Выношу обсуждение в новую тему, так как она касается достаточно принципиального вопроса.

Все мы знаем, что с некоторых пор в Ad-Block+, разрабатываемом Владимиром Палантом, появилась дополнительная опция "Разрешать некоторую ненавязчивую рекламу" (выбираемую им самим).  Уж не буду вдаваться в подробности об авторских предпочтениях и мотивациях - не мое это дело... Естественно, эта опция выключалась мною по умолчанию и сразу же.

Сегодня, после очередного обновления дополнений, решил пробежаться по их настройкам (есть у меня такая полезная привычка).

И что я обнаружил - чекбокс на опции "Разрешать..." был активирован. Первое же предположение было таково: настройка "слетела" во время обновления дополнения, текущая версия - 2.0.3. Но далее события разворачивались так:

1. Деактивировал чекбокс (... ну не хочу(!) я получать никакую "ненавязчивую рекламу", принципы у меня другие).

2. Перегрузился.

3. Чекбокс появился вновь.

4. Начал копать дальше. Запросил (благо ссылка была рядом с чекбоксом) дополнительную информацию с сайта разработчика. Там было пояснено, что всякую "ненавязчивую рекламу" я могу запросто отменить, деактивировав пресловутый чекбокс. Как дополнительная опция, предлагалось изменить значение в about:config, чтобы скрытая от пользователя подписка на "кошерную" рекламу переехала бы на свое привычное место - в подписки.

5. Изменил опцию на false, подписка действительно появилась.

6. Вновь деактивировал чекбокс.

7. Удалил саму подписку.

8. Перезагрузил браузер.

9. Подписка... появилась опять, причем - в активированном виде!

10. Для чистоты эксперимента (мало ли что там уничтожается) - отменил работу дополнения SecureSanitizer. Отменил также встроенную  опцию ФФ "Удалять историю" (хотя я прекрасно понимаю, что это - мертвому припарки, по сути, единственное что там может "настроечно-критичного" удаляться при завершении сессии - это список разрешений на кукиз, а отнюдь не настройки браузера или его дополнений).

11. Подписка опять появилась на месте. Чекбокс активирован.

ERGO: во-всяком случае, на моей машине и с моими настройками подписка на "ненавязчивую рекламу" в Ad-Block+ является неубиваемой.

Кто-нибудь может подтвердить-опровергнуть?

P.S. Шум не поднимаю, просто хочу разобраться.

У меня как была выключена, так и остаётся.
Все данные о фоксе и оси в UA. Язык - английский.

Из перечисленного тобой у меня установлено: Adblock Plus, Element Hiding Helper, NoScript (в режиме "разрешить всё", он мне иногда для тестов нужен), RefControl и WOT.

Зачем тебе Vacuum Places Improved? Базы ж давно уже сами оптимизируются, да ты ими и не пользуешься, вроде (ну как минимум историей - основным источником их пополнения).

Secure Sanitizer - может лучше уже дисковый кэш вырубить или разместить его на RAM-диске? А то это какое-то особое извращение и уличная магия. Причём не факт, что она вообще работает, а на SSD-дисках, например, и вовсе не имеет смысла и вредит.

BetterPrivacy - у тебя же флэш пожизненно в режиме запуска по-требованию средствами NoScript. Так ведь? Зачем тебе ещё и это? Для управления обычными куками лучше Cookie Monster поставить, как мне кажется.

UAControl - а Torbutton разве не устанавливает UA в "наиболее популярный в данное время" при его активации?

То есть не подтверждается, правильно я понимаю?

Уже писал недавно о некоторых своих предположениях, что SQL-БД отнюдь не оптимизируются, несмотря на заверения разработчиков (такое обсуждение было в теме о Rosenfox Portable)... А так - да, все параметры по накоплению промежуточных данных стоят в положении "false" или "0"

Дисковый кэш всегда выставлен в ноль. Secure Sanitizer хорош тем, что не удаляет, а уничтожает трехпроходным затиранием по DoD 5220 все промежуточные данные сёрфинга (если я разрешаю какие-либо из них на сессию на отдельном сайте).

Тьфу-тьфу... да зачем же мне такая гадость...

BetterPrivacy служит немного для другой цели - для удаления "неубиваемых" обычными средствами и средствами дополнений LSO-кукиз. NoScript от них по определению спасти не может, если изредка флэш всё же разрешать.

Устанавливает. Но у меня две разные политики: где-то запрещаю вовсе, где-то подделываю.

P.S. Возвращаясь к теме: средств синхронизации профиля не установлено... так что и не знаю - что за фигня такая творится. Пошел на АМО - искать форк AdBlock+ без вышеупомянутой фичи (проскальзывал там такой когда-то).

UPD: нашел - https://addons.mozilla.org/en-US/firefo … lock_lite/

> То есть не подтверждается, правильно я понимаю?
Да.

> Уже писал недавно о некоторых своих предположениях, что SQL-БД отнюдь не оптимизируются
У меня ни один из таких скриптов эффекта не имел. Размер файлов баз не менялся после них, а это значит, что они уже оптимальны.

> а уничтожает трехпроходным затиранием по DoD 5220
И ты прямо так на 100% уверен, что затирание выполняется поверх данных? Ещё не видел ни одной программы работающей не на уровне секторов диска, которая бы гарантировала это (особенно при работе с SSD). А после стирания данных из БД и последующей их оптимизации там уже сам чёрт ногу сломит в надежде хоть что-то восстановить.

> Тьфу-тьфу... да зачем же мне такая гадость...
С чего ты так? Диски уже и подешевели, и жить стали значительно дольше. В качестве системного раздела очень хорошо себя зарекомендовали. Разве что фокс подстраивать для более корректной работы с ними нужно (как-раз дисковый кэш вырубить).

> Устанавливает. Но у меня две разные политики: где-то запрещаю вовсе, где-то подделываю.
А толку? Пользователей с запретом UA заведомо меньше, чем с популярным UA. Т.е. ты сам себя помещаешь в более "подозрительную" группу, не говоря уже о том, что сайты иногда используют UA для определения того с какой оптимизацией тебе код отдавать и отдавать ли вовсе.

> UPD: нашел - https://addons.mozilla.org/en-US/firefo … lock_lite/
И как, EHH не отвалился? А то он не работал с одним из таких форков из-за того, что там что-то поломали.

А ты read-only на prefs.js случайно не влепил?

Кстати, ты себе раздел /tmp/ в RAM смонтировать ещё не догадался?
Можно при запуске системы там часть файлов профиля генерировать, которые ты потом обычно брутально затираешь, и кинуть на них софтлинки в профиль. Тогда затирать вообще не нужно будет - самоустранятся без следов при первой же перезагрузке.

Вот такое нужно в /etc/fstab добавить для этого фокуса:
tmpfs  /tmp  tmpfs  nodev,nosuid,noatime,mode=1777  0  0

Минусы подхода:
- некоторые программы вроде писалок дисков любят делать локальную копию в tmp крупных файлов и при таком раскладе при записи DVD памяти может внезапно не хватить.
- общедоступность содержимого папки /tmp для всех пользователей системы, но на домашних системах это роли не играет. Важно только на серверах при работе множества пользователей.

> BetterPrivacy служит немного для другой цели - для удаления "неубиваемых" обычными средствами и средствами дополнений LSO-кукиз. NoScript от них по определению спасти не может, если изредка флэш всё же разрешать.
rm -rf ~/.macromedia/Flash_Player/#SharedObjects
В автозапуск. -_-
Можно ещё ~/.macromedia/Flash_Player/macromedia.com/support/flashplayer/sys или вообще весь каталог ~/.macromedia.
Или прокинуть эту папку линкой в тот же раздел /tmp, который смонтирован в память, и забыть о его существовании на веки вечные.

Добавь до exit 0 в /etc/rc.local вот такой код:
if [ -d /tmp ]; then
        if [ ! -d /tmp/\#SharedObjects ]; then
                mkdir /tmp/\#SharedObjects
        fi
fi

После этого:
mkdir /tmp/\#SharedObjects
rm -rf ~/.macromedia/Flash_Player/\#SharedObjects
ln -s /tmp/\#SharedObjects ~/.macromedia/Flash_Player/\#SharedObjects

А ещё в cron можно поставить таск затирать эту пакость. Если прокинуть в виртуальный /tmp, то хоть каждую минуту или даже ещё чаще. Как пожелаешь.

Можно вообще вместо папки #SharedObjects создать одноимённый файл. Но я не знаю как это отразится на работе флэша.

Это неверные предположения. По большому счету, главное в Vacuum Places Improved - это вот этот код:

Components.classes["@mozilla.org/browser/nav-history-service;1"]
                      .getService(Components.interfaces.nsPIPlacesDatabase)
                      .DBConnection.createStatement("VACUUM")
                      .executeAsync({
                                              ...

(chrome://VacuumPlacesImproved/content/script.js, строка 76)
Последняя на данный момент бета (12.05), модуль resource://gre/modules/PlacesDBUtils.jsm, строка 728:

vacuum: function PDBU_vacuum(aTasks)
  {
    let tasks = new Tasks(aTasks);
    tasks.log("> Vacuum");

    let DBFile = Services.dirsvc.get("ProfD", Ci.nsILocalFile);
    DBFile.append("places.sqlite");
    tasks.log("Initial database size is " +
              parseInt(DBFile.fileSize / 1024) + " KiB");

    let stmt = DBConn.createAsyncStatement("VACUUM");
    stmt.executeAsync({
                                  ...

Если ваши предположения базируются на том, что до определенного момента файл places.sqlite весит всегда 10 МБ, то см. про причину здесь.

Rosenfeld
Я, конечно, дико извиняюсь, но Вы пробовали на новом профиле?

Tiger.711

Тигра, я дико извиняюсь, что порой произвожу придурковатое впечатление на окружающих, но это я сделал практически в первую очередь. Вот результата на девственно чистом и только что созданном профиле (после двух отмен чекбокса и двух перезагрузок браузера):

Lain_13

Трудно сказать, что он "оптимален". Вот смотрите, сейчас на машине у меня два профиля - рабочий и тестовый, абсолютно свежий. В рабочем профиле, кроме нескольких сот (порядка 300) несчастных закладок, не хранится и не накапливается НИ-ЧЕ-ГО, исходя вот из этих параметров:

Попутно: в профиле не хранятся кукиз, не принимаются RSS-ленты, фавиконы и т.п., естественно, что мною отключена проверка сайтов на вредоносность с  постоянной подкачкой и использованием баз от Google. Более того - с такими зверскими параметрами я даже на страницу назад не могу вернуться или, к примеру, обновить текущую страницу, так как браузер просто их "не помнит". 

И, тем не менее, даже после всего этого (и с учетом периодической компрессии средствами VacoomPlases imp.) файл SQL-базы данных все равно весит 10 мб. Но(!) - такая же точно картина (10 Мб) наблюдается и на свежем, только что созданном профиле. Вопрос: насколько "оптимально" построение такой базы и что(?) там может такого храниться аж на десять метров, если, к примеру, экспортированный файл закладок весит у меня всего 300 кб?

hydrolizer

Спасибо. Я не читал это обсуждение ранее, но на второй его странице мои мозги из за бурной полемики там начали потихоньку отказывать. Так это все-таки баг или фича? 10 Мб - так зарезервировано минимально или просто встроенные вакуум-функции ФФ не могут поджать файл БД меньше указанного размера?

Lain_13

Я не уверен даже в том, что все присутствующие здесь доживут до завтрашнего рассвета. Как говорят тибетцы (в рамках учения о непостоянстве и об инкарнации): "Неизвестно, что наступит раньше - новый день или новая жизнь". Но это же не повод, чтобы не жить, а быстренько наложить на себя руки из-за несовершенства окружающего мира, не правда ли?

В научных кругах и в сети идет полемика насчет того, что положительный прогноз по восстановлению файлов, уничтоженных даже 3-5-7 проходами псевдорандомных данных, несколько преувеличен (Гутманн, по-моему, как-то давал разъяснения по этому поводу... не могу вот найти быстро цитату). К тому же, надеюсь, что Министерство обороны США было не слишком опрометчиво, когда утверждало в качестве своего стандарта 3-х и 5-ти-проходный алгоритм.

Поэтому и не использую. Там черт ногу сломит с этим уничтожением данных: как-то человека консультировал по поводу того, как ему правильно затереть носитель перед продажей ноутбука - тихий ужас! К тому же мне не нравится идея, что рано или поздно носитель будет потихоньку накрываться медным тазом из-за "электронного" износа. В этом смысле, я предпочитаю относительную надежность "железных" HDD, чем преимущества в скорости SSD.

Спасибо, но если честно - не вижу смысла городить такой огород, если этим спокойно занимается дополнение, специально для этого и предназначенное.

Вот как раз и собираюсь эксперимент на свежем профиле провести.

Нет. В обоих профилях права -rw------- (600).

Нет, не вижу смысла - все равно ничего не кэшируется.

Основная угроза расположена всегда не на сайте, который ты просматриваешь (никак более не "отмечаясь" там: т.е. не регистрируясь, не оставляя комментарии на форуме, не отправляя письма), а на последней миле - и исходит она от провайдера и от государства проживания. Этот участок и надо защищать сильнее всего. А уж переживать от того, что владелец сайта определит, что неизвестно кто пришел через TOR неизвестно откуда и не отдал сайту свой UA, включая локаль, текущую ОС, разрешение экрана, реферер с предыдущей посещенной страницы, а так же - с неактивированными скриптами и запрещенными перенаправлениями я, честно говоря, не буду.

К слову пришлось, Electronic Frontier Foundation (EFF) опубликовал наглядную схему действия HTTPS-соединения и TOR-соединения с вариантами угроз и описанием информации, которую может получить атакующая сторона (разные варианты). Для просмотра требует включения java-script:

https://www.eff.org/pages/tor-and-https

P.S. Что-то сплошной офтоп пошел...

Один и дефолтовый. Второй - тестовый и чистый - заведен лишь сегодня.

Но(!) - у меня очень полезная привычка: не таскать за собой из версии в версию старые профили. Так что и дефолтовый - очень свежий, заведен при очередной переустановке ОС примерно месяц назад, с импортом-экспортом закладок и фильтров отдельных дополнений.

Фича. Так зарезервировано.

Rosenfeld
> И, тем не менее, даже после всего этого (и с учетом периодической компрессии средствами VacoomPlases imp.) файл SQL-базы данных все равно весит 10 мб.
Тебе же сюда ссылку кидали. Они ведь рассчитывают, что историй ты пользоваться будешь. Вот и резервируют под неё место. Мало кто её совсем выключает.
Так что там десять метров пустопы, которые клинер аж ни как не удалит. А если и удалит, то они будут пересозданы заново. Это фича такая.
Так что тебе это расширение даром не нужно.

15-04-2012 17:31:55
> В научных кругах и в сети идет полемика насчет того, что положительный прогноз по восстановлению файлов, уничтоженных даже 3-5-7 проходами псевдорандомных данных, несколько преувеличен
Но ты всё равно пользуешься. Причём даже без уверенности, что это затирание на самом деле происходит, а не выполняется запись куда-то ещё.

15-04-2012 17:36:20
> Поэтому и не использую. Там черт ногу сломит с этим уничтожением данных: как-то человека консультировал по поводу того, как ему правильно затереть носитель перед продажей ноутбука - тихий ужас!
3 вайпа записью блока размеров в весь диск гарантировано сотрут всё, но на самом деле не привязанные данные на SSD на сколько я знаю затираются динамически.

> К тому же мне не нравится идея, что рано или поздно носитель будет потихоньку накрываться медным тазом из-за "электронного" износа. В этом смысле, я предпочитаю относительную надежность "железных" HDD, чем преимущества в скорости SSD.
Чтоб накрыть винт на 60 гиг тебе нужно каждый день гектар по 10 по нему кидать. Лет через 5 он у тебя тогда сдохнет. А так он ещё твоим внукам может послужить если контроллер не сгорит.
А механический износ и осыпание пластин тебя не волнуют, да? А это куда менее диагностируемая и заметная проблема.

Хорошо-хорошо... уговорили.

А мы еще ездим на такси - без какой-либо уверенности, что оно не попадет под КаМАЗ (как вариант - под танк "Меркава-4"). И пьем водку - без всяких гарантий, что там не содержится метиловый спирт. И спим с женщинами, не проверяя их предварительно на СПИД.

... Я же говорю: у меня и уничтожать-то нечего - при моих настроенных политиках ничего не хранится.

Сами же себе противоречите. Переадресую вопрос: а ГДЕ гарантия?

Давайте что ли ближе к теме...

> Давайте что ли ближе к теме...
Сложно. Ни каких идей нет в чём дело.
Что chrome://adblockplus/content/errors.html говорит?

Может тебе стоит с Владимиром связаться?

>  Переадресую вопрос: а ГДЕ гарантия?
А в чём проблема? Мусор же всю поверхность займёт. Если честно, то я сильно сомневаюсь, что на SSD можно что-то восстановить даже после одного такого прохода. Там нет остаточных магнитных полей, которые есть на обычных дисках.
Гарантировать невозможно в условиях затирания отдельных фрагментов. Без управления на уровне секторов диска нет гарантии, что произойдёт ли оно поверх старых данных или рядом с ними. В случае вайпа всей поверхности этой проблемы просто нет.

> Основная угроза расположена всегда не на сайте, который ты просматриваешь (никак более не "отмечаясь" там: т.е. не регистрируясь, не оставляя комментарии на форуме, не отправляя письма), а на последней миле
Т.е. ты его блокируешь в надежде, что запросы с "популярным" UA и без него вовсе будут обрабатываться раздельно? Твой ISP ведь видит твой реальный IP. Правда вот трафика они не видят из-за Tor'а и какой смысл от них скрывать UA в такой ситуации мне неведомо. Тебя отследить можно только по таймингу, на сколько я понимаю, и блокировка UA тут не поможет. Потому я и очень сильно сомневаюсь в полезности такого дополнения. Особенно в данном контексте.

> Спасибо, но если честно - не вижу смысла городить такой огород, если этим спокойно занимается дополнение, специально для этого и предназначенное.
Этот огород позволяет решить проблему с LSO + проблему с вайпом отдельных файлов + вообще не требует записи на диск. Т.е. он решает не одну проблему, а сразу несколько и значительно более эффективно. Ты даже можешь разрешить хранение истории в такой ситуации и пользоваться ей в пределах сеанса. Она вайпнется без следа при первом же ребуте.

У меня такое ощущение, что ты ставишь дополнения увеличивающие безопасность не ради самой безопасности, а ради их количества. Даже если они просто не имеют смысла в твоей системе. Правда.
Причём более надёжный, безопасный и гибкий способ не хранения вредных данных на винте ты отверг с места. Я не понимаю куда твоя паранойя делась.

Но(!) - отследил очень интересную ситуацию, сейчас попробую рассказать поподробнее.

Как известно, я после долгих раздумий отказался давно уже от всех подписок, загружаемых динамически со сторонних серверов. Потом, немного погодя, я отказался и от собственного блэк-листа, основанного на общих правилах, почерпнутых из ru-list.

Причина в обеих случаях одна и та же: я внимательнейшим образом наблюдал за счетчиками срабатываний в течение длительного времени и обнаружил,что у меня практически ни одно из общих правил не действует - везде стояли нули. Ну а грузить с сайта ru-list я не хочу по причине его перегруженности субъективными, т.е. конкретными правилами, ибо я, наверное, не посещаю 99,99% из описанных там сайтов.

Короче говоря, правила я решил создавать вручную и исключительно для тех сайтов, которыми я пользуюсь.

Месяц назад я переустановил ОС, а вот созданием таких правил не озаботился - как-то оставил это дело до лучших времен. И вот только сегодня, после написания первого поста в текущей теме, я создал четыре небольших правила для одного из сайтов.

И вот тогда-то(!) чекбокс на "Разрешить ненавязчивую рекламу" перестал активироваться при его снятии и перезагрузке браузера!

Мое предположение: данный чекбокс активируется сам только при условии, что отсутствуют другие подписки либо в списке нет собственных правил.

P.S. Прошу прощения, остальное не обсуждаю, т.к. здесь сразу несколько обширных тем затрагивается, а я занят работой.

Rosenfeld
Тогда сообщи Владимиру и считаем вопрос закрытым.

Rosenfeld,  у меня  после http://bleachbit.sourceforge.net/download файл SQL-базы  стал размером 2 мб

Rosenfeld

Скрытая подписка это и есть чекбокс или там еще что-то?

Теперь запустите FF, зайдите на любой сайт, закройте FF, еще раз посмотрите на размер places-базы.

Атрибут тока читать решит проблему ?

Mr.Rik

"Ненавязчивая реклама" - это обычная подписка, обновляющаяся с сервера. Но она отсутствует в стандартном списке подписок АВ+. Ее "присутствие" выражается только в виде наличия вышеописанного чекбокса.

Но есть способ отобразить ее в списке - для этого нужно воспользоваться советом Владимира Паланта и изменить настройку в about:config.

amin01

Скорее всего, это под виндами. Исходя из описания вот этого бага: https://bugzilla.mozilla.org/show_bug.cgi?id=616019, проблема характерна для x86_64 Linux. Я тоже пользуюсь BleachBit, но изменений в размере БД после компрессии не замечал - всё те же 10 Мб.

Rosenfeld
Adblock Lite работает?

К сожалению, не имею возможности поставить на чистом профиле и детально проверить совместно с EHH - занят.

http://forum.mozilla-russia.org/viewtopic.php?id=7021
тема уже есть.