Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

№15104-07-2016 15:59:47

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Вот за что я Вас люблю, так это за умение внезапно повернуть обсуждение любого вопроса на противостояние линупс - виндовс.

Вы акцентируетесь на том, чего не существует. Не на "противостоянии" (ибо мне, ей Б-гу, делить с ними нечего), а на отличии двух этих миров. Иногда я задаю себе вопрос: зачем люди себя так мучают (и продолжают мучать)... но не нахожу ответа. :)

и сами же предлагают только два варианта ответа.

Уточню (для верности) - не два, а целых четыре. Цитирую:

ВАРИАНТЫ ОТВЕТА: "Да" / "Нет" / "Пошлют куда подальше" / "Сочтут сумасшедшим"

***

Ничего личного — это ещё обиднее.

А Вы все-таки не расстраивайтесь! :) Хорошего и смешного в этой жизни все равно больше! ... Хотите, подниму настроение?

Вон, взгляните на четыре свеженьких скриншота - они быстренько продемонстрируют: за каких феерических чудаков держат нас, виноват: вас владельцы ip-check:

https://diasp.org/posts/5791536


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№15204-07-2016 16:23:57

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

> Вон, взгляните на четыре свеженьких скриншота … https://diasp.org/posts/5791536
Видите ли в чем дело… В другой теме я бы легко посмотрел, но только с помощью расширения.
bez_skriptov.1467638266.png
А здесь мы расширения не используем, как и скрипты (Учитель ведь тоже не включает скрипты, его Святым Духом
на диаспору запускаэ? Или Вам можно?).

скрытый текст
— Лев Николаич, что ж Вы всех девок перепортили?
— Я нравственный ориентир, мне можно.

Так как же быть, Учитель, крестик снимать скрипты включать, или расширение ставить?

Отсутствует

 

№15304-07-2016 16:41:20

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Так как же быть, Учитель, крестик снимать скрипты включать, или расширение ставить?

negodnik, дружище, ну я ж только что писал, что меня ловить на слове бес-по-лез-но! :) Потому что на Ваш вопрос существует сразу НЕСКОЛЬКО вариантов правильных ответов: а) для "продвинутых" пользователей и... б) для "не очень... " :)

Попутно замечу: чем вообще уникален и хорош мир GNU/Linux - так это тем, что позволяет решать ту или иную проблему разными путями, в том числе - нетривиальными... А не так, как у Вас - в "биполярном мире" :) - "либо крестик сними"/"либо скрипты включи".

А в данной ситуации Вы еще и демонстрируете, что, оказывается, плохо читали мои шесть предупреждений на GitHub. Но мне ж не лень, я процитирую еще раз, пока не запомните:

Примечание 6: (...)

В этом случае мы рекомендуем создать отдельный пользовательский профиль, предназначенный исключительно для работы с надежными веб-ресурсами, внести в него остальную часть предлагаемых настроек, разрешив однако при этом скрипты, прием сеансовых кукиз, перенаправления, передачу рефереров, отображение графики и отсылку реального user-agent.

См.: https://github.com/RamiRosenfeld/Rosenfox

Но это - рекомендация для Вас. Ну и для других любителей "зеленых галочек" навороченных браузеров.

А я, равно как десятки тысяч других людей (Вы просто, наверное, об этом не осведомлены), использую для работы в diaspora* специальный отдельный клиент. Их, кстати, несколько; причем один - даже "чиста" :) консольный: т.е. черный экранчик с маленькими зелеными буковками. Удобно и безопасно! И никакие кукиз-скрипты-перенаправления и т.п. разрешать не надо. И Гондурас DNT меня при этом нисколько "не беспокоит"!

Отредактировано Rosenfeld (04-07-2016 16:42:28)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№15404-07-2016 17:38:16

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

> … чем вообще уникален и хорош мир GNU/Linux…
Ох, грехи наши тяжкие. Опять GNU/Linux. Хорошо, пускай диастора будет кошер.
Десятки тысяч людей не могут ошибаться.

UPD: Собственно, по поводу скриншотов( благо, там нет галочек  (я постараюсь больше не употреблять это слово)).
Несколько лет назад этот тест обсуждался с Вашим участием. И, вроде как, было решено, что
к этому и подобным тестам надо относиться с большой долей скепсиса.
Но почему же было не ответить первому спросившему про галочки (ой, вырвалось) тестов, что с Вашими настройками
псевдонимность, неразличимость пострадают в угоду безопасности (т.е. отправить человека читать Примечание 5),
что зелёной * или полосочки напротив фингерпринтинга не будет.
А не говорить, что она там, якобы, есть? И вопрос был бы закрыт. И я бы Вам мозг сверлил по другому вопросу.
Можете не отвечать, это просто мысли вслух.

Отредактировано negodnik (04-07-2016 18:33:51)

Отсутствует

 

№15504-07-2016 22:50:44

laprad
Участник
 
Группа: Members
Зарегистрирован: 31-03-2012
Сообщений: 22
UA: Firefox 47.0

Re: Разработка руководства по безопасности и приватности (предложения)

A comprehensive list of Firefox privacy and security settings
http://www.ghacks.net/2015/08/18/a-comprehensive-list-of-firefox-privacy-and-security-settings/

Отсутствует

 

№15605-07-2016 10:50:11

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

http://www.ghacks.net/2015/08/18/a-comp … -settings/

Отлично! Большое спасибо за ссылку, читал прямо с удовольствием!

Да и вообще рад, что:

1. Полку параноиков людей, которые серьезно занимаются обеспечением безопасности прибыло.

2. Что все психи (а там еще ссылки были):

http://github.com/pyllyukko/user.js
http://www.wilderssecurity.com/threads/ … wn.368003/
http://12bytes.org/articles/tech/firefo … ance-buffs
https://www.privacy-handbuch.de/handbuch_21.htm

... движутся по больничной палате упорядоченно, то есть примерно в одном и том же направлении. И об этом свидетельствуют практически одинаковые параметры.

3. Автор, как и я, сразу же, т.е. в первых строках, предупреждает идиотов - любителей "хавать не жуя" затаскивать на машину чужие настройки, абсолютно не задумываясь об их назначении:

README/IMPORTANT:

End users of this list/file are expected to know what they are doing. These are the author's settings.

The author does NOT expect (or indeed want) end users to just run with it as is.
Use it as a comprehensive list, or as a template for your own.

4. Автор честно указывает:

COMMON ISSUES:

Some prefs will break some sites (it's inevitable). If you are having issues search for  "WARNING:" in this document, especially the ones listed just below.

This user.js uses the author's settings, so you need to check these EACH release because
the author prefers anonymity, security, and privacy over functionality [eg being able to
paste in Facebook, downloadable fonts, and other minor inconveniences]. You have been warned.

5. Ну и (особо отмечу) - справочного материала у него побольше; там размещены полезные ссылки на форумные обсуждения, etc.

Качественно поработал мужик! Радуюсь!

Ну а теперь давайте вернемся к нашему negodnik'у :)

скрытый текст

Так как же быть, Учитель, крестик снимать скрипты включать, или расширение ставить?

Хорошо, пускай диастора будет кошер.

negodnik, понимаете, дружище, в чем опасность такого вот "ведомого" подхода, по типу: "Мне сказали - я сделал"? В том, что Вам могут дать абсолютно неверный и даже опасный совет. Допустим, порекомендует Вам какой-нибудь такой "учитель" бабушку ногой пнуть... и что же - сразу понесетесь исполнять, да? :)

Я ведь на самом деле не знаю Вашу личную ситуацию, степень и вектор угроз. Один вектор, допустим, появится, если Вы на своей машине храните любимые запасы cp, :) а совсем другой - если прячете секреты ядерного комплекса в Димоне или, на худой конец - схему удаленного управления/отключения системы жизнеобеспечения в клинике Сорока... Понятно?

Поэтому выбирать: что делать и как поступать в том или ином случае - Вам и только Вам. А чтобы выбирать самостоятельно, а не быть иждивенцем (не бойтесь, я тут СОВСЕМ не про Вас), нужен опыт. А опыт приходит со знаниями. А знания лучше всего усваиваются, когда их не кладут в рот посторонние бородатые дяденьки с сильно покрасневшими глазами, а они добываются самостоятельно... А нарабатывать качественные знания лучше всего не в офтопике :) априорно недоверенной ОС, а в той, где безопасность системы и пользователей является первостепенной задачей... Ну и так далее.

Вот какая интересная цепочка получилась. Прошу прощения за назидательность. :)

P.S. Бородатые дяденьки типа такого: https://pbs.twimg.com/profile_images/52 … lgES2.jpeg ... Узнаёте его?

Отредактировано Rosenfeld (05-07-2016 11:03:42)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№15705-07-2016 13:19:01

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

> понимаете, дружище, в чем опасность такого вот "ведомого" подхода, по типу: "Мне сказали - я сделал"?
Я ничего не сделал. Раньше вы не были таким легковерным.
Можете ещё раз посмотреть на мою картинку, я добыл все ссылки без включения скриптов.

> Я ведь на самом деле не знаю Вашу личную ситуацию,
Ситуация очень тяжёлая — никто меня не любит, у меня нет друзей, и даже Rosenfeld не хочет
ответить на простой вопрос:
— Пошто обманули dimutambov’a, сказав что есть г-чка, когда её там нет?

>> Согласен. Критика принимается.
Я понимаю это как обещание работать на совесть и не лениться. И помните — Вы это не мне,
а самому turbot’у клятвенно обещали.
А будете и дальше вредить и лениться — напишу святому, нѣпорочному Столлману, и он отлучит Вас от линупсов.

Отсутствует

 

№15805-07-2016 14:11:18

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Можете ещё раз посмотреть на мою картинку, я добыл все ссылки без включения скриптов.

Не смог я разглядеть Вашу картинку, она с гулькин писюлек была, превьюшка; а вот в НЕЗНАКОМЫХ местах я действительно скрипты не включаю. Поэтому пришлось пожертвовать просмотром. Тем более, я ж на самом деле хорошего о Вас мнения, вот почему во мне теплилась слабая надежда, что Вы догадаетесь-таки найти прямые ссылки, покопавшись в свойствах элементов страницы. И я не обманулся в своих скромных ожиданиях - у Вас получилось! :)

и даже Rosenfeld не хочет ответить на простой вопрос:
— Пошто обманули dimutambov’a, сказав что есть г-чка, когда её там нет?

Ага. Все-таки хотите самоутвердиться за счет старого больного еврея (иначе зачем еще Вам с такой маниакальной настойчивостью муссировать эту тему раз за разом)... Ну ничего страшного - я человек добрый, щедрый и не самолюбивый, поэтому непременно предоставлю Вам такую возможность. :) А то, боюсь, у Вас из-за подобной мелочной проблемы может дальнейшая жизнь не сложиться...

Ну вот, отвечу так: я НЕ ПОМНЮ. Честное слово, не помню. Врать мне особого смысла нет и не было. И если бы там было ДВА маркера (а не один) - я все же об этом сообщил бы. Вполне возможно, что в тот текущий момент у меня была просто другая конфигурация одного из используемых профилей (в процессе настройки-перенастройки)... Сейчас что-то установить невозможно; а по-хорошему, надо было делать скриншот.

Удовлетворились? Жизнь состоялась? День прошел чудесно? :)

(заметьте, я пребываю в таком хорошем расположении духа, что даже не добиваюсь от Вас взаимности :) - т.е. с ножом у сердца не пристаю: "А почему Вы не отвечаете на мои вопросы?" ... А ведь мог бы, да?)

Отредактировано Rosenfeld (05-07-2016 15:00:15)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№15905-07-2016 14:43:42

voqabuhe
Участник
 
Группа: Members
Зарегистрирован: 06-12-2011
Сообщений: 3231
UA: Firefox 50.0

Re: Разработка руководства по безопасности и приватности (предложения)

laprad пишет

A comprehensive list of Firefox privacy and security settings
http://www.ghacks.net/2015/08/18/a-comprehensive-list-of-firefox-privacy-and-security-settings/

Что ж ты так спалил первоисточник? Теперь тема выглядит жалким плагиатом.

Отсутствует

 

№16005-07-2016 14:47:20

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

я добыл все ссылки без включения скриптов.

negodnik, взгляните, как красиво (хоть и небольшой офтоп):

скрытый текст
В качестве легонького ликбеза :) - чудесный и простой способ просмотра веб-ресурсов напрямую из консоли (терминала) Linux - БЕЗ использования каких-либо браузеров или браузерных движков в принципе. Все происходит при помощи ОДНОЙ коротенькой и односложной команды!

... Удобно? Однозначно удобно! Не страшны зловредные скрипты, кукиз и суперкукиз, детекторы UA и прочая хрень. Заметьте: скриншот сделан специально для Вас! :)

https://diasp.org/posts/5795053

Сможете догадаться - что это за магический способ? Ответ, кстати, весьма прост. Более того, как традиционно :) водится в мире GNU/Linux, существует МНОГО вариантов подобных методов.


UPD:
скрытый текст
Можно, кстати, сделать текст еще чище - без "алиасов" ссылок и без ссылок на изображения:

https://diasp.org/posts/5795168

(а можно и окончательно удалить markdown-форматирование... Linux - ОС для ленивых!) :)

Отредактировано Rosenfeld (05-07-2016 15:17:44)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№16105-07-2016 15:30:15

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

> в НЕЗНАКОМЫХ местах я действительно скрипты не включаю.
Кто бы спорил. Но на https://ipic.su скрипты включать не надо.
И по поводу ещё одного незнакомого места, про которое я Вам писал — https://bug787296.bmoattachments.org/at … ?id=657114
Туда заливаются Attachments’ы с багзиллы. Вот обсуждение не столько теста, сколько проблемы —
https://bugzilla.mozilla.org/show_bug.cgi?id=787296. Багзилле можно доверять, или тока диаспоре?
( MPL это не CC BY NA и уж конечно не GNU GPL, но ведь мы сможет замолить этот мелкий грешок?)

> с ножом у сердца не пристаю к Вам: "А почему Вы не отвечаете на мои вопросы?" ... А ведь мог бы, да?
Увы, должен Вас огорчить, не могли бы. Нет у Вас такого морального права, поскольку сами отвечаете
на один вопрос из трёх (в лучшем случае), да и то после адского прессинга.

Насчет полноты руководства и того что оно сразу для всех версий (Прокатывает, и ещё как)
Тогда вот так вот нельзя делать — https://forum.mozilla-russia.org/viewto … 29#p718429:

24. INTERFACE
УСТАРЕЛА:
    browser.fullscreen.animateUp=0
ИЗМЕНЕНА НА:
browser.fullscreen.animate;false

Тогда надо все версии оставлять. И, таки, придется писать, какая строка для какой Лисы.

Отсутствует

 

№16205-07-2016 15:51:10

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Вот обсуждение не столько теста, сколько проблемы

И что толку в "обсуждении"? Баг открыт аж(!) 2012-08-30 и по сей день считается "новым". Поймите одну вещь - разработчики со МоФо НИ-КО-ГДА не будут заниматься подобной фигнею и что-то исправлять; они, скорее, встроят в исходный код еще сто потенциальных возможностей для утечек; зато будет "интеграция с соцсетями", "я прочитаю это позже", "голосовая/видеосвязь" и прочая фигня... Так зачем мне эта ссылка? Зачем мне знакомиться с пустым сотрясением воздуха, да еще и выискивать там смысл?

Тогда вот так вот нельзя делать...

Хм. Кто только что произнес: "так нельзя делать"? Вы или я? :)

P.S.

24. INTERFACE
УСТАРЕЛА:
    browser.fullscreen.animateUp=0
ИЗМЕНЕНА НА:
browser.fullscreen.animate;false

Вы здесь, кстати, цитируете отнюдь не руководство (в его обновленном состоянии, тем более, что его еще нет в природе), а просто произвольный список параметров - кандидатов на включение/удаление - с моими же произвольными памятками-комментариями. Так что не торопитесь критиковать, стремясь обогнать паровоз. :)

Отредактировано Rosenfeld (05-07-2016 15:52:33)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№16305-07-2016 16:22:37

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

> Хм. Кто только что произнес: "так нельзя делать"? Вы или я?
Я так старательно Вам надоедаю, что пора бы уже узнавать меня по голосу.
Попробую спросить попроще. Как могла настройка устареть, если руководство для всех версий?
А если у меня ещё нет browser.fullscreen.animateUp=0? А Вы уже собрались удалить browser.fullscreen.animate;false.
Согласен, ещё не удалили. Но ведь есть такое намерение.

Вы здесь, кстати, цитируете отнюдь не руководство (в его обновленном состоянии, тем более, что его еще нет в природе), а просто произвольный список параметров - кандидатов на включение/удаление - с моими же произвольными памятками-комментариями. Так что не торопитесь критиковать, стремясь обогнать паровоз. :)

«Наш паровоз вперёд летит»
Давайте сначала дровишек подкинем и тронемся, тогда уже можно будет ставить вопрос про «обгонять».
А пока "Global and complete manual" явлется просто произвольным ( и неполным) списком параметров для ...
для каких версий?

UPD: Fx 47 когда вышла? Давненько, со дня на день ждем следующую. А руководстве настроек для текущей ещё нет.
А вы говорите «обгонять».

Отредактировано negodnik (05-07-2016 16:31:30)

Отсутствует

 

№16405-07-2016 16:30:56

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Попробую спросить попроще. Как могла настройка устареть, если руководство для всех версий?
А если у меня ещё нет browser.fullscreen.animateUp=0? А Вы уже собрались удалить browser.fullscreen.animate;false.

Дружище, не нудите. Я ж только что отметил, что по указанной Вами ссылке на мое форумное сообщение - НЕ РУКОВОДСТВО, а просто произвольный список предполагаемых кандидатов на включение-изменение-удаление (с произвольными же моими пометками)... Так чего Вы так прицепились и уже на второй круг заходите? И зачем пытаетесь выдать его за руководство?

Ну а если хотите заниматься добавлением конкретных версий браузеров  к четырехстам строчкам настроек - Ваше дело. Уже Вам предлагал такую чудесную возможность, но Вы чего-то скромно промолчали. Ну а я - точно не буду.

Мне, право, становится скучно от такого бзрезультатного общения. И лимитированный трафик, увы, заканчивается напрочь.

Отредактировано Rosenfeld (05-07-2016 16:50:57)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№16505-07-2016 16:47:49

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

> Дружище, не нудите.
Во! Вот это по-нашему!
Как только требуется дать простой ответ на простой вопрос, сразу же трафик заканчивается,
саранча, неурожай, мама на работе а я дома один.

И вот ещё что: изображения с диаспоры можно было бы смотреть без скриптов, если бы Вы
давали прямые ссылки — https://diasp.org/uploads/images/scaled_full_d114d2f83c4a4aff33b1.png
Вы этого не знали или есть тайная причина, по которой мы должны включать скрипты?
Мы ведь тут обсуждаем и используем Лису, а не линкс, елинкс и ещё б-г знает что.

>
Мне, право, становится скучно от такого бзрезультатного общения.
Так внесите уже параметры-кандидаты в руководство (уже и не спрашиваю, для каких версий) и
будет хоть какой-то результат.

Отсутствует

 

№16605-07-2016 16:51:27

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Fx 47 когда вышла? Давненько, со дня на день ждем следующую. А руководстве настроек для текущей ещё нет.

Ну и что же, что "нету"... А кто сказал, что "ДОЛЖНА БЫТЬ"?

Вяло констатирую, что (слава Б-гу) у меня нет в этом плане никаких обязательств, причем ни перед кем... Мне б книжку дописать; а еще поплавать хорошенько в отпуске и (зеваю) отдохнуть. А когда дойдут руки и появится желание - займусь руководством. Примерно вот такая ситуация и расклад.

Так что не превращайте меня, пожалуйста, в "обязанного" перед кем-то сделать то-то и то-то. Это в любом случае не самый лучший метод. Разве что из-за чувства морального самоудовлетворения: "А-а-а! Вот! Я ж говорил, что он ленивый! Я ж говорил, что там "сборная солянка"" :)

Вспомните, что я Вам писал намедни:

А вот чтобы проверить, действительно ли оно настолько "надо", я задам Вам несколько прямых вопросов:

1. Вы будете заниматься этой работой самостоятельно (учитывая, что в руководстве уже сейчас примерно 350 настроек и примерно 30-40 прибавится)? Т.е. будете выискивать лично: когда и в какой момент появилась та или иная настройка, а также для каких версий браузера она предназначена и для каких - нет?

ВАРИАНТЫ ОТВЕТА: "Да" / "Нет" + (причины)

2. Почему Вы лично не обращаетесь к официальным представителям МоФо с просьбой внести аналогичные уточнения напротив каждой строки с настройками, которые приводятся сразу на двух справочных ресурсах:

http://kb.mozillazine.org/Knowledge_Base
https://support.mozilla.org/en-US/products/firefox

... Поскольку у них там тоже описаны ВСЕ настройки (ну или их большинство, причем для разных версий браузеров), в самую пору с Вашим-то скрупулезным подходом :) прямо и без обиняков заявить им: "Парни, что это за сборная солянка у вас тут размещена? Ну-ка приведите все в порядок и быстренько распишите: какая строка для какой версии ФФ предназначена!" ... Ну так что - напишете им подобное письмо? Или как?

ВАРИАНТЫ ОТВЕТА: "Да" / "Нет" / "Пошлют куда подальше" / "Сочтут сумасшедшим"

3. Встречали ли Вы когда-нибудь иные руководства, состоящие из набора специфических команд / опций и т.п. - с поименным перечнем-указанием, для какой именно версии ПО они предназначаются, а для какой - нет?

ВАРИАНТЫ ОТВЕТА: "Да" / "Нет" + (примеры)

Ответьте, это не трудно.. Очень Вас прошу. И тогда мы с легкостью сможем определить - насколько оно "надо", особенно Вам :)

Запамятовали? ... Может все же в МоФо обратитесь с аналогичным предложениями - для разнообразия? ... Не? :)

UPD:

Во! Вот это по-нашему!
Как только требуется дать простой ответ на простой вопрос

Читать, надеюсь, умеете? :) ВОТ ЭТО И БЫЛ ОТВЕТ::

Я ж только что отметил, что по указанной Вами ссылке на мое форумное сообщение - НЕ РУКОВОДСТВО, а просто произвольный список предполагаемых кандидатов на включение-изменение-удаление (с произвольными же моими пометками)... Так чего Вы так прицепились и уже на второй круг заходите? И зачем пытаетесь выдать его за руководство?

Все, заканчиваю. неинтересно. Какое-то словоблудие. Третий круг пошел: "Вот вашем руководстве... и т.п."

Я вообще с трудом понимаю - почему Вы так хотите меня заставить что-то делать, причем прямо сейчас; помимо моего желания, доброй воли, загруженности и прочего. Хотелось бы, чтобы Вы осознали - сами фактом своего собственного скромного существования я НИКОМУ из присутствующих и НИЧЕМ НЕ ОБЯЗАН. Можете выписать эту фразу куда-нибудь на бумажку.

К тому же, я вам уже написал про принцип мира Линукс - когда что-то очень хочется, это делают самостоятельно. Воспользуйтесь им, пожалуйста? Хорошо? :) Успехов!

Отредактировано Rosenfeld (05-07-2016 16:58:30)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№16705-07-2016 17:10:24

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

> почему Вы так хотите меня заставить что-то делать, причем прямо сейчас; помимо моего желания, доброй воли
Да просто хотелось понять, зачем человек взялся за дело, не имея ни желания ни воли его делать и не
чуствуя ни малейшей ответственности за результат.

Ныне отпущаю Вас в отпуск. Плавайте и загорайте.
P.S. Скоро будет 20000. Держите себя в руках, не переусердствуйте. Успехов!

Отсутствует

 

№16805-07-2016 17:17:52

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Да просто хотелось понять, зачем человек взялся за дело, не имея ни желания ни воли его делать и не
чуствуя ни малейшей ответственности за результат.

Ну я ж специально (битые сутки) и выводил Вас на это заключение. :) Надо ж мне Вам как-то самооценку поднять было. :)

Однако, попутно замечу, что люди, которые пытались взяться за неблагодарное и тяжелое бремя - поработать в качестве моей личной совести, весьма быстро уставали... и сдувались.

Ну да ладно... Вот Вам еще чуток, опять для поднятия настроения:

скрытый текст
https://www.youtube.com/watch?v=7t96m2ynKw0 - как посмотреть без включения скриптов, вне браузера и без использование технологии Adobe, надеюсь, разберетесь! :)

А интернет и в самом деле заканчивается; я ж не вру.  Я вне дома и вообще - черт знает где. Лимит был всего несколько гигов.


UPD: Ага, еще мегабайт 80 по счетчику есть... Отлично!

P.S. Ну так вот - в мое отсутствие - обязательно пилите свой форк!

А то мне просто хотелось понять, почему человек САМ не берется за интересное дело, имея столько ответственности, воли, идей, тяги к творчеству и ТАК болея душою за конечный результат... А почему-то (вот нестыковка; нонсенс!) упорно настаивает, чтобы его советы, желания и прочие "хотелки" НЕПРЕМЕННО, МОЛНИЕНОСНО И БЕЗУКОСНИТЕЛЬНО воплощал кто-то другой.

... Так что же? Слабо форкнуть проект? :)

Отредактировано Rosenfeld (05-07-2016 18:27:43)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№16905-07-2016 21:23:14

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

>> Качественно поработал мужик!
Когда то же самое можно будет сказать про Ваше руководство, тогда и выясним слабо или не слабо
сделать форк.

> UPD: Ага, еще мегабайт 80 по счетчику есть... Отлично!
Ага, а то что мы по 1.2 мегабайта на Вашей любимой диаспоре тратим только на скрипты это нормально.
— Видите ли, в Linux…
— Видим, видим, но у нас виндовс и Лиса, а не Елинкс.
Вот Вам карта Израиля на 79 мегабайт, и с лёгким сердцем  и нулём трафика отправляйтесь в отпуск.

Отсутствует

 

№17029-08-2016 22:11:07

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 47.0

Re: Разработка руководства по безопасности и приватности (предложения)

Ужас, блин! Нельзя ли пререкания в личку что ли перенести? :(
Rosenfeld, а Вы ни шапку, ни user.js что-то давно не обновляли - почему?

Отсутствует

 

№17107-09-2016 10:29:59

Eltar
Участник
 
Группа: Members
Зарегистрирован: 13-02-2016
Сообщений: 93
UA: Firefox 48.0

Re: Разработка руководства по безопасности и приватности (предложения)

Ребята, подскажите версию браузера firefox или же его разновидность для Linux, которая потребляла бы не больше 350 мб оперативы. У меня есть firfox portable v. 40.0.3, который потребляет меньше 300 мб. спустя час работы. Но не мону настроить так же браузер, скачанный с сайта Мозиллы. Подскажите пожалуйста как это можно сделать.
Буду очень благодарен

Отредактировано Eltar (07-09-2016 10:34:59)

Отсутствует

 

№17219-09-2016 00:10:08

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 47.0

Re: Разработка руководства по безопасности и приватности (предложения)

Что-то перестал проходить тест https://panopticlick.eff.org/ с насиройками в user.js.
На сайте что-то поменяли в механизме тестирования?

Отсутствует

 

№17309-11-2016 18:02:06

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Как проверить свою настройку контроля Referer в браузере? Может есть какие-то уловки или специальные тестовые сайты?
P.S. Куда это так надолго запропастился Rosenfeld?

Отсутствует

 

№17417-11-2016 16:04:28

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld наглухо закрылся дома и работает над своей книжкой - аж 621 страница! Пока не вычитаю-отредактирую, надежды на мое участие-сочувствие крайне мало... :)

P.S. Новости по поводу грядущего приема Фоксом готовых "блобов", подкачиваемых с сайта и исполняемых в пользовательской среде - просто убийственны! По теме см.:

http://webassembly.org/
http://v8project.blogspot.ru/2016/10/webassembly-browser-preview.html
https://www.opennet.ru/opennews/art.shtml?num=45403

Ну а (цитирую): "наработки инициативы по переносу из Tor Browser некоторых возможностей, которые позволяют усилить защиту персональной информации и блокировать возможности, способствующие идентификации пользователя по косвенным признакам. В частности (...) "browser.download.forbid_open_with" - СМЕ-ХО-ТВОР-НЫ.

Отредактировано Rosenfeld (17-11-2016 16:10:55)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№17518-11-2016 04:16:43

dartraiden
Участник
 
Группа: Members
Зарегистрирован: 10-05-2015
Сообщений: 28
UA: Firefox 50.0
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

С небольшой натяжкой минифицированный/обфусцированный JS можно назвать блобом. С чем, кстати, согласен и Ричард Столлман, предупреждающий, что JS-скрипты это вполне себе программы, запускаемые на ПК.
Так что ничего убийственного нет - JS чудесно блокируется NoScript-ом (пусть пользователь решает, что запускать) либо LibreJS (разрешаем запускать лишь код под свободной лицензией), а для WebAssembly тоже что-нибудь придумают.

В копилку ссылок на "похожие" проекты подкину ещё https://github.com/The-OP/Fox, которым (выборочно) пользуюсь сам. Там всё просто - никакой поддержки ночнушек и прочей нестабильности, все настройки ориентированы на актуальную версию браузера + последний ESR, и удобно сгруппированы по степени разрушительности их влияния на юзерэкспириенс.

СМЕ-ХО-ТВОР-НЫ

Они не позиционируются, как ультимативная защита от любого отслеживания. Чем ближе к приватности, тем дальше от удобства серфинга и потребления контента. Интегрируй весь набор - и Firefox из и без того не самого популярного браузера превратиться в браузер для двух с половиной мазохистов (ни окно развернуть, привет TorBrowser с рекомендацией сохранять дефолтный размер окна), ни с сайтом поработать без предварительных ласк^Wвыяснений того, какой ему, клятому, нужен скрипт для корректной работы). Разработчики Firefox вообще не склонны к максимализму. Например, когда я переписывался с ними по поводу обхода одной из реализованных в браузере мер защиты от малвари, они сразу сказали, что если злоумышленники начнут массово использовать найденную мной лазейку - тогда и будем думать, как её закрыть. Их цель - затруднить работу злоумышленников, но, при этом (и это важно), как можно прозрачнее для пользователя. Если настройка А не ломает сайты, но капельку затрудняет отслеживание - она годится. Если настройка Б очень сильно затрудняет отслеживание, но ломает сайты - она не пройдёт.

И, как пользователь, я с этим полностью согласен. Поэтому, я не упарываюсь повседневно в максимальную приватность. То следящее, что можно совершенно прозрачно и безболезненно зарезать - следует зарезать. Блокировщики рекламы, выпрямлятели ссылок, удаляторы редиректов и мусора из ссылок, автофорсеры https это замечательно. А вот когда требуется сделать что-то, за что в случае поимки можно серьёзно огрести - вот тогда и нужно что-то типа TorBrowser и настроек, которые делают сёрфинг крайне неудобным, но крайне анонимным.

Отредактировано dartraiden (18-11-2016 04:56:13)

Отсутствует

 
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]