Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.
  • Форумы
  •  » Флейм
  •  » Firefox переходит на новый API разработки дополнений

№5125-08-2015 10:54:54

pag77
Участник
 
Группа: Extensions
Зарегистрирован: 20-03-2012
Сообщений: 1657
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

вот тут Wladimir Palant ответил почему адБлок в хроме это не совсем тот адБлок что в фф
https://bugzilla.mozilla.org/show_bug.cgi?id=1161798#c4

Отсутствует

 

№5225-08-2015 11:06:08

Kuja
Забанен
 
Группа: Members
Откуда: Санкт-Петербург
Зарегистрирован: 29-05-2006
Сообщений: 1357
UA: Firefox 43.0

Re: Firefox переходит на новый API разработки дополнений

Для конечного пользователя без разницы, что там внутри и как это работает.

Отсутствует

 

№5325-08-2015 11:28:37

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

pag77 пишет

во, чудаки:https://www.change.org/p/mozilla-don-t- … om-add-onsможно подумать, что это что-то решит

Всегда был недоволен тем, что там нельзя проголосовать против.

Отсутствует

 

№5425-08-2015 11:36:22

Infocatcher
Not found
 
Группа: Extensions
Зарегистрирован: 24-05-2007
Сообщений: 4338
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

Kuja пишет

Так в хроме он работает. И адблок в хроме есть. В чем проблема то?

А инструменты для создания правил?
Проблема в том, что лично мне мало того, что позволяют расширения в Хроме.

Kuja пишет

Для конечного пользователя без разницы, что там внутри и как это работает.

А для разработчиков, без которых конечному пользователю будет на не чем смотреть разницу, отличия есть. С нуля переписать что-то большое – серьезный труд. Это если вообще возможность реализации останется. Проще помочь какому-нибудь форку, под который не нужно будет ничего переписывать.


Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела

Отсутствует

 

№5525-08-2015 11:46:51

pag77
Участник
 
Группа: Extensions
Зарегистрирован: 20-03-2012
Сообщений: 1657
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

форки, как и заморозка версии "я низа что теперь не обновлю свой фф на новую версию" то же не очень хорошо.
потому что у пользователя остаются критические уязвимости в браузере (во втором случае)
и не факт что уязвимости будут мгновенно исправлены (в первом случае)

Отсутствует

 

№5625-08-2015 12:07:20

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Firefox 40.0
Веб-сайт

Re: Firefox переходит на новый API разработки дополнений

Печальбеда.
Ничего хорошего для vimperator не ожидаю )-:Е


Ядрёная консоль делает меня сильней!

Отсутствует

 

№5725-08-2015 14:48:53

j15
Участник
 
Группа: Members
Зарегистрирован: 23-05-2015
Сообщений: 59
UA: Firefox 39.0

Re: Firefox переходит на новый API разработки дополнений

pag77 пишет

форки, как и заморозка версии "я низа что теперь не обновлю свой фф на новую версию" то же не очень хорошо.
потому что у пользователя остаются критические уязвимости в браузере (во втором случае)

Во многом это зависит от ОС. Вендузятникам действительно не стоит сидеть на старых версиях, а я могу без проблем позволить себе использовать любые версии [firefox]


Хочешь мира — готовься к войне!

Отсутствует

 

№5825-08-2015 15:07:47

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

j15
Что, в [firefox] для [macos] нет уязвимостей?

Отредактировано littleleshy (25-08-2015 15:08:08)

Отсутствует

 

№5925-08-2015 15:14:47

j15
Участник
 
Группа: Members
Зарегистрирован: 23-05-2015
Сообщений: 59
UA: Firefox 39.0

Re: Firefox переходит на новый API разработки дополнений

littleleshy, уязвимости наверно все те же, только на [macos] их значение ничтожно, следовательно, ими можно пренебречь.

Отредактировано j15 (25-08-2015 15:15:40)


Хочешь мира — готовься к войне!

Отсутствует

 

№6025-08-2015 15:19:03

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

j15 пишет

наверно

Нет, ну это всё, прошу прощения, балабольство.

j15 пишет

их значение ничтожно, следовательно, ими можно пренебречь

По моему мнению, это большая ошибка. Уж чем-чем, а безопасностью пренебрегать не стоит.

Отсутствует

 

№6125-08-2015 15:35:21

j15
Участник
 
Группа: Members
Зарегистрирован: 23-05-2015
Сообщений: 59
UA: Firefox 39.0

Re: Firefox переходит на новый API разработки дополнений

littleleshy, я не обсуждаю сферических коней в вакууме :D
100% безопасности не может быть ни в каком случае, это очевидно любому. Есть разумная оценка уровня угрозы, в моем случае она пренебрежительно мала (но есть (но мала (но есть .. ). А всякие диванные теоретики могут идти подальше со своими претензиями на здравый смысл, нихрена не понимая при этом.

Отредактировано j15 (25-08-2015 15:39:01)


Хочешь мира — готовься к войне!

Отсутствует

 

№6225-08-2015 15:38:46

pag77
Участник
 
Группа: Extensions
Зарегистрирован: 20-03-2012
Сообщений: 1657
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

может кому-то будет интересно насчет существующих и исправленных уязвимостях:
https://www.mozilla.org/security/known- … refox.html

Отсутствует

 

№6325-08-2015 16:45:44

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

j15 пишет

диванные теоретики

Хм, чисто диванная теоретика о сферических конях в вакууме, однако.
Есть данные о наличии уязвимостей? Есть данные о способах заражения? Есть данные о возможных последствиях? Есть данные о способах борьбы с уязвимостями? Вот, что интересно. Моего опыта общения с linux мне не хватает, чтобы хорошо знать об этом.
И оставьте пустые разговоры о неинтересности linux для злоумышленников ввиду его малой распространённости. Это не серьёзно :)

Отсутствует

 

№6425-08-2015 17:00:32

j15
Участник
 
Группа: Members
Зарегистрирован: 23-05-2015
Сообщений: 59
UA: Firefox 39.0

Re: Firefox переходит на новый API разработки дополнений

littleleshy, есть чо? :) Смысл затевать очередной оффтопик, если это скорее всего уже не раз обсуждалось на форуме? И искать ответы на вопросы, которые мне не интересны, я естественно не собираюсь (а не интересны эти вопросы по причине своей абсолютно неверной постановки - "заражения", б-же мой!))) - и очевидности части ответов - максимальный вред- угон куков, все).

littleleshy пишет

И оставьте пустые разговоры о неинтересности linux для злоумышленников ввиду его малой распространённости.

Я их и не начинал)) это говорят лишь клинические идиоты.

Отредактировано j15 (25-08-2015 17:07:48)


Хочешь мира — готовься к войне!

Отсутствует

 

№6525-08-2015 17:24:39

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

j15
Оффтоп вышел лютый, даже для флейма, да.
По теме: будем посмотреть, что нас ждёт. Лично меня интересуют три возможности: резать скрипты, резать рекламу, применять свои стили. А то будет первый раз (ладно, второй), когда я буду думать про [firefox] «верните, как было». Первый — когда убрали маленькие значки.
И да, с приходом многопроцессности вроде как возрастёт потребление памяти, увы.

Добавлено 25-08-2015 17:36:15

j15 пишет

максимальный вред- угон куков, все

Та речь же то не о том, что ничего интересного злоумышленники не получат, а о том, что будет неприятно. Может быть, это странно, но неприятностей и потери времени хотелось бы избежать.

Отредактировано littleleshy (25-08-2015 17:46:58)

Отсутствует

 

№6625-08-2015 18:53:18

j15
Участник
 
Группа: Members
Зарегистрирован: 23-05-2015
Сообщений: 59
UA: Firefox 39.0

Re: Firefox переходит на новый API разработки дополнений

Естественно станет больше жрать и памяти и проца. Мне этого не нужно, я считаю недопустимой загрузку процессора даже на 10% любым веб-содержимым. Точнее, мне просто не нужен тот контент, который может грузить проц :) И он, хехе, давно заблокирован (скрипты, анимации и прочая лажа).


Хочешь мира — готовься к войне!

Отсутствует

 

№6726-08-2015 00:49:48

Aquarelle
Участник
 
Группа: Members
Зарегистрирован: 28-09-2014
Сообщений: 316
UA: Firefox 41.0

Re: Firefox переходит на новый API разработки дополнений

j15 пишет

Во многом это зависит от ОС. Вендузятникам действительно не стоит сидеть на старых версиях, а я могу без проблем позволить себе использовать любые версии

На самом деле нет. Взять к примеру недавнюю уязвимость, касающуюся просмотрщика PDF. Эта уязвимость позволяла скачивать файлы пользователей по многим директориям, в том числе и содержимое /etc/passwd и отправлять на сервера в украине.

Отсутствует

 

№6826-08-2015 01:32:47

j15
Участник
 
Группа: Members
Зарегистрирован: 23-05-2015
Сообщений: 59
UA: Firefox 39.0

Re: Firefox переходит на новый API разработки дополнений

Aquarelle пишет

На самом деле нет.

На самом деле как раз да.
1. Это уязвимость в javascript, а у меня не то, что этого плагина нет, так и сторонний javascript в основном блокирован.
2. Содержимое /etc/passwd в принципе мало чего даст.
3. У меня также и другие критичные файлы не хранятся в plain text. См. подпись, амиго :D

P. S.
4. А про AppArmor вы видать и не слышали)) Как раз для (в смысле против) таких вот штук.

Отредактировано j15 (26-08-2015 01:41:38)


Хочешь мира — готовься к войне!

Отсутствует

 

№6926-08-2015 03:31:37

Aquarelle
Участник
 
Группа: Members
Зарегистрирован: 28-09-2014
Сообщений: 316
UA: Firefox 41.0

Re: Firefox переходит на новый API разработки дополнений

Ну если так огородиться, то и пользователям маздая ничего не угрожало. Я говорю про саму уязвимость. И ей был подвержен Линукс, ровно как и форточка.

Отсутствует

 

№7026-08-2015 09:26:41

j15
Участник
 
Группа: Members
Зарегистрирован: 23-05-2015
Сообщений: 59
UA: Firefox 39.0

Re: Firefox переходит на новый API разработки дополнений

Aquarelle пишет

Ну если так огородиться ..

Я всего-то перечислил самые очевидные рядовые варианты, без всякой экзотики. Все это может вызвать удивление разве что у ***, который просто не делает ничего, т. к. не может/не знает/надеется на чудо-антивирус.

Aquarelle пишет

Я говорю про саму уязвимость.

Вы как попугаи. Да похрен, я вам показываю, что наличие такой "дырки" почти ничего не дает: уязвимость есть, а воспользоваться практически невозможно.

Чуваки, мне банально скууууууууууушно с вами дискутировать :) Готов давать консультации за деньги - или извините.


Будьте корректней. А то на грани п3.3


Хочешь мира — готовься к войне!

Отсутствует

 

№7126-08-2015 12:52:50

lolipop
Участник
 
Группа: Members
Зарегистрирован: 03-07-2015
Сообщений: 126
UA: Firefox 38.0

Re: Firefox переходит на новый API разработки дополнений

j15
То есть вы просто надеетесь, что никто не будет использовать найденные уязвимости или будет использовать только самые безопасные из них. Все они описаны в новостях кстати. А те кто не хочет надеяться на авось по вашему попугаи. Очень умно) Например интересно, что вы сделаете с App Armor если вредоносный код запишется в виде скрипта в профиль Firefox (который в user space) и напрямую будет сливать ваши данные? Или что вы будете делать, если к уязвимости в Firefox ещё и уязвимость ядра используют? Вообще именно это и называется уязвимостью, дыра в системе через которую могут проникнуть или доставить неприятности. А вы защищаетесь не от уязвимостей, а уже от аттак.
И при этом позволяете себе прямые оскорбления, что уже говорит о вас как о недалёком человеке.

Отсутствует

 

№7226-08-2015 12:59:12

япогс
Участник
 
Группа: Members
Зарегистрирован: 08-03-2012
Сообщений: 404
UA: Firefox 40.0

Re: Firefox переходит на новый API разработки дополнений

А не проще решать что-то с пытливыми умами, которых унесло в преступную даль.

Отсутствует

 

№7326-08-2015 13:09:44

Aquarelle
Участник
 
Группа: Members
Зарегистрирован: 28-09-2014
Сообщений: 316
UA: Firefox 41.0

Re: Firefox переходит на новый API разработки дополнений

j15 пишет

Готов давать консультации за деньги - или извините.

Какие хоть консультации.. Что бы вы поняли, вам приходится разжевывать по несколько раз. Успокойтесь.
Я изначально сказал про наличие уязвимости в фф, через которую достают юзеров и на Линукс.
А вы мне рассказываете про то как  атаки отбиваете.

Отсутствует

 

№7426-08-2015 13:43:43

j15
Участник
 
Группа: Members
Зарегистрирован: 23-05-2015
Сообщений: 59
UA: Firefox 39.0

Re: Firefox переходит на новый API разработки дополнений

Товарисч, помни: никому не верь, а любое ПО дырявое.

Я читал эту новость про уязвимость, прочитал - и спокойно пошел смотреть порнуху дальше :D Просто потому, что ваша логика нелогична.  Изначально - зачем использовать тормозной PDF.js вместо нативного вьюера с удобствами, закладками и прочим? Ты можешь даже установить java-плагин к [firefox], но после не нужно говорить про уязвимости, коли ты сам делаешь все, чтобы тебя похачили.

Aquarelle пишет

через которую достают юзеров и на Линукс.

Юзеры есть разные, линукс- не панацея, а инструмент. "Если не веришь - выпрыгни в окно!"


Хочешь мира — готовься к войне!

Отсутствует

 

№7526-08-2015 13:52:39

Aquarelle
Участник
 
Группа: Members
Зарегистрирован: 28-09-2014
Сообщений: 316
UA: Firefox 41.0

Re: Firefox переходит на новый API разработки дополнений

Вас уже реально в другую степь понесло..
Но что касается ваших рассуждений, мне вот что интересно: а если уязвимость найдут в ядре Линукса, то что вы скажете? -не нужно говорить про уязвимости, коли ты сам делаешь все, чтобы тебя похачили. (с)

Отсутствует

 
  • Форумы
  •  » Флейм
  •  » Firefox переходит на новый API разработки дополнений

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]