VEG
То есть все эти предзагрузки, сборы опросов, репортов, выпрыгивающие окошки синхронизируй/позвони, отправка хэшей загружаемых файлов в Google, подгрузка разных списков вредоносных/следящих сайтов, API которое позволяет отличить пользователя от другия (geo, sensors, battery, gamePad), стили которыми можно также составить уникальный отпечаток пользователя, WebGL который вообще можно личным идентификатором назвать, подгрузка рекламы в dial (я согласен, что Mozilla должна зарабатывать, но свободный проект должен спросить хочу ли я смотреть рекламу!), проприетарные кодеки и DRM (да, без него не доступны некоторые сервисы, но для свободных продуктов это нонсенс). Можно сказать, что во всем виновата w3c продвигающая плохие стандарты, но w3c уже игнорировали браузероделы и всё было ОК.

А нормального удобного форка нету до сих пор. Ни , ни Pale Moon не подходят. В первом несовместимость с аддонами и неудобство, во втором вырезано то, без чего на части железа будут проблемы. Да и интерфейс далек от идеала.

Я не увидел здесь ни одной вещи, которую действительно объективно можно было бы назвать плохой. На всякий случай: я не педофил, не террорист, не наркоторговец. Ну и что, что из-за особенностей рендеринга WebGL можно сделать какие-то выводы о системе пользователя? Ведь пользы от него несравнимо больше. Это не только игры. Например, на http://antropogenez.ru/3dskull/ вы можете прямо сейчас посмотреть в деталях трёхмерную модель черепа неандретальца. Технологии не бывают плохими. Если какая-то технология из-за особенностей своей работы позволяет веб-сайтам отличить вас от другого пользователя — как веб-мастер я считаю это тоже плюсом, ибо сам пользуюсь некоторыми методиками, чтобы отслеживать подлых пользователей на своих форумах, которые заходят под другим ником или под гостем, чтобы сделать какую-нибудь гадость. Много негодяев на этом было раскрыто — я вижу в этом только пользу. Если вы честный человек и у вас паранойя — это ваши проблемы, а не проблемы разработчиков.

Всё остальное тоже имеет своё предназначение. Та же подгрузка списков вредоносных сайтов или проверка загружаемых файлов — дополнительный небольшой слой безопасности. Geo API не отдаст ваши координаты сайту в случае, если вы не будете на это согласны. Но зато если вы согласитесь — сайт сможет прикинуться приложением-навигатором или как-то ещё с пользой использовать ваше положение. Со всем остальным тоже такая же история. Вы назвали пачку технологий, которые полезны со всех сторон, и почему-то называете их вредными. Но у меня складывается впечатление, что обосновать, чем они вредны — не можете, то есть в основе лежит какой-то иррациональный страх перед незнакомым. Даже API для работы с геймпадами очень полезно: вы сможете играть в свои браузерные игры с использованием нормального контроллера, а не только клавы и мышки. Как может быть вреден ещё один возможный способ ввода информации в веб-приложение?

Сфигали? В таком случае 99% пользователей просто сразу же выключили бы её и такой способ заработать денег на последующее развитие окажется совершенно бессмысленным. И не думайте, что люди такие сознательные, они там и надонатят сколько нужно денег. Это просто смешно. Люди эгоисты по своей природе, и лишь единицы думают о том, что авторы хотят тоже кушать, и без денег любой крупный проект ждёт печальный финиш — конкуренты задавят.
Свободный — это бесплатно и открытый исходный код, который вы можете использовать как вам вздумается. А настройки по умолчанию там могут быть такие, какие вздумается авторам, и зарабатывать деньги они могут любым приличным способом. Когда они ставили поиском по умолчанию Google (а Google был их источником денег с первых дней существования браузера) — ни у кого же не возникало вопросов, а чего не спросили? Менять можно? Можно. Никаких претензий к авторам.

А вы бы предпочли, чтобы в Firefox не работали некоторые сайти и от него продолжали отказываться пользователи, чтобы в Mozilla было ещё меньше денег на развитие Firefox? От Firefox зависят и SeaMonkey, и PaleMoon. Оба этих браузера — трупы, если вдруг что-то случится с Gecko. На энтузиазме такой огромный проект не протянуть, в любом случае нужен спонсор.

Если вы подумали, что какие-то стандарты плохие — это не значит, что это так. Это лишь ваше скромное мнение. Ну так не пользуйтесь ими, если занимаетесь разработкой сайтов. Зато другие разработчики будут рады, что ниша веба расширяется.

04-07-2015 12:26:35

Браузер должен по умолчанию включать весь самый популярный функционал, поскольку средний пользователь не станет заморачиваться с настройками, и если браузер без дополнительной настройки будет неудобным по сравнению с другими — такой браузер будет выброшен и забыт. А вот два с половиной гика-параноика смогут настроить и отключить что не нужно.

Ого, насколько всё плохо. Печальная картина.

Сравнивать юзеров по железу (вместо IP) так же глупо как сравнивать человеков по отпечатку ступни (вместо пальца).

Эта опция сама по себе, не плохая и не хорошая.  Ножом можно резать огурчики и помидорчики, а можно резать горло.   И второе не редкость.   Людей беспокоит еще одна дырка для добрых намерений. И я их хорошо их понимаю. Во времена разгула грабителей квартиры лучше запирать на замок, а не оставлять дверь открытой.

Этот список расширяется день ото дня и пухнет как Юникод.  А как быть с теми, кто пострадал  из-за их легкой идентификации, написав отзыв о плохой услуге, продажном копе/чиновнике, нечистом на руку работодателе и многих подобных вещах, - В им посоветуете помалкивать в тряпочку или они приравнены теперь к террористам?

Если возможен препарсинг загружаемого документа, значит можно просто вырезать этот фрагмент.

Драматизируете.

Для обывателя и обычные cookies — ловушка ещё та. А ведь они позволяют установить связь между двумя пользователями со 100% вероятностью, а не как с WebGL и компанией — «возможно, это один пользователь, а может это два разных пользователя с одинаковыми драйверами на видеокарту».

Драма - будни жизни.  Shit  happens:  И со мной и с Вами.

Для такого обывателя добрая Mozilla сделала Private Window, а теперь все это становиться бесполезным.

Pinochet
Private Window было сделано для просмотра порнушки, чтобы в истории не оставалось, что вы там насмотрели Свою функцию это выполняет на 5 баллов. Тут люди даже банально с HTTPS не заморачиваются — слушай трафик сколько влезет.

А способов как-то сделать предположение, что два разных пользователя — одно и то же, было достаточно всегда. Ещё раз — WebGL и другие подобные технологии решают вполне себе конкретные задачи. То что из-за особенностей железа оно может немножко по-разному работать на разных компьютерах — вообще ничего не значит. Даже скрипты банально на всех компьютерах выполняются с разной скоростью, и на основании этого тоже можно делать выводы, замеряя на каждой странице время выполнения какого-то вычисления. И пользователи, у кого время выполнения будет похожим, с какой-то вероятностью могут оказаться одним и тем же лицом. Всегда будут различия, всегда! Технологии от этого не становятся хуже. Ну разве что нездоровая паранойя заставляет некоторых волноваться.

Нет причин не верить вам, т.к. на постСовке перечисленные виды деятельности - прерогатива властей.
Поэтому, отчасти я с вами соглашусь, что открытое информационное решето пространство есть хорошо.

Предлагаю устроить экшн (в хорошем смысле) в отдельной теме о приватности.

Меня всё равно сейчас забанят. Так что лучше приходите на Хабрахабр или GeekTimes и встретимся там в какой-нибудь новости на тему Там никого не смущает, что обсуждение новости про Internet Explorer перетекает в обсуждение других браузеров и мега-комменты типа этого про Firefox. Это естественный ход обсуждения, когда одна тема плавает туда-сюда.

Мне таки кажется, что форум лучше для этого подходит. А что на Хабре обычно вакханалия в комментах творится ))

В этой теме ещё удалили как минимум одно моё большое сообщение касательно приватности объёмом больше тысячи символов. Какой смысл вообще что-то обсуждать, когда так просто какой-то модератор может удалить большое аргументированное сообщение под каким-то идиотским предлогом просто потому, что оно не понравилось? На Хабре банят только за открытый мат и другие подобные грубейшие нарушения. Остальное — саморегуляция.

Я не помню наизусть все сообщения что я писал, но здесь точно было большое сообщение с примерами, одним из которых заключался в том, что на форумах можно вставлять картинки — с таким «подходом» тоже можно считать, что это плохая функция, мол можно вставить в сообщение изображение размером 1×1 пиксель и собирать статистику, и т.д.

Если считаете это таким смешным, то можете посмеяться. https://amiunique.org/

VEG
Про несвобоные бинарники.

У меня не поранойя (я думаю). А логичный вывод из потока о новостей о дальнейшем пути развития и того, что я вижу. Проще говоря, я считаю, что пропагандисты GPL правы: если позволить включать несвободные бинарные компоненты в свободные программы, то это приведет к Vendor или Hardware -lock. То есть то, что произошло с Android устройствами уже на которые ядро партируют часто и без проблем, а вот драйвера - нет. Одно дело - игра, и другое - часть операционной системы или всеобщего стандарта для браузеров. Обычным пользователям поначалу это не заметно, но посмотрите что происходит прямо сейчас. Сначало были CSS3, потом оплаченные кодек, теперь DRM! И с каждым разом такое проникновение всё глубже. Неужели не очевидно? Что тогда ещё должно случиться?
Netflix уж то точно мог оплатить отдельную программу для просмотра потокового видео, но нет, обязательно надо пропихнуть стандарт в w3c. ЗАЧЕМ это в браузере? Неужели программа соединяющаяся по ссылке и расшифровывающая потоковое видео это так сложно?

Про слежку.

Вы хотите, чтобы за вами следили? Вас не волнует, что кто-то будет знать что вам нравится, что нет и т.д.? Большинству людей - нет, даже если они ничего не совершали они против, чтобы за ними подглядывали в душе. Считаете аналогию неуместной? Для вас душ - личное, а предпочтения или приватный чат - нет? А для меня - да. Или есть некий человек, который знает правду и скажет, что интернет и переписка с девушкой - не личное дело?

Случаи взлома баз, сайтов есть (недавно LastPass сломали). Если не владельцы сайта, то уж хакеры потенциально имеяя доступ к сайты могут составить ваш подробный профиль. Если вы обычный никому не интересный человек-работяга, то это одно. Но если вы владеете деньгами (пусть счет в банке), коммерческой тайной, связями (друг важный босс), то вы лакомая цель. Это конечно преувеличения, но лично мне не приятно, что владелец сайта может просмотреть даже область страницы, которую я сейчас просматриваю.

Драйверами, их версиями, операционными системами, настройками драйверов, заводскими браками, версиями Firefox, настройками Firefox, количеством RAM с докупленными планками памяти (в интегрированных с CPU видеокартах оперативная память ещё и видео память). Можно ещё подумать.

UPD
Дело в том, что это не просто "удобные вещи". Они могли сделать реализации и стандарты такими, как сейчас только приватными. Но не сделали, потому что и так работает. А доработать - это время и деньги. И ещё посмотрите на пропаганду Firefox, в каждом выпуске дружба, милые личики, "защитим приватность". А на деле? На деле на это купятся только те, кто не понимает что там под капотом. И всё ближе к AdWare, граница уже почти пройдена.

А что с CSS3 не так, что вы к нему придираетесь?

Что? Это вы про h264? Ну так стандарт то открыт, просто запатентован по самые гланды. Mozilla до последнего сопротивлялась, они несколько лет ждали, когда Google выполнит своё обещание отказаться от поддержки этого по уши запатентованного кодека в пользу WebM. А обещание так и не выполнялось, из-за чего Firefox выглядел глупо со своей «принципиальностью». Вместе с поддержкой h264 теперь хоть нормально можно пользоваться Youtube. Flash версия плеера по крайней мере у меня работала из рук вон плохо, а в WebM было доступно не всё видео. В общем Mozilla была вынуждена поддержать h264, и хорошо, что они нашли способы это сделать без растрат из личного кармана. Битва видеоформатов проиграна, и виновата тут не Mozilla — я бы сказал, что они даже с большим опозданием приняли негативный исход битвы, а до этого занимались отрицанием.

И это тоже часть стандарта. Необходимая часть стандарта. У нас пока что контент по подписке не особо популярен, а на западе — это большая необходимость. Если какой-то сайт, который требует поддержку этой технологии, внезапно перестанет работать — пользователи просто уйдут с такого браузера. И чхать они хотели на высокие идеалы поклонников GPL и т.д. В итоге пострадают все — браузера просто не станет.

Затем, чтобы пользователю не нужно было устанавливать никакие сторонние программы. К этому всё движется.

Вы только подумайте о том, что авторы настольных программ под Windows, работающих с сетью, могут вообще устроить за вами тотальную слежку, а вы и подозревать не будете об этом

Всё это конечно красивые слова. Но ни одна из новых технологий не предназначена именно для этого. То что их можно приспособить для того чтобы примерно прикинуть, что вот это вот — один и тот же пользователь,  — это не значит, что технология плохая. Как я говорил, за один из параметров, по которому можно пробовать отличать компьютеры — это скорость выполнения скрипта. Вот так, просто и банально. Любую особенность выполнения тех или иных скриптов можно использовать для этого. И если выбирать: сделать WebGL, который конечно же будет зависеть от рендеринга видеокартой, или не делать — то выбор очевиден: делать! Если вы так боитесь, что кто-то на основе этого вычислит ваш уникальный отпечаток, используйте lynx (хотя идея обречена на провал, ибо с этим браузером вы станете ещё уникальнее).

Вместо этих общих слов лучше бы приводили какую-то конкретику. Я вот так и не понял, про количество RAM — это вы сами придумали?

Знаете про фишку в Android, которая собирает все ваши перемещения и сохраняет их на серверах Google? Вы ещё потом можете прийти домой и посмотреть как вы перемещались за последние 3 месяца, в деталях. Так вот, сколько людей из моих знакомых про эту фишку узнавали — всем нравилась. Я и сам иногда захожу полюбоваться на свой красивый маршрут где-нибудь с компьютера Есть настройка, чтобы это выключить, но зачем? Фишка же удобная. Раньше был Google Latitude, можно было наблюдать за премещением друзей в реальном времени. Жалко, что её убрали. Такой большой компании как Google многие люди доверяют все свои важные данные. Все пароли, поисковые запросы, ваша переписка во всех гуглосервисах, деньги и т.д. История перемещений здесь кажется такой мелочью...

Рекламные сети всегда каким-то образом следили за пользователем. Устанавливали для этого куки, ETag или ещё какие-нибудь хитрые способы. Да ничего не изменилось. Если вы не хотите, чтобы кто-то узнал, что вы заходили на какой-то сайт — не заходите на него. Я серьёзно. А так за вами уже есть миллион способов проследить (тот же мобильный оператор может отслеживать ваши перемещения). И ещё один ненадёжный способ, который появляется как побочный эффект от новой технологии, погоды не сделает. Любые плюсы новой технологии перевешивают этот маленький недостаток, на который начхать 99% пользователей.

Понимаете, если руководствоваться логикой «о боги, кто-то может узнать что-то обо мне», то мобильную связь не стоило бы изобретать только по той причине, что работники вашего мобильного оператора могут отследить все ваши перемещения, собрать статистику, и даже когда вы поменяете телефон и вставите симку, оформленную на чужое имя — всё равно можно будет по этой статистике догадаться, что это вы.

Подробнее, с примерами. Тот же WebGL не получилось бы сделать так, чтобы рендеринг везде на 100% совпадал, потому что он целиком зависит от аппаратной начинки. Тут же применяется аппаратное ускорение, а без него такая технология была бы не нужна. Что ещё? То же Geo API — пока пользователь не согласится, сайт не может получить координаты. Никак. Дал согласие на предоставление координат — отлично. Какую именно технологию и как именно вы предлагаете сделать иначе, без её чрезмерного усложнения, которое сведёт все плюсы этой технологии на нет?

Забанят? За что? Тут не свободное обсуждение, свободного браузера? Да и инвайтов у многих в том числе и меня нет, что бы на хбрах обсуждать.

Почему проиграна? А ХТМЛ5?

Такую как мы имеем с закладками и зондами не стоило, ибо следят. И им удобно, все под колпаком.

Нездоровая паранойя?
С каждым дальнейшем витком этих "технологий", ваш компьтер начинает жить совершенно самостоятельной жизнью. Он с чем-то соединяется без конца, что-то скачивает, что-то аплоадит куда-то. И у вас все меньше и меньше способов управлять им и разбираться с его личной жизнью. 
Производитель решил, что так лучше, теперь эти части не отдельно, а монолитно.  Не пользуетесь ими и еще 127893 странных функций - вам и знать о них ненадо.  Подозрительно мигает индикатор сетевой активности - уберем его. Диспетчер задач - вы туда смотрите и переживаете из-за странных процессов?  Уберем диспетчер задач - он вызывает у вас паранойю.
Давайте лучше все мы: менеджеры по рекламе, владельцы веб ресурсов, производители ПО, мелкие и крупные жуль...  тысячи ваших антизлодейских защитников - будем управлять вашим ПК, конфигурациями,  установленным ПО,  ресурсами разрешенными к просмотру, да и слежение за вашей деятельностью за ПК нас тоже волнует - вдруг если вы слишком долго не двигаете мышкой у вас плохо с сердцем.  Наше приложение само закажет вам БАД с доставкой на дом и спишет все суммы с вашей карточки.
И все это теперь и в Опенсорсе.

Мне не нравятся системы у которых практически нет средств контроля и управления. От них несет ненадежностью и постоянным ожиданием отказа и подвоха.
Если теперь такое желание назывется паранойей, я лучше выберу палату с ребятами с подобным видением реализаций решений управляемых и контролируемых пользователем, а не всеми кем угодно, за исключением него.

FireFox в прошлом пытался придерживаться подобной политики. Но теперь пошло поехало... Build-in вместо расширений. Сомнительные опции без возможности управления ими. Зачем?

Ну зачем-то же удалили здесь одно или два моих больших сообщений на эту тему здесь, и даже выписали два замечания (якобы я занимаюсь накруткой счётчика сообщений, но это глупость, с учётом объёма текста в моих сообщениях). Два бана на ровном месте я уже получил, вот жду третий, финальный.

Напишите хорошую статью в песочницу — и получите доступ на Хабр практически автоматом. Это требование — отличная отсеивалка от всяких товарищей, которые мнят себя большими профи, но на самом деле путаются даже в простейшей теории.

А разве HTML5 — это видеокодек? Кодек, который всеми поддерживается — по уши запатентованный h264, а не VP8 или что-то другое свободное. Mozilla до последнего занималась отрицанием, но в итоге была вынуждена идти на уступки. Битва проиграна, и HTML5 тут ничего не меняет. То же касается и аудио. Маленькая победа только касательно WebRTC — там судя по всему будет использоваться свободный аудиокодек Opus даже в IE. А вот во всех остальных местах — несвободные MP3 и AAC, а не Ogg Vorbis и Opus.

Но Mozilla даёт вам все средства. Почти всё на что действительно у кого-то может появиться желание поругаться — можно отключить. Если чего-то нет — делаем форк и меняем то что не нравится. Ну и заодно минус DRM компонент и минус h264 декодер (с ним вынужденная мера). Правда на современных ОС это не проблема, ибо Firefox умеет задействовать декодеры h264, встроенные в ОС.

Странно, что вы сидите под Windows. Там же совсем несвободный код используется

А вообще разработчики браузеров делают всё что нужно для нормальной приватности. Чтобы первый попавшийся человек с улицы не мог узнать то, что ему не положено знать. А вот когда вы заходите на какой-то сайт, а владелец этого сайта сам добавил какой-то код сбора статистики — то значит так решил владелец этого сайта. Он с таким же успехом мог бы сливать все логи сервера куда-то на сторону, например.

Единственная действительно нечестная штука, которая сейчас встречается — это методики по узнаванию точного профиля пользователя в социалочках без прямого уведомления пользователя об этом. Но разработчики браузеров тут не при делах. Применяется обычный clickjacking с использованием виджета авторизации через социалочку за один клик. То есть делают его максимально прозрачным, и вы первым кликом на сайте как бы авторизуетесь на этом сайте через социалочку. Внешне никак не проявляется — но админы сайта видят точный профиль пользователя, что был у них на сайте. Не какие-то там хитрые эвристики, которые делают какие-то предположения с какой-то вероятностью по особенностям работы браузера на вашем железе, а точный адрес вашей странички, где вы уже сами поделились всей информацией о себе. Но тут не используется никаких особых технологий — всё уже есть в браузерах с давних времён, а саму такую возможность по сути предложили сами социалочки. Если не хотите спалиться — надёжнее всего в социалки ходить из других профилей браузера или вообще удалиться оттуда

Как мне может помочь наличие исходных кодов Linux, если там и жизни не хватит на ревизию их содержимого.
Сколько людей из использующих Опенсорс в состоянии не только разобраться в сырцах, но и просто скомпилировать их? Ту же Лису.
Мизер.
Закрытый код или открытый это не определяющий критерий в надежности и heartbleed-ы тому подтверждения.

Почему "управляемость" для Вас, это исключительно сбор различных данных о пользователе?
Я говорю о более простых вещах, в которых "при делах", исключительно разработчики браузера.
Зачем понадобилось builin-ить Pocket, он и так был в виде дополнения.  Если так чесалось, ну сделайте его предустановленным дополнением прямо в дистрибутиве.   Зачем все эти пляски с бубнами и about:config?
Hello- Loop видеочат - почему тоже не делать в виде расширения, пусть и предустановленного.

Зачем все это делать встроенным. Этим приложениям нужна настолько тесная интеграция?
Есть другие реализации чатов и букмаркохранилищ - разнообразие способствует выбору и дает стимул сделать более интересный вариант софта. Но теперь есть жестко встроенные Поки и Хелы, разрабы решили что "так будет лучче".

Англоязычные коллеги по палате трясли девелоперов по этому поводу, но в ответ одно мямленье, по типу - ну не пользуетесь ну и ладно, оно мало мало ресурсов ест - один раз не .X.

А выиграл битву VP9. H264 пришлось пока оставить для совместимости.

А юзер разве не должен дать согласие на передачу данных из соц сети?

Мне самому этот сервис не понравился, ибо он выглядел чужеродно. Сразу отключил.

Точные ответы на вопросы могут дать разработчики. Я могу лишь предположить, что проще разрабатывать единый интегрированный продукт. То что не будет пользоваться популярностью потом можно вынести наружу. Мне даже кажется, что со временем всякие Firefox Hello переедут в расширения. Они же на основании малой популярности давно планируют перенести функцию группировки вкладок в расширение. Вот и с остальным, что люди не оценят, так со временем поступят Просто сейчас у них реально много работы по срочному переводу Firefox на многопроцессорную архитектуру, и так уже на сколько лет отстали. Поэтому если пару лет назад о том, чтобы вынести группы вкладок в расширение разговоры ещё шли, то сейчас об этом тишина. Видно, отложили всё это на потом, сейчас самые главные недостатки браузера фиксят.

А их не убрали? Они у меня появились в одной из каких-то бет, я их сразу убрал, и уже в следующей бете вернулся стандартный Reading List. Или там теперь и то и то сразу встроено на выбор?

До тех пор, пока его не поддержат Microsoft и Apple — битва не может считаться выигранной. А чтобы они его поддержали — очень много видео в вебе должно быть в VP9. А кто будет кодировать видео в VP9, когда есть h264, который умеют все браузера? Тут ведь сейчас нет выбора, кодировать только в VP9 или только в h264. Есть выбор: кодировать только в h264, или и в h264, и в VP9 (соответственно больше гемора, больше места на серверах — мало кто будет так заморачиваться).

Пока VP9 и h265 будут сражаться за место под Солнцем, h264 будет завоёвывать всё большую популярность. И может сложиться ситуация как с форматами картинок. Тот же JPG предлагает далеко не лучшую степень сжатия, но даже его возможности мало кто пытается использовать на полную. Часто люди настолько не парятся по поводу объёмов, что вставляют фотографии в формате PNG. h264 сжимает достаточно хорошо, и пока производители браузеров будут друг перед дружкой стоять в позе «мы не будем поддерживать ваши форматы», по планете будет шагать h264. Хотя на самом деле рано или поздно на него все патенты истекут и жизнь наладится А вообще нам тут нечего переживать. Патенты на алгоритмы действительны только в нескольких странах типа США, а у нас это так, просто ради идеи можно поболеть за свободный формат

По крайней мере несколько месяцев назад на ВК был виджет, который позволял авторизовать пользователя в один клик. Об этом даже на Хабре писали, мол вот негодяи, VK не считает это уязвимостью, а-я-яй! И был какой-то готовый сервис, который устанавливали у себя магазины, и он для них собирал адреса профилей VK, что заходили на сайт, используя вот этот метод обмана.

YouTube уже кодирует. А какая разница, что будут делать остальные. Кто они вообще, эти остальные?)))

Он не может быть непопулярный с такой то аппаратной поддержкой. VP9 пока только новые мобильные SoC аппаратно декодировать умеют.

А вам таки не кажется, шо как раз вокруг типа этой страны весь мир крутится?

Pinochet
В открытом коде дыру рано или поздно находят. И тот кто её сделал теряет доверие, то есть потенциально часть дохода и репутацию в кругу профессионалов. Кроме того, после этих уязвимостей начались аудиты с гораздо большей внимательностью, стали лучше проверять код. Особенно после Сноудена.

VEG
К сожалению в аппаратной части я знаю только основы и утверждение, что можно было сделать по другому это только логика. Что например мешало сделать оффлайн программу обработчик 3D анимации и при клике по файлу вылазило бы окошко со списком программ в которых можно их открыть? (имеется ввиду программу-дополнения, вроде FireFTP) Открытие идет практически мгновенно. (см. ниже несколько описаний идей реализаций)

Ну и игры в браузере вообще чепуха. Фактически это уже готовые приложения их ничто не мешало отдельно сделать. Как сейчас происходит с многими играми? Кликаешь по ссылке, загружается и запускается загрузчик в 200 кб, который потом всё устанавливает и запускает. Если вы о универсальности кода игр, то что мешает этому же загрузчику установить кроссплатформенный движок/фреймворк (чем по сути и является WebGL в браузере) и уже в нём выполнять код? Я пробовал браузерную версию Quake, там ждал загрузки игры не меньше чем скачивания полной версии игры. Есть игры в стиле "герои 3", но и там они не оправданны.

Кажется мы здесь обсуждаем приватность и её целесообразность? В этом контексте ясно просто из логики что можно было сделать тоже, но по другому не ставя зонды тем, кто этого не хочет (см. ниже).

А что мешало сделать эту же программу в виде дополнения Firefox? И просто попап с вопросом "на странице есть 3d содержимое. Включить дополнение бла-бла для просмотра?" Ничего, поскольку самим отображением заняты несколько библиотек на C++ и javascript обертка для них.

VEG
Давайте поговорим о общих аспектах раз вы о них начали. IMHO ваши аналогии не уместны, вы сравниваете мягкое с холодны. Если программу можно сделать по другому с тем же видимым результатом, то мобильную связь - нет, разве что законодательно запретить сбор статистики. Возможно я ошибаюсь в описанном выше подходе, тогда поправьте?

Немного в сторону:
Кроме того, если расстояние от моего дома небольшое я вполне могу использовать радиотелефон с шифрованием и звонками/смс через интернет, а смартфон носить в "режиме палета" в качестве карманного компьютера.
Как собственно и с мобильной связью, звонок до станции идет по радио телефону, а потом станция звонит с мобильного, который все время дома. Проверить перемещения смогут только, если следить специально станут.

И ещё. Не мало начинающих сайтописателей используют этот WebGL для "хаков". Я понимаю, что не хочешь - не ходи на кривой сайт, но на практике это не работает.

Пример. Есть некий студент вася, который подрабатывает на 3 курсе программистом. Он фрилансом сделал сети из 3х магазинов сайт, на сайте этом все довольно просто - обычный магазин, а вот несколько кусочков менюшки он нарисовал хитрым скриптом. В итоге я без WebGL не могу пользоваться сайтом, хотя его можно было сделать по другому. И не надо пинять на заказчика, он вообще не знал, что сайт-магазин сделать надо правильно, чтобы у всех работало, он не программист. А Вася знает, что WebGL есть у всех, а без него только нищеброды на компах 2003 года и мобильных телефонах 2004, которые и так ничего не купят. Да и сайт работает отлично, заказчик проверял лично!
И да, я знаю такого человека в реальности, хотя всё было не настолько критично.
В реальности в интернете есть уникальная информация или сервис, которых больше нет нигде. И то, что сайт сделан не правильно не повод отказаться от её использования. А браузероделы позволяя использовать такие технологии для простых сайтов пладят подобные кривости.

UPD
Описанные выше дополнения-программы, имеется ввиду, будут поставляться вместе с Firefox и при клике по popup не загружаться для отображения, а включаться. Они могли бы сделать ещё проще - галочки при установке которые стоят по умолчанию и которые видно только при клике на кнопку "дополнительные параметры установки".
Так сохранили бы и лицо, и репутацию, и доход с рекламы получили, и удобство пользователям. Всеравно все при установке кликают "далее" не не глядя.
Ну и конечно им стоило отделить это от стандартов, так количество использования WebGL, canvas и других не к месту сократилось бы, ну или нет, но они могли бы так "предупредить" разработчиков.

Немного в сторону 2.
Не во всех странах sim карты по паспорту, кое где россыпью с рук купить можно. Или у с алкашами возле вокзала чужого города договориться. Или купить с тране, гед паспорт не нужен, только ра роуминг платить придется.

И каков был бы результат, кроме уменьшения производительности и серьезных препятствий на пути распространения контента?

Количество казуальных игроков, для которых нет иного варианта, кроме как запустить игру одной кнопкой через социалочку слишком велико, чтобы ими пренебрегать. Мягко говоря.

На чем основано утверждение, что производительность стала бы меньше? По сути это было бы простым отключением функции. Не могу представить подобную логику.

Вы о том, что работникам оффиса администраторы запрещают устанавливать программы? Просто это единственный вариант при котором описанный мной чем-то уступает встроенному в браузер (см. ниже выход в таком случае). Да, и если админ продвинутый, то это не поможет.

Пренебрегать кому? Владельцам сайтов? Что мешает даже не отделять движок для игр, от движка браузера, а просто запускать второй процесс для этих игр просто с ключем "-app"? Ну вылезло бы отдельное окошко. Даже сейчас два запущенных Firefox с 50 открытыми вкладками в каждом работают быстрее и стабильнее, чем один с 100 вкладками. Предотвращено было бы разве что встраивание игр в страницу.

P.S. Вы имеете опыт в программировании? Просто, если нет общаться с вами на эту тему будет довольно сложно.

okkamas_knife

Вот это уже паранойя)
Если для аудита наняты 10 профессиональных программистов, которые уже с именами, крупными зарплатами и участвовали в крупных проектах, из разных стран (исключает давление нац. служб безопасности). Теперь вспомним о спец. службах-конкурентах. Что будет, если США+Европа захотят встроить жучек в ядро linux? Ничего. Потому что это ядро используют для своих спец. служб Китай, Россия и другие страны. И они проводят аудит кода. Какой смысл (США например) тратить много денег на подкуп или наём специалистов, чтобы их работа была через пару дней раскрыта и деньги пропали зря?
Теперь вспомним о открытом коде и горстке параноиков, которая таки иногда проверяет его. Кому надо, чтобы потраченные 1000 000$ (с учетом зарплат программистов такого уровня) было раскрыто за несколько дней?
Теперь добавим сюда все же действительно возрасшую подозрительность после Сноудена и Heartbleed.

Конечно более мелкие продукты это не ядро и проверок там меньше. Но вероятность этого меньше, чем того, что у вам в душе стоит прослушка.

Обо всем этом я, как и вы, могу судить только из новостей. И к слову, насколько я знаю Microsoft исходный код своей Windows предоставляет для проверки спец. службам разных стран.

Если же вы полагаете, что спец. службы разных стран сговорились, то это уже мировой заговор и тут не поможет ничего.

P.S. Админы что за дела? В окошке редактирования одно сообщение, а на форуме другое) Это предупреждение отвечающим, там я описки исправил.

На том, что я не считаю, что отключение WebGL сделает меня невидимым для иллюминатов, рекламщиков и правительств. А подключаемые плагины в Firefox работают в отдельном процессе. И это хоть как то, но понизит производительность.

В нормальных конторах программистов не подпускают к проектированию юзабилити и продвижению продуктов. Ну не понимают программисты, почему домохозяйке проще запустить игру в один клик

Т.е. запустить лончер с правами админа это ОК, а WebGL в браузере это беда? Вам таки не кажется, шо плюрализм мнений в одной голове это не есть хорошо?

А по делу что скажешь насчет WebGL?

Вот поэтому я и писал, что говорить с непрограммистом сложно. Тут много вариаций и моё предложение только направляет мысль. И к слову я выше уже описал, что это может быть приложение, которое запускается даже на движке "браузера для игр" (mime тип файла отдается на исполнение среде/движку), но просто, как отдельный процесс и с отдельными правами, не влияя на сайт, страницу и работу основной части браузера.

Ваше предложение лишено смысла, поэтому сейчас и впредь я воздержусь от ответов на столь вольные фантазии на счет принципа работы программ.

okkamas_knife
В уж о совсем каких-то крайних случаях рассуждаете, понятно, что ничего абсолютного нету, но лучше что-то, чем ничего в плане безопасности/приватности.

Но с последним сообщением я согласен. Это принцип хорошего программирования и на нём построено unix-подход. Каждая программа должна выполнять свою задачу. Собери Mozilla в отдельные компоненты-приложения: видео-связь, среда для программ/игр, просмотр rss, инструменты разработчика, кросс-платформенное приложения для просмотра потокового видео. И объедени это в меню браузера с правильной изоляцией работы она бы ничего не потеряла.

На мой взгляд отправка хэшей в гугл для проверки это пожалуй апофеоз крайности, вот тут наверное ваше мнение к месту будет. По сути даже все эти предзагрузки/DRM/кодеки/WebGL в браузере ещё нужно постараться использовать. Но вот отправка хэшей, особенно после истории о том, что некоторые файлообменники имеют список "опасных" файлов и фактически значи - сверяют их с базой, то есть потенциально Google может составить абсолютную картину ваших интересов, это даже не просто то, куда вы ходите, это то о чем и в какое время вы обычно думаете и чем занимаетесь.

UPD
Может я чего-то не понял. Но никто не пояснит, как этот DRM модуль защищает видео? А то у меня фантазии не хватает понять. Вот запускаем видео в браузере, запускаем программу захвата изображения с монитора и звука и копируем. В крайних случаях запускаем видео в виртуальной машине, если нужно с максимальным разрешением, то ставим разрешение виртуальной машины в максимальное. Или это они так ограничивают копирования по времени воспроизведения? Но, если ставить копирование материалов NetFlix на комерческую основу, то тут и ещё варианты есть. Например, покупаем несколько аккаунтов. Или создаём сообщество и выкладываем инструкцию. Если защита кодирует пользовательские данные в видео, так это и раньше можно сделать было нет? Да и кого это пугает? Или оплачивать с виртуальных карт уже нельзя?
В чем суть?

Дыру находят, когда уже поезд ушел и увез все что можно в неведомые дали.
Если у OpenSSL, криптографического пакета, был такой аудит, что там 3 года можно было heartbleed-ить, какой уровень аудита у обычных приложений?
Хотите верьте в непорочность открытого кода, хотите нет. Я не буду спорить - Вопросы Веры и Религии еще и в рамках ПО, это скучно и нудно.

В Mozilla Foundation каков, на Ваш взгляд уровень девелоперов, как с адекватностью кода на выходе и  разумностью решений о встраивании некоторых сомнительных функций на скорую руку.

Не съезжай с темы, пожалуйста. Ты изложил своё видение "правильных" игр:

Т.е. имел ввиду игры которые устанавливаются (с правами админа) либо как плагин к браузерам, либо как нативное приложение. Даже не знаю можно ли после такого заикаться о приватности))

Такой вариант не соответствует требованиям современного веба.

Я, конечно, не буду переходить на личности. Но выносить в отдельный плагин обработчик WebGL, который является частью DOM, как то мягко говоря...

Ну, и если вас неправильно понимают, просто лаконичней излагайте мысли, без мусора

Hastla
Ну отлично, теперь вы мне объясняете, что же я имел ввиду на самом деле. Ну тогда и ответить за меня сможете. Ещё раз повторю, обсуждать ваши фантазии на тему работы программ здесь не хочу. Получилось грубовато, но какой вопрос такой и ответ.

Pinochet
Если вы прочитаете, что я писал выше, а не будете вырывать фразу из контекста, то беседа станет более осмысленной.

А вот я не против, если бы вы ответили хоть что-то вразумительное)) Вполне в цивилизованном русле шла дискуссия. В чем проблема?

Что-нибудь про уязвимости, связанные с WebGL. Я с этим API знаком пока довольно поверхностно.

Так и знал, что этот диспут превратится в цирковое представление.

Не охота отдельно тему создавать, в поиске не нашел, может тут подскажете, как удалить из закладок 39 мазилы пункт rocket.

Возможно это расширение поможет Disable Hello, Pocket & Reader+

Pantagruel
спасибо, удалило. Но, это расширение придется держать включенным, если отключить, все надписи, кнопки снова восстанавливаются..
Решил, на 37 версию откатиться. Меньше мусора, и имхо быстрее..

amid525, можно и без расширений обойтись. Но всегда ведь легче и быстрее поставить лишнее расширение, чем прочитать форум.
Сначала нужно удалить кнопку Pocket с панели инструментов, потом в about:config поставить browser.pocket.enabled в false. Всё, кнопка в закладках больше не появится.

А я раз настроил в about:config и еще не поставив ни одного расширения(дополнения) скопировал файл pref.js и заменяю им дефолтный при переустановке браузера.

как же приятно слышать, что не один ты так думаешь