24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Мозилла ЗАЕБАЛА. Они опять пихают в браузер зонды. Сначала перешли на систему версий от хрома, похерив семантические версии, потом ввели копирастические расширения, которые изначально планировали бойкотировать потом пропихнули firefox hello от компани telefonica а сейчас договорились с symantec, держащей сервис pocket, и пропихнули и его настройки в about:config всё запутанее интерфейсные решения всё спорнее (блять, у меня с обновлением адресная строка заняла всю панель, а кнопки вытеснила под стрелку, ни уменьшить, нихрена, даже Classic Theme Restorer не выручает) сертификат CNIIC, делавшего MiTM до сих пор в хранилище а недавно ввели обязательную подпись аддонов мозиллой, по сути цензуру аддонов, неотключаемую .
Что делать будем? Мозилла всё больше и больше наглеет, пользуясь тем, что а мейнтейнить свой форк, устраняя конфликты слияния и вычищая зонды, желающих нет, как и желающих нет разрабатывать свой форк самостоятельно.
Всякие iceveasselы основаны на безнадёжно устаревших версиях FF под названием ESR.
>>5948 >2015 >опять пихают в браузер зонды С пробуждением. >iceveasselы основаны на безнадёжно устаревших версиях FF под названием ESR Поссал знатоку в личико. https://packages.debian.org/experimental/iceweasel Впрочем, в плане приватности iceweasel ничем особо не отличается.
>>5955 не знаю, типа овер9000 юнитов ботов хотели бы, чтобы развитие шло в таком-то направлении, тогда они будут любить лису, холить, лелеять, сосать хуйцы и делать бочку и не прикасаться к харамному хрому. Ха, я даж название придумал - "АД" - ананимные друзя! Экий я Евгений Ваганыч
Отключить упреждающий DNS-запрос для каждой ссылки на странице (на случай, если ты решишь ее нажать): network.dns.disablePrefetch=true
Отключить проверку на фишинг, вирусы и прочее через Google: browser.safebrowsing.enabled=false browser.safebrowsing.reportURL=false browser.safebrowsing.malware.enabled=false browser.safebrowsing.malware.reportURL=false
Эта настройка регулирует, будет ли Firefox периодически получать с серверов Mozilla черный список запрещенных расширений: extensions.blocklist.enabled=false
Firefox раз в сутки отправляет в Mozilla список установленных расширений, чтобы показать в Addons Manager всякие рекомендации. Отключить: extensions.getAddons.cache.enabled=false
Отключить предзагрузку страницы, по которой Firefox думает, что ты можешь перейти: network.prefetch-next=false
Предыдущая настройка довольно старая, но недавно появилась похожая (можно погуглить "firefox seer" или "firefox predictor"): network.predictor.enabled=false
А между Firefox 29 и 38 у нее, вроде бы, другое название: network.seer.enabled=false
Не показывать модные New Tab-страницы, которые тоже лезут в интернет: browser.newtab.url=about:blank browser.newtabpage.enabled=false
Отключить автоматические обновления. Возможно спорно, но мне не очень нравится идея того, что расширение может тихо в фоне обновиться, а я об этом даже не узнаю. Сам Firefox же я обновляю через пакетный менеджер. extensions.update.enable=false app.update.enabled=false browser.search.update=false
Отключить запрос ipv6-адресов у DNS: network.dns.disableIPv6=true
Чтобы DNS-запросы шли через прокси, а не напрямую: network.proxy.socks_remote_dns=true
Запускать плагины на странице только явно по клику: plugins.click_to_play=true
Отключить webgl, который может выполнять потенционально опасный код на GPU: webgl.disabled=true
Отключить подсказки в строке поиска: browser.search.suggest.enabled=false
Отключить WebRTC, через который сольется локальный IP-адрес, даже если ты за 7-ю проксями: media.peerconnection.enabled=false
Не скрывать http:// в адресной строке: browser.urlbar.trimURLs=false
Читал, что для New Tab-страницы, которую я написал как отключить выше, браузер делает скриншоты и складывает их в папку thumbnails в папке профиля. Чтобы отключить, надо создать следующую настройку и установить ее в false. Хотя у себя я не нашел такой папки. browser.pagethumbnails.capturing_enalbed=false
Отключить Firefox Hello: loop.enabled=false
Здесь (https://labs.parabola.nu/issues/645) рекомендуют решительно выпилить также все ссылки на новые зонды: loop.feedback.baseUrl= loop.gettingStarted.url= loop.learnMoreUrl= loop.legal.ToS_url= loop.legal.privacy_url= loop.oauth.google.redirect_uri= loop.oauth.google.scope= loop.server= loop.support_url= social.shareDirectory= social.share.activationPanelEnabled=false browser.apps.URL=
>>6006 Ты упомянул про dns. Возможно это нубский вопрос, но dns ведь не заворачивается в vpn? Слышал что то про cryptdns, и публичные безопасные сервера, но не понял ничего. Это строго оффтоп, потому буду рад если ушлешь меня по ссылке, что читать.
>>6049 >в s любят забивать на безопасность Ну так иди добавь в prefs'ы то, чего там, по-твоему, не хватает. В данный момент /s/осачевская репа на несколько порядков круче >>6006.
prefetch-next срабатывает, если на в теге ссылки явно указано её префетчить prefetcher - это уже ии-предсказатель от мозиллы определяет сам, что префетчить, без явных указаний вебмастера.
>>6149 ничего не понимающий новичок не будет вот так кукарекать с важным видом. популяризировать криптографию стоит. а такие всезнающие петушки всегда были во всех областях. проще их просто игнорировать чем что-то им объяснять, раз ебанашки могут только кукарекать, а не слушать и думать
>>6151 Вот этому два чая. >>6150 Прогиб бывает в разную сторону. Нет корпораций добра и корпораций зла. Не нравится - напиши, агитируй, пиши петиции. Я бы поддержал тебя например.
А хрена вы ожидали? Там такой монстр уже вырос, его разработка денег стоит. Вот юзеров и заставляют платить. Единственное, что тут интересно, это то, что это оупенсорс. Еще пример - встроенная в бубунту реклама. Логика простая: куда вы денетесь с подводной лодки?
А я давно говорил, что оупенсорс это никакая не панацея. Всякие там "секурные" дистры вроде хвостов вам просто подсовывают, чтобы создать видимость безопасности.
>>6205 >Пили гайд Спасибо, воздержусь, не вижу мотивации делать инструкцию для обезьян на тему «какую кнопку нажать». Ничего личного, просто гайды таковыми и являются.
СВЯТЫЕ ЯЙЦА! НАКОНЕЦ-ТО У МЕНЯ ПЕРЕСТАЛ ТОРМОЗИТ ФАЕРФОКСС! С недавней обновы жутко стала тормозить загрузка страниц, подвешивая весь бравзер на пару секунд. (у меня 4ведерный проц и 16 гигов оперативы если че).
>>6196 И что теперь, каждые полгода систему переустанавливать, из-за того что очередным мамкиным бизнесменам загорелось тебя монетизировать? Вендор лок-ин есть и на оупенсорсе, просто в силу того, что переходить на новый софт невозможно слишком часто.
Вообще надо быть готовым к тому, что любой достаточно сложный бесплатный софт будет пытаться в монетизацию, иначе не будет ресурсов для его разработки. Поскольку софт бесплатен, монетизировать тебя он может только одним способом - через нарушения прайваси в том или ином виде. Никаких исключений из этого правила нет.
Пример сложного свободного ПО - FreeBSD. Никакой монетизации,и разработка ведется.
Бравзер - не сложнее ОС.
В чем сложность? Тем более что начальная кодовая база имеется. В постепенном добавлении стандартов? Или в прикручивании миллиона проприетарных свистоперделок?
Вот интерестный вопрос. Если фурифокс такой неебато разрабатываемый, зачем он качает какой-то сисько плугин для декодирования видео? Причем не под каждую ось.
В чем проблема встроить код какого нибудь ффмпега, или что там теперь модно и в MPV стоит?
>>6229 >>6231 Кодек как раз опенсорсный, просто мозилла находится в сша, а в сша алгоритмы патентуемы. Чтобы не отчислять копирастам они воспользовались сиськой, которая отчисляет копирастам сама за всех.
>>6232 >Кодек как раз опенсорсный, просто мозилла находится в сша, а в сша алгоритмы патентуемы. Чтобы не отчислять копирастам они воспользовались сиськой, которая отчисляет копирастам сама за всех. x264 - свободный для некоммерческого использования. как и ffmpeg какой нибудь. Интегрируй - не хочу.
Дело тут не в копирастах. А в оче крутых разработчиках мозилы. Которые большую часть времени и денег тратят видимо на создание мощных социальных роликов и свистопердящих вебсайтов с рюшечками. Ну и на интеграцию проприетарных писек.
И кстати. НИЧТО на свете не мешает Мозилле переместится в более свободную страну нежели США.
>>6244 >Блокировка их сайта в США Там и так все юзают хром. >арест американских разработчиков Пушка >проигрывание из-за этого хрому См. пункт 1. В америкашке они и так безнадёжно проигрывают хрому, популярность в других странах от применения вышеуказанных мер только возрастёт.
>>6298 Можно подумать панама созданная, на секундочку, в результате организованного америкой "восстания за независимость" с целью захавать у колумбии кусок территории и построить там панамский канал не является сейчас подконтрольной америке территорией где пиндосы смогут привлечь за что угодно
>>6311 В описанной мной ситуации тебя в любых традициях было бы легитимно привлечь. Как и мочератора силка. Модерировал форум сайта по купле/продаже наркотиков = знал, на что идёт. Не хотел бы сгущёнки - нашёл бы себе другое занятие/
>>6315 Прецеденты экстрадиции %ВИКТОР-БУТ-НЕЙМ% из Америки в Америку? Хм, даже не знаю. А ручки свои они даже в ту самую Таиландию запустить успели - не то что в их собственные Панамки.
>>6327 >Ясно. Стены мирка крепки. Анончик. Ты на карту посмотри, и на Панаму. Какими такими военными и экономическими силами обеспечивается ее существование? Ты мне вот скажи. Ну, давай без троллинга и юродства, очевидные широко известные факты.
Алсо, за опенсорс АНБ пока что никого не разыскивает. Достаточно разместится в стране законодательство которой более мягкое к этому делу. И хоть жопой патентованный код пихай.
Но это не случай мозиллы Проблема мозиллы не в патентах.
>>6006 10 из 10 Впилил по списку echo user_pref("%~1", %2);>>prefs.js в профили через скрипты групповой политики в своих AD по твоему списку. Братья юзеры живы.
>>5948 (OP) ну, с этим уже ничего не поделать. даже в торовской версии полно потенциально уязвимых конфигов, правда, уже добавили "УРОВНИ АНОНИМНОСТИ", так что сейчас это один из самых надежный форков фф.
Кстати, интересную версию подняли, кто какие браузеры на основе Firefox использовал, и как там обстоят дела в частности с анальными зондами? Ставить Tor-Browser и выпиливать из него непосредственно Tor несколько геморройно, если цель — браузинг клирнета. Полон ли список https://en.wikipedia.org/wiki/Category:Web_browsers_based_on_Firefox ? Если смотреть по нему, существует 3 форка с актуальными версиями: Pale Moon, Waterfox и Comodo IceDragon
>>10423 >выпиливать из него непосредственно Tor несколько геморройно А что там такого сложного? Просто удалить директорию с тором и указать в браузере работу без прокси недостаточно?
>>10430 > был бы торбраузер на основе актуальной версии ФФ То был бы вой пользователей и поимка любителей цп каждую ночь после обновления. (M любит в последнее время втыкать свистоперделки, зонды и прочие аккаунты для синхронизации, и главное - менять строки config и значение флагов)
>>10441 Я имею в виду сделать 2 торбраузера. 1 еср, для тора 2 актуальный, для серфинга без тора, как обычный фф, только без зондов и с патчами для противодействия отслеживанию
>>10468 Да, это я в глаза ебусь. Да, на каждую версию нужны новые патчи. Вернее 1 для выпила зондов патчи очевидны - каждый зонд - новая ветка в гите, добавление зонда - мердж. 2 для html5 уязвимостей - да, патчи нужны, и обычно эти патчи делают по результатам работ "азаза, ребята, мы по апи <название невинно звучащего апи вроде получения заряда батареи или точных замеров времени> научились мониторить действия пользователя вне браузера".
>>10470 Да. Ведь то что мозилла совсем охуела - ни в какие ворота не лезет. Когда торбраузер обойдёт по популярности основной фф (для этого можно повесить рекламу на страницы, которые аддоны открывают при обновлении, а также на сайты), а мозилла потеряет бабло (но не до такой степени, чтобы они закрыли разработку движка и перешли на v8 с вебкитом).
>>10482 >>10481 Они это и так знают. Просто заебало лицемерие = мы самый приватный браузер. Держите онлайн-закладки Держите вот эту неотключаемую хуйню Держите настройки по умолчанию, где приваси-фичи вырублены И да - вот вам онлайн-синхронизация. И да, неподписанные приложения мы тоже скоро уберем. Только с лицензией фсб\анб.
Но что заебало в край - сертификаты. Они суют их глубоко в браузер, и отключать корневые - сложно.
Аноны, а давайте запилим форк, который будет выпиливать зонды (или по крайней мере предоставлять максимально приватные дефолтные настройки). Если такого еще нет. Можно попробовать на торбраузере базироваться. Я бы попробовал уделять какое-то время этому, но если я буду один, то форк заглохнет, т.к. времени мало. Но если кто-то еще со мной, то можно бы.
>>10488 >или по крайней мере предоставлять максимально приватные дефолтные настройки вот тут и проблема: для каждого нужны свои настройки, кто-то любит флеш а кто-то pdf.js.
>>10489 Ну никаких флешей и pdf.js по дефолту. В описании где-то будет некий дифф с оригинальным фф, чтобы понимали, что изменено, а там уже сами пусть себе включают зонды какие надо.
>>10490 в новых версиях тора добавили уровни приватности. можно взять настройки с нее для примера и расширить функционал, или мб лучше запилить отдельно плагин.
>>10488 Ты пробовал поддерживать форк? Я пробовал. Очень тяжело пересобирать постоянно и улаживать конфликты слияния. Это всё должно быть автоматизировано, чтобы свести участие человека к минимуму.
>>10493 Херовые у них уровни приватности. asm.js зачем-то отключают на высоком, когда яваскрипт отключён, а шрифты зачем-то включены, как и ряд других небезопасных настроек. ИМХО саботаж.
>>10494 >asm.js зачем-то отключают на в Проблема отключения asm.js в том, что на том же движке нём работает весь интерфейс браузера, и если вы отключите компиляцию JS, то он тоже будет тормозить.
>>5948 (OP) >потом ввели копирастические расширения, которые изначально планировали бойкотировать >потом пропихнули firefox hello от компани telefonica >а сейчас договорились с symantec, держащей сервис pocket, и пропихнули и его >настройки в about:config всё запутанее
>>15492 Это не пров, просто на этом адресе висит сертификат на другое доменное имя, а я по ипу захожу. Мне это нужно, чтобы не тыкать сотни раз на разрешения, пока по адресам бегаю.
>>15498 А ты как хотел? Каждый надо в явном виде внести в белый список. Если есть список, можешь внести один, поставить галку "постоянно хранить", сделать поиск по about:configу и добавить остальные. Если в конфиге не найдёшь, ставь аддон sqlite manager и ищи по базам данных фф.
В GUI галка отключения телеметрии оказалась только для успокоения душ пользователей, это уже охуевание в край. Спасибо тебе мозилла за то, что ты скатилась на уровень майкрософта с их windows 10. Теперь браузер обновлять так же опасно, как винду: в каждом новом релизе может быть закладка, включённая по умолчанию, а то и вовсе не отключаемая. Что делать будем? Почему сотрудники Mozilla не сделают свой форк без шлюх и предателей? И почему Эйк бросил Гекона и делает хромобраузер?
>>16783 Заходишь, вырубаешь галки, очищаешь папку с логами, перезапускаешь браузер, обнаруживаешь логи. Заходишь в настройки, видишь, что галок нет. Идёшь в about:config, вбиваешь telemetry и видишь включённую телеметрию.
Когда щёлкаешь на эту херню, где предпросмотр вкладок, отправляется POST на адрес tiles.services.mozilla.com/v3/links/view: {"locale":"ru","tiles":[{"score":1},{"score":1},{"score":1},{},{},{},{},{},{},{},{},{},{},{},{}],"view":8}
При запуске долбится по адресу location.services.mozilla.com/v1/country?key=<GUID>, отправляя туда '{}' (без кавычек). Понятно, что там должно что-то находится, но у меня его нет.
Следующий адрес shavar.services.mozilla.com/downloads?client=navclient-auto-ffox&appver=43.0.1&pver=2.2, отправляет: mozstd-track-digest256; mozstd-trackwhite-digest256; Легко гуглится, что это такое.
А дальше телеметрия, часть из которой на пикчах. incoming.telemetry.mozilla.org/submit/telemetry/<Random-GUID>/main/Firefox/43.0.1/release/20151216175450?v=4 В исходниках FF легко находится, как формируется, какие поля за что отвечают и как URL создаётся.
>>5948 (OP) >май 2013 >Mozilla выпустила JavaScript видеокодек избавляющий от необходимости в плагинах >избавляет в необходимости применять DRM >DRM, be gone!
>май 2015 >Update on Digital Rights Management and Firefox >This was a hard decision because of our Mission and the closed nature of DRM
>>32319 Пидоры в правлении, вот что пошло не так. После того, как какого-то CEO пидорнули из-за его обидных высказываний о пидорах, лиса скатилась в сраное говно.
>>32329 Альтернатив нет. Может хромиум, но я не уверен. Когда-то был с ним скандал, что он данные отправлял. Позже всё закрыли, но кто знает. Так что юзай файрфокс, но повыключай ненужную херь в настройкай и в about:config
>>32337 Неудобно постоянно с тора в интернетах сидеть. На мэйлаче сразу бан. На куче остальных сайтов гугл капча. Как скрыть от сайтов, что ты пользуешься тором?
>>32339 Можно было бы через тор конектиться к VPN, а из него уже в интернеты выходить. Но у на то, чтобы разбираться как это делать у меня сейчас времени нет. Да и, к тому же, с VPN ip менять куда геморнее, чем с тором.
>>32341 Ты сейчас о чистом хромиуме? Разве в нём не дохуя дыр в безопасности? Да и к тому же, какой выбрать? Есть всякие comodo dragon, srware iron и так далее, хрен разберёшься.
Просто открой их страницу на жыдхабе и прочти описание. Я с телефона, неудобно писать. Но это годности 146%. Не знаю почему за весь тред так и не вбросили
>>32341 > There aren’t many features in Chromium as compared to Chrome, and it is also quite connected to the Google circle, so your privacy can be a issue too. Хромиум говоришь?
>>32375 Ну так речь идёт об ungoogled-chromium. >Modifications to Google Chromium for removing Google integration and enhancing privacy, control, and transparency https://github.com/Eloston/ungoogled-chromium
>>32377 Интересно, но что-то мне подсказывает что он в нём либо куча багов либо он вообще не обновляется. Но все равно спасибо за находку, оно на виндовсе идёт?
>>5948 (OP) >Что делать будем? Мозилла всё больше и больше наглеет, пользуясь тем, что а мейнтейнить свой форк, устраняя конфликты слияния и вычищая зонды, желающих нет, как и желающих нет разрабатывать свой форк самостоятельно.
>>5948 (OP) Аноны! Какими браузерами пользуетесь? Для жизни, не для темных дел (там понятно что tor browser). Для обычного чтения хабров, новостей просмотра неконспиративных почт и т.д.
Icecat по отзывам в интернете очень неплохой браузер на базе мозилы, созданный сообществом свободного по(GNU) по комментариям и отзывам имеет нужные встроенве плагины для более безопасного серфинга. Но все же рекомендуют любой браузер рекомендуют использовать в режиме инкогнито
Palemoon уже рекомендовали? >обновлением адресная строка заняла всю панель, а кнопки вытеснила под стрелку, ни уменьшить, нихрена, даже Classic Theme Restorer не выручает Ставь маленькие значки. userChrome.css в папке Chrome в профиле юзай
>>34238 Это ты еще не видел их новый высер, типа модный-молодежный Neon. Хоспадеблядь, убейте меня нахуй, отправьте на муки небесные! У меня чуть глаза не вытекли. Пизда опере.
Они опять пихают в браузер зонды.
Сначала перешли на систему версий от хрома, похерив семантические версии,
потом ввели копирастические расширения, которые изначально планировали бойкотировать
потом пропихнули firefox hello от компани telefonica
а сейчас договорились с symantec, держащей сервис pocket, и пропихнули и его
настройки в about:config всё запутанее
интерфейсные решения всё спорнее (блять, у меня с обновлением адресная строка заняла всю панель, а кнопки вытеснила под стрелку, ни уменьшить, нихрена, даже Classic Theme Restorer не выручает)
сертификат CNIIC, делавшего MiTM до сих пор в хранилище
а недавно ввели обязательную подпись аддонов мозиллой, по сути цензуру аддонов, неотключаемую
.
Что делать будем? Мозилла всё больше и больше наглеет, пользуясь тем, что а мейнтейнить свой форк, устраняя конфликты слияния и вычищая зонды, желающих нет, как и желающих нет разрабатывать свой форк самостоятельно.
Всякие iceveasselы основаны на безнадёжно устаревших версиях FF под названием ESR.