда свежий, а дополнений у меня стоит минимум, не больше 10.

Для справки: w3m занимает 2-5 Мб, Elinks - 10.

А по каким критериям будете отфильтровывать-то?

Что интересно, к примеру w3m это вообще не(!) браузер, а всего лишь дальнейшее развитиее линуксовой консольной команды less, преназначенной для "порционого", т.е. постраничного просмотра текстовых файлов.

Нет. Посмотрите ниже на одну из иллюстраций. Я там показал, как Elinks обращается с "закрытыми" спойлерами. Он самостоятельно и автоматически отрисовывает их содержимое, "разворачивая" их.

скрытый текст

Открыто несколько табов (я их специально сделал незаметными и не кричащими по цвету) - это просто серая полоска сверху. Заодно см. на авторазворачивание спойлера.

Контекстное меню, открытое мышом на одной из ссылок.

скрытый текст

скрытый текст

А здесь, на последней иллюстрации, скрываются сотни системных опций, свернутых в многуровневое дерево. Что еще очень(!) удобно - каждая опция хорошо описана: функционал + возможные значения; иногда даже слишком подробно. Молодцы разработчики - постарались!

Черт его знает - вот тут я разговор дальше не поддержу, ибо некомпетентен. Но мне кажется, что речь в самой обычной консоли не идет об "элементах" в привычном смысле - здесь все то, что смогло отрисоваться - это обычный текст.

Вкладок - море! Смотрите на самую первую иллюстрацию под спойлером.

Я специально не поленился и заснял все меню, чтобы было представление о браузере. Но что мне больше всего нравится - просто дичайшее количество опций, вызываемых через псевдо-GUI. Сотни! Новичку даже руками конфиги править не надо.

И еще одно преимущество: в пользовательской области, то есть в ~/.elinks/elinks.conf записываются только(!) те изменения, которые произвел сам пользователь. Все остальное от него надежно защищено. Если быстро хочешь вернуть настройки к умолчальным - конфиг просто удаляется руками, а затем перевоссоздается при запуске браузера. Ну и еще удобно тем, что можно посмотреть именно на те изменения, которые вносил сам. Хотя и в псевдо-GUI они сразу же помечаются автоматически как "видоизменено".

А еще наличествует полноценное статусное меню внизу окна: отображает текущую страницу (ссылку), плюс (четырехпозиционно) - разные другие статусы, например "S" - установлено шифрованное соединение и т.п.

Mr.Rik
Если выделить всю страницу, то видно несколько кнопок. Надо их вплотную друг к другу ставить, а лучше на те же самые координаты. А так, да, убогий дизайн всё лечит. Однако в браузере Росенфельда такое не прокатит, там все видно будет (:

Rosenfeld
Спасибо за обзор, прикольно. Но в Firefox слишком много плюшек. И я даже боюсь представить во что превратится сложная очень и большая страница.

Tiger.711

У меня почему-то не выделяет. ctrl + A тоже. А вы все страницы после захода выделяете?

Зато прокатит то, что таким браузером пользуются единицы. И если это не , то выбор возможно сокращается даже больше.

Я просто поразмыслил вот над чем... В Firefox:

1. Скрипты у меня по умолчанию блокируются при помощи NoScript.
2. Cookies - запрещены (со смертью дополнения CookieSafe) внутренними средствами браузера.
3. Автоматические перенаправления (редиректы) запрещены RequestPolicy (равно как и подгрузка "сторонних" элементов на текущую страницу).
4. Рефереры отключаются (или отдаются фейковые) при помощи RefControl.
5. User Agent браузера обрабатывает UAControl: либо не отдается совсем, либо идет достоверный фейк, взятый со специального сайта.
6. Графическая реклама выключается Ad-Block'ом+.

7. Демоны TOR'a + Polipo всё равно запущены для всех прикладных приложений в системе

Таким образом, ВСЮ вышеперечисленную совокупность я могу заменить одним-единственным браузером, без(!) всяких дополнений, который в свежезапущенном виде будет потреблять не 100, а 10 Мб.

Есть какие-либо доводы держаться за ФФ, кроме аргументации "привычно"?

Смотря как она сделана - если варварски (то есть нашим кулхацкером в MSWord), то будет мешанина. А так Elinks работает с таблицами (замечу: с правильными таблицами) и частично - с CSS. Скорее вот какая ситуация: сложная страница будет выглядеть непривычно (особенно из-за исчезновения графики) - то есть "потечет" верстка, но работать с нею будет можно.

Сложный дизайн страницы (css скоро будет везде, да и хорошие дизайнеры его тоже часто используют), флэш, проверка орфографии, сайты почти полностью построенные на скриптах (каптчи?), уникальность вашего аскетичного браузера тоже опасна.

Но кстати, меня этот момент в самом деле интересует: "уникальность" или отпечатки браузера. Я часто тестирую разные настраиваемые мною браузеры на специальных сайтах типа:

http://browserspy.dk
http://whoer.net/ext
http://www.ericgiguere.com/tools/http-h … iewer.html
http://tools-on.net/privacy.shtml
http://www.stilllistener.com/checkpoint1/index.shtml

- в том числе и консольные браузеры. Единственная проблема, что я всегда захожу на них со своими зверскими настройками и через TOR + Torbutton (плюс Polipo вырезает кое-какую информацию). Поэтому естественно, что у меня все чисто.

Как Вы думаете, в случае с консолью (без связки TOR+Polipo) - какие еще деаномизирующие признаки могут быть выявлены? Какие варианты угроз стоит рассматривать? Учитывая мое замечание выше о том, что по сути, при случае с w3m в интернет выходит не браузер, а... как бы это сказать по-русски... обычная команда для чтения текстовых файлов, введенная в самую обычную командную строку.

Rosenfeld
Точно не знаю. Но по логике. Ничем от браузера это не отличается. Заголовки там измененные или их минимум. Это наверное хуже чем просто Хром (такое поведение с IP редкость). Наиболее правильно - самый популярный браузер (ограничимся Firefox) и блокировка, только незаметная, скриптов. Тут можно назвать только TOR + Torbutton или Torbutton + цепочка прокси (настроено самим). Можно использовать NoScript, но придется изучить настройки, чтобы не блокировать лишнее. Блокировать скрипты полностью нельзя - странность. RequestPolicy однозначно деанонимизация - запроса нет - странность. Думать о подделке заголовков тоже можно забыть (юзер агента). Корпорации должны сесть на 10 esr так что он как вариант использования вроде неплох. Обычные пользователи используют Флэш, так что если он не запустился при загрузке страницы - странность, многие все-таки сидят на трафике, так что видимо не большая.

Вывод: сидеть на 10 с включенными скриптами и без блокировки RequestPolicy (вот тут момент, не знаю, полностью ли блокирует запрос или только не отображает? скорее всего полностью и я прав), использовать прокси (Tor или свое), флэш желательно не блокировать бы, но блокировать его надо (другого выхода нет).

Я же не говорю, что надо это делать. Лично я, если увижу такую страницу, подумаю "какой убогий дизайн" и просто закрою её. Никакой паранойи, чисто эстетическое отвращение.
Однако признаю Вашу правоту, можно заставить систему выполнить вредоносный код таким образом.

Tiger.711
Та какой там дизайн? Я же для примера, можно сделать тоже самое, но красиво.

Mr.Rik
Я не буду третий раз повторять.

Tiger.711

17-03-2012 21:35:10
Думаю логично для анонимности написать стиль под обнуляющий все подобные свойства, все равно их сайты не используют. Достаточно взять "список css по браузерам".

Посмотрел я страницу https://developer.mozilla.org/Special:T … Extensions с такими спец свойствами. Там все в разброс и скриптом вытащить видимо не получится. Нужно чтобы кто-то копировал стили в виде

свойство : значение_по_умолчанию
Наприер:
-moz-user-modify : read-only

Или дал ссылку на страницу с структурированным описание.

Rosenfeld, зачем в сборке дополнение: Vacuum Places ? вы же писали где-то.. что - начиная с 4 или 7 версии Firefox сам умеет делать дефрагментацию.  И чем замените поисковик  Scroogle ?
Спасибо.

amin01

Можно, например, вот этим.

Офигеть .... всё таки завалили   .... правда я им не пользовался , но прискорненько
Поисковик Scroogle вынужден закрыться

Че желающих повысить анонимность, поработав ручками нету?
https://forum.mozilla-russia.org/viewto … 43#p552543

amin01, MySh, уже сделано - DuckDuckGo. Недельки три назад на него сам перешел. В новой версии Rosenfox Portable он появится обязательно, возможно и по умолчанию.

Что хорошо - выдает "чистые" сведения, то есть не подтасовывает их с учетом геолокации и отслеженных поисковых предпочтений (так мне показалось).

Насчет Vacuum Places... Здесь вопрос о-о-очень сложный. По моим наблюдениям, ФФ всё же не компрессирует свои БД самостоятельно, либо делает очень некачественно. Если у кого-то есть дополнительная информация или собственные исследования по этому поводу - рад был бы их услышать.

https://wiki.mozilla.org/Firefox/Projects/Places_Vacuum
https://bugzilla.mozilla.org/show_bug.cgi?id=512854

... мда. Спасибо.

Сдается мне, что я не наблюдаю физическое уменьшение БД, потому что и уменьшать особо нечего - Rosenfox априорно не хранит и не накапливает никакую фигню.

Спасибо!

Ага, уже давно "Гугл! хочет всё про всех знать!

Логотип у него конечно своеобразный

Это плюс!

На самом деле я проверяю кошерность любого поискового сервера так: шлю поисковый запрос "Rosenfox Portable" и смотрю на выдачу. Если результатов много, (с) значит "хороший годный"

Rosenfeld,
что насчёт дополнения Perspectives как ещё одна мера безопасности стоит его ставить и вообще оно актуально на данный момент?

Если Вы доверяете службе "сетевых нотариусов" - используйте. Если нет - то не стоит.

(сайт networknotary был временно недоступен, не смог на них поближе посмотреть)

Но вот здесь есть описание: http://perspectives-project.org/

нотариусам не доверяем.
обвешал Firefox всякими блокираторами дополнениями,  как новогодняя ёлка, но вот  Здесь пишут что у меня всё плохо палят меня Ага
Signature
HTTP session
Browser window 1024 x 598 pixels (inner size)
Rosenfeld, что делать Анонимности нет?

1. TOR + Polipo + TORButton используете?

2. Я не ясновидящий, поэтому дайте список установленных дополнений (под спойлером).

3. Приведенный ресурс очень уж капризен и логику его создателей не поймешь.

Так, если запрещаешь отсылать UA браузера - пишет, что "всё плохо - вас легко опознать среди других пользователей". А если подсовываешь ему фэйковый UA с сайта http://www.useragentstring.com, то пишет, что еще все хуже.

То же самое, к примеру, происходит с отсылаемым реферером: если запрещаешь отсылку при помощи RefControl  - пишет, что "всё плохо - вас легко опознать среди других пользователей". А если подсовываешь ему  при помощи RefControl  фэйковый реферер, ссылающийся на корень просматриваемого сайта, то говорит: "Как все запущено! Установите(!)  RefControl!".

Язык локали и кодовая страница если не отсылаются - плохо! Отсылаются - еще хуже.

Короче, такая вот смешная ситуация. Сдается мне, что создатели сайта ратуют за "чистое" использование настроек TORButton, стоящих по умолчанию (т.е. без(!) использования других дополнений, повышающих анонимность)... и в то же время рекомендуют ставить и использовать другие дополнения. Когнитивный диссонанс однако! Общий смысл - включайте свои собственные мыслительные способности и определяйтесь - как и что правильно настроить в своих дополнениях.

P.S. Новая версия TORButton стала автоматически при включении  менять размер окна браузера, "урезая" его по ширине и, если не ошибаюсь - немного по высоте.

http://browserspy.dk - идите вот сюда и проверяйтесь хорошенько, потом анализируйте. Естественно, через TOR + Polipo + TORButton.

1. использую сборку obfsproxy так-как мой провайдер блокирует Tor..
2.может какое из дополнений выдаёт?

Спасибо! Хорошие тесты много информации выдают. чуть позже поближе посмотрю.

P.S меня в тесте ip-check больше всего пугает параметр  Signature

Оптимальный тест - скачивайте чистый дистрибутив obfsproxy, а потом (не устанавливая никаких дополнений и не меняя никаких настроек TORButton) - проверяетесь еще раз на этом же сайте со включенным TOR'ом.

Кстати, хочу Вам сказать, что для обеспечения большей анонимности я настоятельно рекомендую Вам отказаться от всех "лишних" дополнений (особенно тех, кто работают с кэшем браузера!), а сам кэш и хранилище dom выставить в ноль (отключить).

Реально из дополнений, обеспечивающих большую степень анономизации и безопасности необходимо иметь:

Adblock Plus (опционально)
BrowserProtect (опционально)
HTTPS-Everywhere (опционально)

BetterPrivacy
NoScript
RefControl
RequestPolicy
Secure Sanitizer
UAControl
TORButton

Либо, как вариант - создайте себе новый профиль для неанонимной работы и уже там устанавливайте себе те дополнения, которые Вам нужны.

Мои предположения:

Браузер оставляет на сайте некоторые уникальные данные, из которых можно вычислить хэш-сумму, то есть "отпечаток" именно этого браузера (с текущими настройками и дополнениями).

Вот здесь вот, во всплывающем окне показаны (сверху вниз) рекомендации владельцев сайта:

1) "чистый" отпечаток FF (уж не знаю право, как он генерируется) с настройками по умолчанию;
2) "чистый" отпечаток TORbrowser  с настройками по умолчанию (рекомендованными):

То есть общая идея разработчиков сайта: привести отпечаток пользовательского браузера в соответствие с основной "безликой" массой браузеров по принципу "не выделяться".

Я прошел тест сначала с выключенным (неотправляемым на сайт) UA и получил такой отпечаток своего браузера:

А затем я прошел тест, "замаскировав" UA под строку: Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US):

Как видим, результаты отличаются всего лишь из-за изменения настроек одного-единственного дополнения.

На мой взгляд, в "отпечатке" браузера нет ничего страшного: он всего лишь свидетельствует, что в такое-то время пользователь анонимно (через TOR, не оставляя IP) зашел на такой-то сайт. Единственное что нужно делать, периодически менять какие-то незначительные настройки, допустим: а) "подделывать реферер" - б) "не отдавать реферер", иначе, в случае глобального наблюдения за Вашей деятельностью в интернете (с одинаковым отпечатком), можно гипотетически связать частоту посещений со временем, когда Вы находитесь в сети и т.п.

Если кто-то меня поправит по поводу сказанного - буду рад. Тема интересная.

Спасибо вам за ваши ответы.

Нашёл одну погрешность, дополнение Clear History при включенных куках после выхода из браузера их не удаляет (хотя галочка стоит), и после повторного включения браузера я могу заходить на форум под своим логином не вводя его повторно.
Это проблема самого дополнения?

PS- Поставил рядом старый Eraser 2.0, он всё удаляет хорошо.

Это что за дополнение? Ну-ка найдите здесь и покажите мне его:

https://mydisk.se/rosenfeld/webpage/components.htm

Прошу прощения, дополнение называется AskForSanitize.

Снимите и выложите (под спойлер) скриншоты своих настроек, а именно вот этих:

скрытый текст

(снимите оба окна)

1. Как разрешаете кукиз - на сеанс или на постоянное хранение?
2. При включенной и правильно настроенной связке AskForSanitize + Secure Sanitizer - активирован или не(!) активирован чекбокс "Очищать историю при закрытии" во внутренних настройках самого ФФ? - см. рис. 1 сверху. (это очень важный вопрос).

А теперь сравните иллюстрации №№ 2 и 3 в настройках Rosenfox Portable у себя и у меня. И посмотрите, чем они отличаются.

Даю подсказку:

1. Судя по всему, у Вас в результате каких-то экспериментов или неправильных действий Secure Sanitizer вообще не работает. Отключен или что-то еще. И функция удаления временных файлов, накапливающихся в результате веб-сёрфинга, передана обратно самому браузеру. То есть происходит удаление, а не уничтожение.

2. AskForSanitize у Вас настроен неправильно: он должен выдавать запрос на удаление перед выходом из браузера: чтобы Вы видели и были убеждены, при помощи какого способа уничтожаются временные данные.

3. Поскольку связка AskForSanitize + Secure Sanitizer в текущий момент у Вас не работает (настроена неправильно), а внутренняя настройка браузера "Очищать историю при закрытии" не активирована (см. по этому поводу п. 31 в FAQ - https://mydisk.se/rosenfeld/webpage/faq.htm), вполне логично предположить, что и накапливаемые данные в настоящее время у Вас НЕ УНИЧТОЖАЮТСЯ и даже НЕ УДАЛЯЮТСЯ.

Ищите, где ошиблись.

AskForSanitize работал и работает прекрасно, всегда перед закрытием удаляет всё отмеченное, только куки оставались почему-то...
Но вот буквально только что произошло чудо и он их тоже начал удалять, причём я не помню чтоб в настройках что-то менял!

Ps- В обновлённой версии AskForSanitize менюшка Wipe type куда-то исчезла:

скрытый текст

Я до Вас хочу донести вторично одну мысль, но чувствую, что Вы меня недопонимаете.

AskForSanitize НИЧЕГО НЕ УДАЛЯЕТ.

Он просто предупреждает пользователя об удалении или уничтожении файлов. А затем (если такая возможность имеется, как это сделано по умолчанию в Rosenfox Portable) - передает работу по уничтожению файлов дополнению Secure Sanitizer.

"менюшка Wipe" к AskForSanitize никаким образом НЕ ОТНОСИТСЯ! Это настройки дополнения Secure Sanitizer, встраиваемые в стандартное окно выбора удаления временных файлов.

И на иллюстрации ниже изображено именно оно - т.е. стандартное окно удаления файлов от Firefox. А это значит, что никакого УНИЧТОЖЕНИЯ (не удаления, а именно "уничтожения") файлов у Вас не происходит:

Еще раз: ищите - где именно Вы ошиблись и что умудрились отключить.

Я ставлю чистый браузер и просто обновляю дополнения, после чего менюшка Wipe исчезает.
У вас после обновления дополнений она остаётся?

Да. Остается. Но я - на Линуксе, а как там в виндах складывается - не знаю.

Сделайте так:

1. Удалите AskForSanitize и Secure Sanitizer.
2. Перезагрузите браузер.
3. Посмотрите - не осталось ли обрывков от удаленных дополнений при помощи https://addons.mozilla.org/ru/firefox/a … es-cleaner. Если нужно - почистите и еще раз перезагрузите браузер.
4. Установите один Secure Sanitizer - возьмите его здесь: https://addons.mozilla.org/ru/firefox/a … sanitizer/
5. Перезагрузите браузер.
6. Зайдите в стандартные настройки ФФ, вкладка "Приватность". Активизируйте чекбокс "Очищать историю при закрытии...", а потом настройте необходимые параметры удаления, нажав на кнопку справа. Убедитесь, что в появившемся окне настроек удаления появились дополнительные опции, связанные с уничтожением файлов.

Должно выглядеть вот так:

скрытый текст

P.P.S. Не разрешайте кукиз как "постоянные". Если добавляете руками исключения для них, выбирайте "хранить в течение сессии".

Rosenfeld

links 2.6 уже протестировал?

Я сейчас на elinks.

Но за новость спасибо - обязательно протестирую!

Rosenfeld, может... стоит вообще тогда отказаться от таких расширений как: User Agent Switcher,
UAControl или еще рано?

#Opera, #Firefox{
        background: -webkit-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
   #Chrome, #Firefox{
        background: -o-radial-gradient(center, ellipse cover, #feffff 0%, #000000 0%);
   }
  </style>
 </head>
 <body>
    <form action="index1.php" method="get">
        <input id="Chrome" type="submit" value="Chrome">
    </form>
    <form action="index2.php" method="get">
        <input id="Opera" type="submit" value="Opera">
    </form>
    <form action="index3.php" method="get">
        <input id="Firefox" type="submit" value="Firefox">
    </form>
 </body>
</html>

Да, так оно у меня и выглядит.
Опции связанные с уничтожением (Wipe type) присутствуют.
(Пункты 1-5 не выполнял)

скрытый текст

После того как поставил галочку на "Очищать историю при закрытии" оно так и происходит.
Когда ставил галку вылезло окно говорящее что-то вроде "эта настройка отменяет опцию дополнения AskForSanitize"
И действительно, галочка напротив "Ask for sintize on shutdown" там исчезла.

1.

Как(?) это утверждение сопоставить вот с этим:

2.

Паниковать рано. Вот смотрите: на настоящий момент в мире существуют, скажем так, несколько "основных" браузеров - Опера, ИЕ, ФФ, Хром-Хромиум, плюс - экзотические, но достаточно распространенные браузеры под Линукс. Трудно представить себе сайт, который с одной-единственной целью - определить чей-то UA - стал бы извращаться до такой степени, чтобы прописывал на одной(!) страницы разные элементы под все существующие браузеры. Так что здесь, скорее, рассматривается чисто теоретическая ситуация.

К тому же, в моем случае, случись мне для обычного "текстового" браузинга использовать w3m / elinks (что я обычно и делаю), такие уловки, как описанные в примере, не грозят - все они будут видны как на ладони.

И еще: как присутствующие знают, я рекомендую всем присутствующим (и сам же использую свои рекомендации) работать через TOR. От того, что владельцы сайта все-таки определят, что к ним кто-то зашел через браузер N, если этот "кто-то" пришел к ним через три промежуточных сервера TOR, последнему особо ни холодно, ни жарко.

... Кстати, дополнение TORButton, установленное в ФФ (при отсутствии  User Agent Switcher, UAControl) само маскирует браузер под ИЕ и винду.

Если использовать именно UAControl и подобные, то не обязательно брать все браузеры. Я бы взял последнюю версию . Плюс стабильные ветки, если есть. Сейчас пошла мода ставить авто обновление. Так что пользователь всегда на новой версии обычно. А если не обычная, то в категорию "подозрительные" и усилить наблюдение.

Ну так на скриншотах всё обозначено, при закрытии браузера и в окошке вызванном AskForSanitize она отсутствует.
А в параметрах очищения истории при закрытии браузера присутствует.

скрытый текст

После закрытия браузера и уничтожения всей информации, вот эти исключения вписанные вручную тоже удаляются.

Я уже перечислил, что именно Вам надо сделать. Целых шесть(!) пунктов.
Хотите, чтобы все было нормально - выполните их последовательно.

Потому что надо чуть-чуть самостоятельно размышлять на тему: "что именно мне нужно удалить, а что оставить?". За удаление исключений, связанных с хранением кукиз, отвечает параметр "Настройки очистки истории" - "Настройки сайтов".

Rosenfeld  что скажете  на счет замены TrashMail на это - https://addons.mozilla.org/en-US/firefox/addon/bloody-vikings/?src=search мне кажется оно куда лучше.

C Everywhere   не очень удобно, постояно нужно лезть в профиль FF и от туда в ручную добавлять  сайты которых нету в списке,   альтернатива https://addons.mozilla.org/en-US/firefox/addon/sslguard/?src=search и  это автоматически проверяет сайт на HTTPS соединение- https://addons.mozilla.org/en-US/firefox/addon/https-finder/?src=search

Topgun
стучится по https при соединении. Таких пользователей не много, так что это можно рассматривать как флаг с надписью "я параноик".

Ничего пока не скажу. надо пробовать. За подсказку спасибо.

Любая из запретительных настроек: запрет приема кукиз, запрет отдачи рефереров, перенаправлений, UA, выполнения скриптов и т.п. может привлечь внимание. Но это не значит, что происходит деанонимизация пользователя, который пришел на сайт через TOR. ... Ну пришел и пришел - дальше, если хотят, пусть ищут...

Чем будет больший удельный вес таких пользователей уделяющих внимание своей безопасности и анонимности), тем лучше. Либо пока обеспечением качественных запретительных политик "из коробки" не озаботятся сами производители браузеров. Я уже приводил пример: консольный Elinks при необременительной правильной внутренней настройке может то, что ФФ доступно лишь во взаимодействии с десятком запретительных дополнений. Последнее - неправильно. Но производители ФФ озабочены не тем, чтобы обеспечить дополнительную безопасность пользователям, а чтобы встроить рюшечки для миллионов хомячков и выдать их за "новую инновационную версию браузера". Это неправильно вдвойне.

http://forum.mozilla-russia.org/viewtopic.php?pid=559699#p559699

Невнимательно читаете, т.к. ответ содержится в текущей теме. Воспользуйтесь, пожалуйста, поиском.

А Вы в курсе - где и зачем он нужен, а также когда он появляется? Если нет - найдите и прочитайте соответствующую тему на форуме.

plugin-container.exe обслуживает установленные в браузере плагины. А где Вы их в RF нашли? Их там нет. Не предустановлены.

pgpru.com - единственный компетентный ресурс на все русскоязычном пространстве.

https://www.pgpru.com/novosti/2012/krit … zovatelejj

А вдруг эта штука и на обычный прокси влияет? Кто исправит, если там нету TorButton?

Чем больше появляется новых возможностей и фич, тем больше становится уязвимостей, это и так всем понятно.

Протестировать свой браузер можно здесь: http://jimbergman.net/websocket-web-browser-test/

Что фигово, отключить поддержку веб-сокет МоФо обещало еще во времена версии 4 (правда это было связано с другой уязвимостью):

Об этом см. также: http://www.opennet.ru/opennews/art.shtml?num=28944

Короче говоря - ... то ли не сделали, то ли успокоились.

Одним словом (и я неоднократно об этом говорил), мой личный выбор - w3m / elinks. Уж они-то точно веб-сокет не поддерживают!

P.S. Интересно также понаблюдать за развитием обсуждения здесь: https://www.pgpru.com/novosti/2012/krit … 1#comments

Rosenfeld,

???

Итог - можно не беспокоится, временное решение:  network.websocket.enabled закрывает дыру?

Отказываюсь логически понимать приведенную цитату. Кроме того - я не знаком с ее источником.

А так же - я катастрофически не понимаю все эти "???".

Учите русский язык и пробуйте излагать свои мысли так, чтобы они были доступны окружающим. Если, конечно, хотите получить от них (от окружающих) вменяемый ответ.

Источник: на том-же ресурсе что вы советовали посетить Здесь и Здесь

Об это подробнее здесь http://snipurl.com/23d8qpm

Нет времени заниматься такой ерундой,  да и  ответа не требую особо... его уже дали по приведенной вами же ссылке. Мне просто хотелось услышать мнение «капитана паранойа» по этой теме

https://www.pgpru.com/novosti/2012/krit … 1#comments

Rosenfeld.Скажите пожалуста,когда выйдет ваша новая сборка Rosenfox Portable?и как в нем активировать кнопку обновления страницы,и кнопки вперед назад для сайта?

DooME7

Дружище, скажите - Вы умеете самостоятельно искать в хоть что-нибудь в интернете? ... MS DRM никаким образом не относится ни к Firefox, ни к RF - это Ваша винда его туда сажает в браузер. Поэтому у меня и нет особого желания отвечать на сторонние вопросы, которые к текущей теме не имеют ни малейшего отношения.... Попробуйте самостоятельно воспользоваться яндексом с ключевыми словами поиска "MS DRM" - найдете много интересного. Допустим вот это: http://lurkmore.to/DRM

Да. Я на это и пытался обратить выше Ваше внимание фразой: "А Вы в курсе - где и зачем он нужен, а также когда он появляется?" (ну, единственное что - мог бы точнее выразиться: "запускается".

alexx-alexx

Текущая версия - 10.0 «Megiddo» ESR (4 февраля 2012 год). Следующая версия будет также основана на Firefox ESR, а это значит, что придется ждать версии 17 (+ 0.0.1) ESR.

Единственное что могу обещать из нового (старого) - это сделать дополнительную сборку, основанную на версии 3.6.28 - для всех многочисленных любителей этой замечательной ветки 3.6.х.х. В сборке будет минимальное число дополнений - только те, которые действительно необходимы более всех для обеспечения безопасности и анонимности.

Я уже отвечал об этом в текущей теме. И перед Вами тоже кто-то спрашивал только что, в сообщении № 412. Дабы постоянно не повторяться, пожалуйста, воспользуйтесь поиском по теме.

всем доброго дня!
вчера установил Rosenfox Portable.все отлично!..но вот почему то на https://accounts.google.com/ не работает kaspersky password manager(он не активирует аккаунт) так как на другие сайты все нормально...
что можете посоветовать?в чем может быть причина?

Понятия не имею.

Я 1) не разрабатывал ПО для Касперского, 2) никогда не рекомендовал его к использованию и 3) никоим образом не включал его в состав Rosenfox Portable.

можно узнать почему ?
Хотя я догадываюсь

alexx-alexx
А мне паролехранилки Firefox хватает.

так просветите и других тоже!

так и никто не сможет мне помочь?

Rosenfox, во первых, позвольте сказать Вам большое человеческое спасибо за Вашу сборку и за все, что Вы делаете в плане просвещения профанов
Мой интерес к безопасности начался именно с Вашей сборки, я ее загрузила на флешку и всласть погоняла, кое-какие аддоны там были мне не нужны (работа с вкладками и т.д.), поэтому я стала делать свою сборку, но за основу взяла именно Ваши настройки.
Я прочитала все комменты здесь очень внимательно и могу сказать: врут те, кто пишет, что с такими настройками "невозможно" работать в инете. Очень даже возможно и удобно. Чисто психологическое неудобство у меня было первую неделю, а потом какие-то действия "разрешать/не разрешать" стали "на автомате".
Сейчас я, наоборот, испытываю гадливое ощущение, когда вижу, как работают в "тырнете" мои друзья: все в рекламных панельках, все разрешено по умолчанию, включая запуск любых скриптов.
Ну и...переустанавливали свою родную винду они за последний год минимум 2 раза.
Впрочем, и от самой винды у меня ощущение столь же гадливое.
Могу Вам сказать: огромное большинство людей Вы не перевоспитаете. Вызывать компУтерщика вирусы чистить и винду переустанавливать для людей проще, чем сделать хоть что-то для своей безопасности. Факт.

Маленькая поправочка... Не "Rosenfox", Розенфельд меня зовут. А "Rosenfox" - название сборки...

За остальное - спасибо, пользуйтесь. Ненужные лично Вам дополнения удаляйте, добавляйте свои. Главное - изучайте их настройки и принцип действия. И задумайтесь о переходе на Линукс.

присоединяюсь к вышесказанному!
спасибо вам Rosenfeld!

Какой можете дистрибутив посоветовать?

На этот вопрос традиционно принято отвечать: "Тот, который установлен у вашего личного компьютерного гуру".

Понятно.
По ходу на этот вопрос вообще принято ни как не отвечать.
Разберусь сам.

Абсолютно правильно. Нужно, чтобы выбранный дистрибутив в первую очередь устраивал Вас самих, плюс - чтобы рядом был кто-то, кто в нем хорошо разбирается... А так - тут, на форуме, пару десятков посоветует Вам Ubuntu, еще пара - что-нибудь типа Arch'a, а один отдельно взятый участник - вообще Gentoo. И, замечу, каждый будет по своему прав.

А так, для новичков, которые не гонятся за "красивостями" в Ubuntu, а обеспокоены собственной безопасностью, я бы посоветовал Fedora (благо, только что, в самом конце мая, вышел 17-й релиз). С точки зрения защиты она на порядок выше основных распространенных дистрибутивов: во-первых, еще при установке, дает возможность пользователю зашифровать не только /home, /swap и "/", но и доступ к самому загрузчику ОС. Ну и система безопасности SELinux (схожая с функциями HIPS) активирована там по умолчанию - это вообще их фирменная штука, разработанная когда-то в АНБ США... Ну и гарантировано там стоят самые свежие компоненты, начиная с ядра, GNOME и т.п.

Я вел когда-то подробный иллюстрированный обзор по Fedora и ее новшествам на этом форуме, но потом, увы, удалил.

Rosenfeld, тысяча извинений. Это я очепяталась, честно
Если я Вас еще не очень достала своими вопросами: у меня одной возникают досадные глюки с использованием Cookie Monster? С Cookie Safe, заметьте, их не было. А лучшего аналога я на сайте мозиллы не нашла... Оно (CM) иногда разрешает какие-то сайты без моего на то ведома, и...и не только это.

Насчет дистрибутива: мой местный компьютерный гуру пользует gentoo, и готов помочь с установкой и настройкой, но ubuntu он ставить не хочет принципиально. Вот я и думаю: gentoo, мне кажется, "полегче" убунты, но и разбираться с нею виндузоиду, так все говорят, труднее. Комп у меня слабенький, имеет смысл ставить нетребовательный в смысле ресурсов дистрибутив. А самый "легкий" это - мне кажется - Arch.

После того, как CS благополучно отказался работать с новыми версиями ФФ, я тоже попробовал CM. Но вскоре отказался, ибо он у меня катастрофически не хранил исключения. Мое предположение - вполне возможно, что он хранил сессионные исключения для кукиз, используя хранилище самого ФФ, соответственно, исключения удалялись у меня в процессе завершения сессии ФФ и очистки промежуточных данных, ибо там был активирован чекбокс очистки "Настройки сайта".

Поэтому в настоящее время я вообще отказался от дополнений, связанных с работой с кукиз. В настройках самого ФФ стоит "не принимать кукиз", а необходимые (сессионные!) исключения для отдельных сайтов я вношу руками (иллюстрации см. у меня на сайте).

Перед тем, как соглашаться на такое "заманчивое" предложение от своего друга, желательно было бы вначале дать себе самой отчет - что такое Gentoo и почему ОС такого рода стоят особняком от всего Линукса. Хотя бы прочитайте для начала статью в википедии и (если не боитесь табуированной лексики) - статью на lurkmore.to

... Просто я сразу представил, как Вы на своем "слабеньком компе" будете в течение дня собирать, допустим FF из исходных кодов. Ну а сам процесс установки этой ОС на Вашу машину вполне может занять несколько дней (при благоприятном стечении обстоятельств - то есть умении разбираться в текстовых конфигах и т.п.). И так, прошу заметить, будет каждый(!) раз - случись Вам захотеть чего-то установить-обновить или настроить.

https://secure.wikimedia.ohttps://secur … iki/Gentoo
http://lurkmore.to/Gentoo

Жалко все-таки, что я удалил с форума большую тему про Федору: там много чего было интересного. Ибо с Xfce в качестве среды обитания она (Ф16) занимала у меня в оперативной памяти...  аж 190 Мб. Для сравнения - Убунту 10.04 сразу после загрузки с запущенными демонами TOR и Polipo занимает порядка 210-220 Мб.

Уррра! Убунта прижилась. Обе оси (на данный момент, начиная с 03.06.12) живы. Правда, убунта не хочет поключаться к тырнету. Но на сайте убунтологии в точности моя проблема уже обсуждалась. Я просто не решилась еще сделать все то, что совершил тот отважный мужик.

Спасибо большое, эта статья отрезвила, по крайней мере, одну горячую голову.

Я не могу отчитаться о том, как в данном случае ведет себя RF под убунтой, благо инет за эти дни "тама" появлялся на час-два раз в сутки. Посему пишу о том, как он, RF, вел себя будучи торифицированным под виндой.

В целом, очень хорошо. Возникли проблемы с Ask to Sanitize. Появляется запрос, жмем "ага, удалить" и видим пустую строку. Она висит 5-6 сек., потом исчезает, оставляя меня в неуверенности, удалено ли там хоть что-нибудь.
В доТоровую эпоху, хотя значение кэша было проставлено "ноль", оно там явно работало и удаляло...

Судя по показаниям CCleaner, Shredder и еще пары программ, удаляет и сейчас, только прячется.

2) HTTPS Everywhere. Сохраняем правило. Лиса предлагает перезагрузиться, обещая сохранить вкладки. Так оно раньше и было. Сейчас она перезагружается и обещает, а вкладки не сохраняются. Здрасте, соврамши.

Мне это, как говорят на данном форуме, не критично, я больше 2-х вкладок не открываю принципиально, просто, значит, я не понимаю на самом деле, как работает Тор...и/или FF.

То, о чем я часто думаю: на сайте Tor предлагают держать два браузера, один для анонимной, другой - для неанонимной работы. Разве не будет "неанонимный" браузер колоссальной дырой в безопасности системы? (Я не говорю о Винде, которая сама и есть "дыра в безопасности", я говорю о Линуксе). Представьте себе дом: одна дверь стальная и в электронных замках, а вторая - на ржавой щеколде и с запиской "Ключ здеся" над притолокой. А ведь речь не только о браузерах, а о любой проге, которая ходит гулять в инет...

Помимо FF  в максимально безопасной сборке, мне кажется, допустимы только текстовые браузеры и...и все. Аналога я не вижу, попробав все, возможные на винде. Может быть, убунту подарит сюрпризы

Для юмора: пишу все это, сидя у подруги и в ее любимой сборке FF. Называется как-то вроде Кванта Мантра. Пока я приходила в себя от жуткого дизайна в тонах химической катастрофы, подруга мне поведала, что к уже установленным в сборку 70-80 дополнениям, она добавила еще 50-60 "своих".
И - заметьте - сборка грузится моментально и летает как молодое колибри.
Удивительное рядом.

!!! А UA сайт показал в виде обычного огнелиса. а не фиолетового плазмоида, какой там у Мантры, гы-гы-гы...

1.

И не отчитаетесь. RF сделан исключительно под , в среде Вы его никак не запустите, равно как и любую другую виндовую программу. Разве что Вы поставите wine (это такая специальная среда, которая позволяет запускать win-программы в Линуксе), но это излишне, более того - небезопасно, потому что Вы тем самым дадите гипотетическую возможность запускаться и размножаться там "чисто" win-вирусам. Ну и установка wine снижает общую безопасность ОС.

2.

Это не проблемы с Ask to Sanitize. Его функция - исключительно спрашивать пользователя при выходе: "удалить промежуточные данные или нет?". А дальше он передает управление по удалению этих файлов дополнению Secure Sanitizer. Оно и рисует Вам тот самый "пустой" прогресс-бар. Почему пустой? Да потому что удалять-то особо нечего - RF (если Вы, конечно, ничего не меняли в настройках) не(!) накапливает промежуточные данные, разве что гадкую вещь под названием LSO-cookies (ну и те cookies, которые Вы могли разрешить сами на сеанс).

Моя идея - вообще убрать Ask to Sanitize, потому что практического толку от его использования все равно нет, более того - он запутывает пользователей (см. обсуждение этого вопроса в текущей теме немного выше, там описано более подробно). Единственно почему я его поставил - так рекомендовал автор дополнения Secure Sanitizer. А так: лично у меня на одной машине работает связка Ask to Sanitize+Secure Sanitizer, на другой - только один Secure Sanitizer.

Важно! Если захотите самостоятельно удалить Ask to Sanitize, оставив только Secure Sanitize, обратите внимание, что Вам будет необходимо САМОСТОЯТЕЛЬНО АКТИВИЗИРОВАТЬ ЧЕКБОКС "Очищать историю при закрытии ФФ" в настройках (см. рис):

3.

Очень трудно понять - что Вы тут имеете в виду. Пользовательские правила для HTTPS Everywhere сохраняются пользователе вручную при закрытом ФФ. Для этого в каталоге /ВАШ_ПРОФИЛЬ/HTTPSEverywhereUserRules создается простой xml-файл, который выглядит примерно вот так:

Поэтому что имели в виду Вы - я понять затрудняюсь.

Хочу также отметить, что RF настроен так, что он не хранит закрываемые сессии (список активных вкладок), а также не сообщает о том, что закрываемые вкладки могут быть открыты в следующий раз (да это и невозможно в соответствии с текущими политиками безопасности). Вывод - либо Вы имеете в виду не RF, либо Вы что-то самостоятельно уже умудрились в нем перенастроить.

4.

Если Вы используете в среде , а не в , то такой уж "колоссальной" эта дыра не будет.