Вообще-то уже запилено в 31.
> Интегрирована система блокирования загрузки файлов, содержащих вредоносное ПО. Для получения информации об известном вредоносном ПО используется Google Safe Browsing API. Проверка осуществляется по хэшу (SHA-256) и размеру содержимого загружаемого файла, а также хэшу запрашиваемого URL. Для отключения проверки можно воспользоваться опцией "Preferences/Security/Block reported attack sites".
Отключается как нехуй. А вообще это хорошо, что теперь чайники защищены от малвари, хотя бы частично.
>>1019289
Ты бы не кукарекал попусту, а по ссылке сначала почитал. В 31 запилена только локальная проверка по блэклисту.
> Отключается как нехуй.
Для этого надо знать о наличии зонда. А он появится при обновлении включённым по умолчанию скорее всего без предупреждений.
> А вообще это хорошо, что теперь чайники защищены от малвари, хотя бы частично.
В ОС с обилием малвари для этого есть встроенные костыли. Имхо, реальный смысл фичи — сбор урлов.
>>1019299
>Для этого надо знать о наличии зонда
Те, кто знают, отключают, те, кто не знают, тем похуй, разве не так?
>встроенные костыли
Двухметровая бетонная стена надёжней полутораметровой.
> реальный смысл фичи — сбор урлов
Паранойя. Не нравится - выключай, но не нужно свои домыслы за истину выдавать.
ГАСПАДИН МАЛАДЕЦ
>>1019315
> Те, кто знают, отключают, те, кто не знают, тем похуй, разве не так?
http://ru.wikipedia.org/wiki/Точка_с_запятой
Не так. Многие люди считают слежку за ними явлением отрицательным, хоть большинство из них и смирились с ней в силу необходимости использования осуществляющих её технологий.
Олсо, http://www.gnu.org/philosophy/free-digital-society.ru.html#surveillance.
> Двухметровая бетонная стена надёжней полутораметровой.
Антивирус делает то же самое, причём значительно более досканально — как минимум, поиском сингатур в содержимом файла. Действие фичи для среднего пользователя — исключительно перехват части малвари до того момента, как на неё заорёт антивирус. Хотя, надо признать, с его точки зрения эта фича может быть очень полезна — в силу паранойи, вызванной слабой технической осведомлённостью.
> Паранойя.
Это скорее про твою двухметровую стену. То, что урлы и их хэши собираются — факт. Получается база данных, позволяющая находить по файлу пути его распространения. Полезная штука, не?
Пруфлинки на то, что гугл сотрудничает со спецслужбами, приводить не надо?
> Не нравится - выключай
Вангую, что из Debian эту «фичу» вообще выпилят. Как выпилили healthreport — отправку отчётов о производительности.
> не нужно свои домыслы за истину выдавать.
http://ru.wikipedia.org/wiki/ИМХО
>>1019413
> урлы и их хэши собираются
И айпишники скачивающих файлы пользователей, есс-но. Браузер тыкается в сервер гугла напрямую.
Если бы он тыкался в сервер не гугла, особой разницы бы не было — для обеспечения анонимности тут поможет только тор и т.п.
>>1019413
Антивирусом на Шинде до сих пор многие не пользуются. Штатные антималвари в 7 и 8, мягко говоря, ниочень. Так что для Шинды фича вполне неплохая. Да и в основных конкурентах, Хроме и Эксплорере, эта фича уже была.
>из Debian эту «фичу» вообще выпилят
Это же Iceweasel, разве нет?
пролетарий, грамоте и внимательному чтению не обучен
>>1019417
> Антивирусом на Шинде до сих пор многие не пользуются.
Не пользуются те, кто знает, как не попадаться на малварь. Не так?
> Штатные антималвари в 7 и 8, мягко говоря, ниочень.
Что, хуже проверки файла по хэшу? Вангую что это одно и то же.
> Да и в основных конкурентах, Хроме и Эксплорере, эта фича уже была.
Вот именно поэтому её и запиливают в ff. Конкуренты рекламируют её как преимущество, а вместо директора поставили какого-нибудь долбоёба, которому надо чтобы было «не хуже чем у соседей».
Многие пользователи firefox, включая меня, выбрали его как раз из-за отсутствия таких фич. Это настоящий анальный зонд — для firefox штука беспрецедентная.
> Это же Iceweasel, разве нет?
Iceweasel — это сборка firefox от debian.
>>1019430
Продолжай, я заинтригован. Агрументы будут, или «кукареку» — это всё, на что ты способен?
>>1019437
> Не так?
Не совсем так. Есть и те, кто просто не использует, ни в чём не разбираясь.
> Вангую что это одно и то же.
Антималварь в Винде завязана на Центре обновления, то бишь в большинстве случаев она не обновлена или выключена КЕМ. В случае с браузером проверка хотя бы актуальна будет.
>Многие пользователи firefox, включая меня, выбрали его как раз из-за отсутствия таких фич. Это настоящий анальный зонд — для firefox штука беспрецедентная.
И ДРМ завезут, не переживай. Хорошо, что исходники пока дают.
>>1019438
> Есть и те, кто просто не использует, ни в чём не разбираясь.
Таким продавцы-консультанты обычно впаривают антивирус в момент покупки компьютера. Чаще всего — успешно.
> Антималварь в Винде завязана на Центре обновления, то бишь в большинстве случаев она не обновлена или выключена КЕМ.
Но ведь автообновление в пенде включено по дефолту, не?
> И ДРМ завезут, не переживай.
Когда придумывали, как завозить DRM, директор был гомофоб. И планировалось завезти так, чтобы и на ёлку влезть, и жопу не ободрать: чтобы DRM-модуль не входил в поставку браузера, не устанавливался без запроса и выполнялся в сандбоксе с доступом только к нэймспейсу веб-страницы и хэшу конфигурации компа.
>>1019287
>Не может сменить 3 строки
Поссал на убогого.
>>1019299
УРЛы они и так соберут. Если ты не в курсе - каждый запрос сначала идёт на сервер DNS, потом на сервер на котором крутится сайт, и всё это проходит через сети провайдера, хостера и многие другие. И на каждом этапе можно собирать любые данные, причём пользователь никаким способом не сможет ни обнаружить факт сбора ни противодействовать ему. Но ананимусам это неинтересно, они будут старательно закапывать голову в песок, забывая что задница осталась на воздухе.
>>1019287
Вообще-то, лиса хуй знает с какой версии отправляет каждый URL в safebrowsing.
>хэш практически каждого скачиваемого файла
>скачиваемого файла
>хэш
Грамотность уровня /s/.
>>1019413
>Вангую, что из Debian эту «фичу» вообще выпилят.
Ну вангуй. browser.safebrowsing.enabled в iceweasel по умолчанию true.
>>1019460
>каждый запрос сначала идёт на сервер DNS
>на каждом этапе можно собирать любые данные
Ещё одна грамотность уровня /s/. Кеширование NS-запросов? https? VPN? Не, не слышал.
>>1019413
>Вангую, что из Debian эту «фичу» вообще выпилят. Как выпилили healthreport — отправку отчётов о производительности.
Только на днях ставил, ничего не выпилили.
>>1019459
Со всеми остальными «нововведениями» уже не менее 50 строк будет.
>>1019287
>Предлагаю винить во всём пидоров
Всё просто. В гугле, где официально всей корпоративной тусовкой официально поддержали гомиков, связались с мозиловскими геями и договорились скооперироваться для своих чёрных дел. Ну потрахали анусы друг другу и договорились зашкарить лису зондом. В хроме зонд был и теперь в лисе будет, в хроме геи были и в мозиле выползли.
Всё сходится.
Грустно и больно, что последний оставшийся браузер сливают. Кто виноват, вроде как выяснили - пидоры виноваты. Осталось выяснить, что делать? Не хочу зонды, хочу нормальный браузер. Какие есть варианты?
>>1019496
Перекатиться на хромого, зачем юзать лисозакос если есть оригинальный зонд.
>>1019496
>сливают
How to turn off this feature
Do any one of the following:
Turn off malware detection in Preferences > Security > "Block reported attack sites." This disables all Safebrowsing malware protection, including the warning interstitial that appears when the user navigates to a malware site.
Replace browser.safebrowsing.appRepURL in about:config with an empty string. This disables application reputation checks but leaves other Safebrowsing malware protection intact.
>>1019468
Скооперируются своей тусовкой и ябут друг друга в жопы.
>>1019496
Ну что вы как дети.
>>1019496
Допилить servo (https://github.com/servo/servo) и построить на основе него браузер? Даже какой-нибудь хипстерский breach подойдёт за основу.
>>1019519
Допустим. Но можно и лису старую юзать. Это не выход, а временное решение. И как там в этой вашей опере с адблоком?
>>1019519
wand.dat
Если они пароли хранили так небрежно, то остаётся только гадать какие ещё есть дыры.
>>1019459
> Не может сменить 3 строки
Пердолик детектед. Ссылку в оп-посте читай, достаточно одной.
>>1019460
> УРЛы они и так соберут.
Они — это кто? Неведомые силы, которые контролируют все DNS- (на которые, кстати, отправляются не урлы, а только домены, и только при первом обращении) и web-сервера?
В случае с провайдерами это действительно возможно — достаточно контролировать маршрутизаторы крупных магистралей. Но выделять при этом скачиваемые файлы и подсчитывать их хэши — операция слишком затратная.
> пользователь никаким способом не сможет ни обнаружить факт сбора ни противодействовать ему.
Запятую забыл перед вторым «ни».
Противодействовать можно: tor позволяет скрыть твой ip, а https с самоподписанными сертификатами — содержимое трафика.
> Но ананимусам это неинтересно, они будут старательно закапывать голову в песок, забывая что задница осталась на воздухе.
«Не» — отдельно; перед «что» — запятая.
Зонд в браузере — значительно более эффективная технология слежки.
>>1019463
> Вообще-то, лиса хуй знает с какой версии отправляет каждый URL в safebrowsing.
Давай-ка пруфы. Насколько мне известно, «хуй знает с какой версии» это был только скачиваемый с сервера гугла блэклист сайтов. С 31 версии — это ещё и блэклист файлов, см. ссылку в оп-посте. И только с 32 версии это анальный зонд.
> Грамотность уровня /s/.
Что не так?
> browser.safebrowsing.enabled в iceweasel по умолчанию true.
Пока это локальная проверка по блэклисту — в этом нет ничего страшного.
> https?
Сертификаты выдаются сотрудничающими со спецслужбами центрами.
> VPN?
Замена айпишника с a на b. Куда круче его рандомизация, как у tor.
>>1019464
> Только на днях ставил, ничего не выпилили.
Открой about:healthreport. У меня ff 30 из sid, этой страницы нет.
>>1019467
Перечисляй же. Только со ссылками на описание зондов и без отключения по 10 раз одного и того же.
>>1019519
Обоссал мокрописечника.
>>1019571
>Пердолик детектед
Да ты охуела, маня?
Windows 8.0-боярин
>>1019571
>скачиваемый с сервера гугла блэклист сайтов
Хуя себе ты ебанулся. Объём блеклиста представляешь?
Лови полупруф: http://www.linux.org.ru/forum/general/3763488
Нужен настоящий пруф — качай 3.6+ и смотри, мне лень.
>>1019647
Пердолик и есть: нихуя не знаешь, а в ручную настройку лезешь.
> Windows 8.0-боярин
Проиграл со спермораба.
>>1019660
> Хуя себе ты ебанулся. Объём блеклиста представляешь?
Если кто-то и ебанулся, то это не я. Я читал официальную документацию, где об этом написано прямо.
http://www.mozilla.org/en-US/firefox/phishing-protection/
> Лови полупруф: http://www.linux.org.ru/forum/general/3763488
Это даже не полупруф. Там вообще нет полезной инфы.
>>>1019571
>Какие есть варианты?
Palemoon, Qupzilla.
Второе хорошо под *nix, а под виндами не очень, бо виндовый порт QT - сраное говно.
>>1019559
Поставил. Не знаю, работает ли, но реклама не мешает.
Из-за чего багор? Ну запилили хуйню, кому не надо - уже выключили (еще до того, как она начала работать), изменив одну строку в конфиге.
Ну, разве что в ГУЙ могли бы вынести эту настройку (хотя может и вынесут еще в 32).
>>1019891
>Palemoon
Оно скоро превратится в костыльный гибрид некро-24esr и новых версий. Совместимость с дополнениями по пизде пойдет.
>>1021976
> Из-за чего багор?
Ты это серьёзно? Общей тенденции не замечаешь?
Интерфейс из хромого попизжен.
Пидарас у руля компании.
Втыкают ещё один зонд от гугля.
Делают DRM, спасибо хоть не гвоздями прибьют.
Параллельно пилят многопроцессность.
Ничего не замечаешь?
>>1021976
> Из-за чего багор?
Из-за того, что политика приватности проёбана. Сравни:
https://www.mozilla.org/en-US/privacy/archive/firefox/2013-05/
https://www.mozilla.org/en-US/privacy/
Раньше посещённые урлы попадали в категорию «Potentially Personal Information» и никуда не передавались, а теперь это просто «Non-Personal Information».
Я полагаю, с продуктов mozilla надо куда-то съёбывать — с точки зрения приватности это уже почти хром. Раньше я пытался приспособить под себя luakit, но он, сука, сдох. Живые подобные проекты — uzbl, jumanji, conkeror — кажется, придётся выбирать из них. И пилить аналоги многих расширений самому.
>>1019287
Я нихуя не понял. Хэши скачаного это щито? Это я скачал, допустим, с рутора какого-нибудь нового игоря от активижона и гугол об этом узнал? А ему это не похуй? А раньше он не знал?Совсем уж запрещенный контент без анонимизирующих и шифрующих приблуд ныне не получит и так.
>>1019437
>Не пользуются те, кто знает, как не попадаться на малварь. Не так?
У МИНЯ ВИРАСАФФ НЕТ, ЗУБ ДАЮ!!!!
>>1022035
> Это я скачал, допустим, с рутора какого-нибудь нового игоря от активижона и гугол об этом узнал?
Именно.
> А ему это не похуй?
Ему-то похуй. Но он такие данные любит хранить, а спецслужбы любят их при надобности запрашивать. И, если они тобой заинтересуются, то сразу всё выяснят — и про щенков, и про котят. И похуй, что ты уже всё успел удалить.
А ещё
> Получается база данных, позволяющая находить по файлу пути его распространения (>>1019413).
То есть, оно работает и в другую сторону: если спецслужбы заинтересуются каким-то файлом, а ты жал ссылку на него, то на тебя выйдут.
>>1022040
>Ему-то похуй. Но он такие данные любит хранить, а спецслужбы любят их при надобности запрашивать. И, если они тобой заинтересуются, то сразу всё выяснят — и про щенков, и про котят. И похуй, что ты уже всё успел удалить.
Приведи хотя бы один подобный случай, параноик.
>>1022042
О публично известных случаях использования данной фичи мне неизвестно.
Мне достаточно принципиальной возможности.
Аноны, ну же, доставьте список всех недокументированных фич которые нужно выпилить.
>>1022048
Ок. Надо же, адекватный ответ на двачах, кто бы мог подумать.
>>1021980
>Интерфейс из хромого попизжен.
А мне новый интерфейс больше старого нравится.
>Пидарас у руля компании.
Ну вот охуеть теперь, пойду повешусь из-за этого.
>Втыкают ещё один зонд от гугля.
Ну воткнули, я а выключил. Не наличие/отсутствие зондов главное, а настраиваемость.
>DRM, спасибо хоть не гвоздями прибьют
Вот и хорошо, что не прибьют. Другие уже прибили.
>Параллельно пилят многопроцессность.
Это тоже плохо?
>>1021987
Тебе дали отличный браузер - пользуйся! Настрой под себя, отключи зонды и пользуйся Firefox. Но нет, тебе обязательно надо куда-то съебывать - даже если это противоречит здравому смыслу.
>И пилить аналоги многих расширений самому.
Ну разумеется, ведь это гораздо проще и быстрее, чем настроить Firefox.
>>1022081
> Ну воткнули, я а выключил.
Воткнули один — воткнут и другие. Соль в том, что Mozilla теперь позволяет себе втыкать зонды. Раньше не позволяла.
> Ну разумеется, ведь это гораздо проще и быстрее, чем настроить Firefox.
Это не проще и не быстрее, но результат будет лучше. Firefox давно превратился в тормознутое bloatware, и пользоваться им, обвешиваясь с новыми версиями костылями для ликвидации нововведений — себе дороже.
Для сравнения можешь попробовать conkeror — это легковесный браузер на gecko. Он запускается и работает намного быстрее даже голого ff.
>>1022081
> Ну воткнули, я а выключил.
Ну хуй в рот сунули, я вынул. Один раз не зашквар же, посоны?
>>1022570
На самом деле, вполне адекватная аналогия. Анальный зонд — зашквар. Правда, в данном случае не пользователя, а автора программы. Пользователя — только если ему понравилось.
>>1019496
Icecat же, дурачок. Firefox, из которого дядя Столлман повыпиливал все подозрительное. Поссал на долбоебов, которые в 21 веке пользуются зондами. Умные люди сидят на Icecat, имея все возможности лиса и не ощущая подозрительных предметов, которые ему запихивают доброделы в "целях его бизапаснасти".
>>1025233
Ваш моар занесен в список запрещенного контента, угрожающего здоровью и потенции патриотов России. Приносим свои извинения, дрочите на Памелу Андерсон.
С уважением, киберсотня имени Героя Безопасного и Свободного интернета г-жи Мизулиной.
>>1025235
>Ваш моар занесен в список запрещенного контента, угрожающего здоровью и потенции патриотов России.
Но я не патриот и, скажем, на хую вертел цензуру. Как тогда?
>>1025237
Забота о интересах и пристрастиях нацпредателей не является прерогативой нашей организации. Горите, пожалуйста, в аду.
С уважением, киберсотня имени Героя Безопасного и Свободного интернета г-жи Мизулиной.
>>1025268
> > Iceweasel
> Без зондов. Там сейчас няшная 24 версия.
Лолчто?
>>1025275
Ты про тухлостейбл штоле? Хуле будешь делать, когда поновее завезут?
>>1025280
Давно со свиньи то перелез, тухлостейбл? Ничего, бэкпорты пока не отменили. Да и когда завезут, в рашке уже давно интернет отменят, браузер не нужен будет.
>>1025290
> со свиньи
Но это же ты любитель говна мамонта, не я.
>>1025294
Я сидел на визи с тестинга. Меня он полностью устраивает, с чего мне рефлексировать? Джесси я тоже успел опробовать. На тот момент она еще была сыровата. Сейчас не знаю - лень ставить.
>>1025333
Прболем с WebM не было. Но верю тебе на слово. Только вот поставить рядом за пять минут хоть 100500 новых фурифоксов не проблема.
>>1019287
>The SHA-256 hash of the contents of the file.
Ахуенно.
>>1029500
Ну давай, чисто ради меня, заюзай эти дыры. Я вообще думаю на 3.6.28 перекатиться.
>>1029700
Я что тебе, мальчик на побегушках? Скачай метасплойт, да заюзай сам.
>>1030569
Не затруднит подсказать, какой именно?
>>1030570
Этот, например: http://www.exploit-db.com/exploits/33386/.
Ещё можешь открыть вебмрелэйтед.
>>1030588
>Tested On: Windows
Ты бы ещё банок консервных насобирал. Проверил на GNU/Linux: ни 24.6.0, ни даже 9.0 не покрашились.
>открыть вебмрелэйтед
Пикрелейтед. Кстати, mplayer воспроизвёл.
На что webm, тоже на какой-нибудь шпермоспецифический баг?
>>1030594
Сейчас он тебе скрин твоего рабочего стола покажет.
>>1030594
> Пикрелейтед.
Opus в webm поддерживается с 28 версии.
> Кстати, mplayer воспроизвёл.
Файл скорее всего абсолютно валиден.
> На что webm, тоже на какой-нибудь шпермоспецифический баг?
Не, работает и на прыщах, и на сперме, по крайней мере в 31 версии. Там opus с длиной фрейма 60мс, от него лис просит 0xFFFFFFFFFFFFFFFF байт оперативки и прибивается SIGILL'ом.
>>1030601
> Выжег говно напалмом.
Если бы. Ничего же не изменилось.
Я не вижу способа заставить мозиллу вернуть старую политику приватности, а с новой она будет пихать в firefox всё новые и новые гадости.
>>1030610
> и прибивается SIGILL'ом.
То есть SIGSEGV'ом, т.е. сегфолтится.
>>1030610
> прибивается SIGILL'ом.
А чо делать, чтобы не вылетало?
>>1030610
>Я не вижу способа заставить мозиллу вернуть старую политику приватности, а с новой она будет пихать в firefox всё новые и новые гадости.
1) Выпилить нахуй автоапдейты.
2) Мониторить /s/.
3) Обновляться с лагом в 1-2 месяца.
???
Profit!
>>1030618
Но это прятки под одеялом, а не выжигание проблемы напалмом. Нахуй так жить?
Правда, в ссанине я обновляюсь действительно примерно так. Вообще сидел на ESR, пока не понадобились Opus и VP9.
>>1019287
Давно пользуюсь только SeaMonkey, ЧЯДНТ?
Чот у меня бомбануло от таких вестей, еще больше бомбануло, что лиса игнорирует настройки обновления: отключил их нахуй, в about:config проверил, а эта сука все равно обновляется. Удалил нахуй и в пизду, открыл родной сафари, которым ни разу не пользовался кроме как для скачки фф, накатил пару расширений, сижу, привыкаю. Интерфейс сразу лучше чем в фф версии >=29. Скроллинг непривычен. Вкладки устроены по-другому, также сайты загружаются иначе, чем в фф, пока не понял, лучше или хуже.
>>1030873
Ни разу не юзал. Еще узнал, что webm не поддерживается.
>>1030815
и каково тебе? я просто не могу в этот интерфейс
Со следующего релиза (32 версии) Firefox будет по дефолту слать на сервер гугла (см. значение переменной browser.safebrowsing.appRepURL) URL и хэш практически каждого скачиваемого файла:
https://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc
Предлагаю винить во всём пидоров, которые сместили директора Mozilla за антипидорские высказывания.