В рамках проекта UnGoogled Chromium (https://github.com/Eloston/ungoogled-chromium) развивается вариант web-браузера Chromium (https://www.chromium.org/), избавленный от привязок к службам Google и изменённый с целью повышения защиты частных данных, предоставления расширенных средств управления и прозрачности работы. Изменения в том числе затрагивают процесс сборки Chromium, который завязан на специфичных скриптах Google, некоторые из которых загружают и используют в процессе сборки компоненты в форме готовых исполняемых файлов, предоставляемых Google.
В UnGoogled Chromium проведено отключение или удаление всех сервисов и возможностей, взаимодействующих с Google или негативно влияющих на приватность (например, Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording). Из дерева исходных текстов вычищены все предварительно подготовленные бинарные файлы (wow_helper.exe, swapimport.exe, yasm.exe, gperf, bison) и организована их обязательная сборка из исходных текстов или задействование замены из числа штатных компонентов системы. В состав включены патчи от проектов Debian (https://tracker.debian.org/pkg/chromium-browser), Inox (https://github.com/gcarq/inox-patchset) и Iridium Browser (https://iridiumbrowser.de/).
Другие изменения:
- В Omnibox добавлен поисковый провайдер "No Search", отключающий отправку поисковых запросов из адресной строки.
- Отключено автоматическое форматирование URL в адресной строке (скрытие http:// и некоторых параметров).
- В JavaScript запрещена обработка событий onbeforeunload для блокирования вызова обработчиков при закрытии страницы;
- В меню "More tools" добавлена настройка для очистки кэша параметров аутентификации;
- Упоминание любых доменных имён в коде заменены на фиктивные хосты.
- Все всплывающие окна трансформируются во вкладки;
- Отключен детектор внутренних редиректов, генерирующий лишние запросы к DNS;
- Расширено число схем URL для которых допускается сохранение на диск;- Отключена ping-проверка адресов IPv6 при определении доступности IPv6;
- При сборке пакетов для Debian и Ubuntu добавлен отдельный пакет chrome-sandbox, использующий SUID sandbox;- Отключен плагин Webstore. Возможность установки дополнений сохранена, но делать это придётся в ручном режиме или при помощи специального внешнего скрипта (https://github.com/gcarq/inox-patchset/issues/7).
URL: https://news.ycombinator.com/item?id=12577787
Новость: http://www.opennet.dev/opennews/art.shtml?num=45213
Годнота, ждём в Сизифе.Также, интересно, как он в сравнении с Inox, Iridium Browser и SRWare.
> Годнота, ждём в Сизифе.ув. Shigorin, вы забыли залогиниться
>> Годнота, ждём в Сизифе.Так скоординируйтесь с cas@ и соберите :)
> ув. Shigorin, вы забыли залогиниться
Не-а, я не забыл.
>> ув. Shigorin, вы забыли залогиниться
>Не-а, я не забыл.Ну вот и прогресс, вас теперь двое :).
>>> ув. Shigorin, вы забыли залогиниться
>>Не-а, я не забыл.
> Ну вот и прогресс, вас теперь двое :).Анонимная сторона Шигорина?! o_O
Всё лучше SRWare.
Firefox уже есть!
>FirefoxМожет Pale Moon? В дефолтной лисе тоже зонды выпиливать и выпиливать.
Давно заглядывали в лизензию Pale Moon? Там кусок проприетарщины, бинарники. Это странно и вызывает подозрения. Да и дополнения для него не тестят сами разработчики (не все по крайней мере). Так что постоянно в ожидании багов и глюков. Да и видео лично у меня лагает в отличии от обычного Firefox.
иде там бинарники и проприетарщины?
Нужны этому одинокому чудику фурфагу Moonchild в браузере которым пользуется от силы 100 000 чел во всём мире ваши зонды.
>которым пользуется от силы 100 000 чел во всём мире ваши зонды.Сказано так, как будто написанными Васей программами пользуются миллионы :)
Вы недопоняли Васю. Это к тому было сказано, что нет у Moonchild'а резону туда зонды вставлять. Да и потом, тот дядя, который про лицензию что-то ляпнул, видать в Википедию заглянул, а там написано так: "Source code: MPL 2.0; Binaries: Proprietary freeware". И ссылочка дана на страничку "Redistributing Pale Moon". А на страничке сказано всего-то "redistribution of the Pale Moon binaries (executable form) is limited by certain conditions under a proprietary license by Moonchild Productions".
Это какие?
Свободные зонды.
>Может Pale Moon?Глюкав и падуч, практически нет расширений, а те что есть почти не работают... :( Если бы не это, то можно было бы использовать. Но, есть большое но...
Что за бред? Я на нём с год уже, никакой падучести не видно. При том, что у меня он закрывается только при выключении машины, нужде в перезапуске для апдейта расширения и т.п. - другими словами, по неделе точно ходит, и вкладок под сотню.И насчёт расширений тоже гнусная клевета. Всё, что не требует Australis (а этого добра масса даже сейчас) работает прекрасно. Это ж не файрфокс, API не ломается, что работало - то и продолжает. Вот для Seamonkey - да, расширения поискать. И то решаемо.
Работ с браузером около полугода. Падал от силы раз или два. Есть одна неприятная особенность. Иногда при закрытии браузера, он остаётся висеть в процессах и грузить проц на 100% - причину так и не выяснил. Флеш по умолчанию я отключил.
Не смог мириться с неработоспособностью "FlashGot". Товарищ выше лукаво подметил, "всё, что не требует Australis" будет работать, соотвественно, то что требует эту тему, не полетит "На Луну".
HTML5 - у браузера туго, разработчик на форуме у себя писал, что он выпилил закрытую часть поддержки этой технологии, поэтому корректной работы HTML5 он не обещает. Из-за этого все видео выше "качества 720" "на Луну" так же не полетят.
Сейчас вернулся на "Огнелиса" но после "Луны", всё кажется, почему-то, неудобным и слишком тяжёлым.
Луна неоднозначные эмоции оставила.
Для FlashGFot - берете старую версию, до австралиса.HTML5 - это вы об MSE? Меняч тут кто-то уверял, что разработчик собрался её скоро таки добавить
> Что за бред? Я на нём с год уже, никакой падучести не видно.у меня за пару лет тоже особой разницы с мазилой не замечено.
> И насчёт расширений тоже гнусная клевета.
к сожалению, нет. дело не в австралисе.
Примеры?
>И насчёт расширений тоже гнусная клеветаТебе, платят за рекламу палемуна? Работает прекрасно, слишком громко сказано, так себе еще и работают некоторые расширения, но не так как положено. "inoreader" о новых сообщениях не говорит, gmail notifaer (restartless) размер окна не меняет (gmail notifaer+ использует мобильный гмайл вообще не работает, хоть австрались ему не нужен) и т.д.
html5 только через gst, ffmpeg напрямую (как фф) использовать не умеет и т.д. Нормальный html5 там еще долго не видать, если вообще будет...
Так что не нужно тут заливать как на луне все хорошо...
> html5 только через gst, ffmpeg напрямую (как фф) использовать не умеет иhtml5, внезапно, это не только и не столько твоя порнуха.
> т.д. Нормальный html5 там еще долго не видать, если вообще будет...
нормальный html5 не существует и невозможен в принципе, а более-менее работающая поддержка технологии там есть, и в общем-то основные фичи поддерживаются.
Остальное скорее обломается не об отсутствие нужного кода в браузере, а о тупую проверку в коде сайта по user-agent со сравнением с двумя только и известными горе-кодеру.
А поскольку pm не то и не другое, и нужно на самом деле проверять доступность возможностей, прежде чем бросаться их использовать - получите стопиццот оверрайдов для отдельных сайтов, причем разных версий в разных случаях.
Что у нас там: fonts.googleapi.com - 31.9, для googlevideos.com (который теперь под youtube) - уже 38, для поисковика отдельный и т д - и это гугль, который все еще не худшие кодеры ковыряли.а вот, к примеру, aviasales:
{opera:20,ie:10,firefox:40,chrome:40,safari:6},c=r[i.name],t=null!=(d=i.version)?d.split(".")[0]:void 0,s=c&&t&&parseInt(t)<c,s&&(a=document.createElement("div"),document.body.appendChild(a),a.innerHTML='<div class="old-browser-notification">- и как это обойти? Правильно, никак.
>html5, внезапно, это не только и не столько твоя порнуха.не суди всех по своим извращениям.
> И насчёт расширений тоже гнусная клевета. Всё, что не требует Australis (а
> этого добра масса даже сейчас) работает прекрасно. Это ж не файрфокс,в общем, распишу это "прекрасное" подробно:
оно не работает. Работают либо расширения, написанные не "не требуя" а именно _во_времена_ до-австралиса, со всеми древними багами и дырками, давно исправленными в мозильном репо, поскольку современная мазильная билд-система намертво вбивает тебе в плагин лимит на версию вверх и версию вниз от той, с которой ты собирал - и нет никакой возможности использовать старую, поскольку это все сплошной nodejs, с автосливанием самых распоследних версий из разных помоек.
Даже если ты сам разработчик, не пользуешься австралисом не по делу (и умеешь обнести этот код правильными проверками - кто сейчас будет тратить на это время?) потратишь дофига времени на не типичную методику сборки, ты еще споткнешься о специфический guid.
В результате, по сути, остался один noscript, автор которого готов трахаться ради редких падающих ему копеечек.Ну и это все полная фигня, на фоне обещания moonchild в следующей большой версии поломать совместимость вообще со всем, кроме stone-age mpn
Оверрайд (игнор) лимита есть как отдельное расширение. Поскольку большая часть авторов расширений в лимиты версии отродясь писала какую-то хрень - он у меня стоит последние лет пять на всех мозилообразных. Если беда только в этом - то это вообще не беда.
>Поскольку большая часть авторов расширений в лимиты версии отродясь писала какую-то хреньбольшая часть авторов счастливо не в курсе, что туда пихает сборщик xpi.
Некоторые в курсе, но не знают, и не готовы терять кучу времени, чтоб узнать _как_ это обойти и при этом еще и сохранить совместимость с мозиллиным репо, которое, в конце-концов, приносит им копеечку donate (оно там автомагически правит эти rdf'ы, продвигая версию, если совместимость, как ему кажется, не сломана).К сожалению, даже сломав эту проверку, совместимости с большинством современных дополнений ты не получишь - и не australis тому виной.
Портировать даже доступное в нормальных исходниках на "addon-sdk" 2008го года - адский ад.
Я попробовал, ради ras, про который хотя бы точно известно, в какой момент и почему сломали совместимость, и доступны потроха git, но мне быстро надоело (в том числе в свете заяв что "а в новой версии мы вообще выпилим jetpack, сосите")> Если беда только в этом - то это вообще не беда.
беда в том, что ты не можешь поставить у себя версию мозилловского sdk времен сплита.
palemoon'овского sdk не существует в природе. На сайте developer. у них пустое место и недоскачанные с прародителя доки.
А когда и если ты потратишь кучу времени и соберешь - выяснится, что через неделю выходит весрия 28 с новой гоаной, в которой все равно у тебя ничего не заработает.А теперь найди дурака, который будет терять свое время и силы на поддержку версии аддона для PM.
> Оверрайд (игнор) лимита... Если беда только в этом - то это вообще не беда.В том-то и дело, что не в этом. Расширения не работают (все не проверял, нет надобности), хоть ты лопни. Даже если и запускаются, то не фурычат как должны. Иначе луну можно было бы эксплуатировать.
Tor Browser же!
Там откручиваем сам тор и наслаждаемся.
> В дефолтной лисе тоже зонды выпиливать и выпиливать.И в дефолтной луне тоже, хоть и меньше, 2016 год на дворе.
> Firefox уже есть!Он чем-то лучше? В нем есть не менее 35 поводов только чтобы сходить на сервер мозиллы и слить им как минимум локаль, версию браузера, точную версию ОС/ядра и много чего еще. Мозилла занимается датамайнингом и к тому же огородила экосистему расширений подписями.
> слить им как минимум локаль, версию браузера, точную версию ОС/ядра и много чего ещеА вы в курсе, что вы _любым_ сайтам ту же инфу сливаете? Теперь в курсе. Я уж не говорю про Google-Analytics. Тут всё просто - либо отключаете JS и живёте без очень многих ресурсов, либо находите способ блокировать все подозрительные запросы.
Ну вот и надо отбивать привычку половину этого слать. Та же ось (а тем более версия ядра) сайта касаться никак не должна. И, кстати, не припомню, чтобы версия ядра сливалась "любым сайтам".
> А вы в курсе, что вы _любым_ сайтам ту же инфу сливаете?Я им конечно что-то сливаю. Но им врядли понравится что именно, потому что это фэйк. А мозилла хардкодит обращения к серверам в служебных урлах с внутренними параметрами браузера.
> Теперь в курсе. Я уж не говорю про Google-Analytics.
...который у меня забанен на корню вообще весь поддомен? :)
> Тут всё просто - либо отключаете JS и живёте без очень многих ресурсов,
> либо находите способ блокировать все подозрительные запросы.Что и делается. Лис в этом плане стал отвратительной спайварью.
> А вы в курсе, что вы _любым_ сайтам ту же инфу сливаете?не любым, а только тем на которые заходил или которые сотрудничают со сливными бачками (добровольно или нет).
Казалось бы, а причем тут - мазила и зачем еще и ей эти лишние знания?> Теперь в курсе. Я уж не говорю про Google-Analytics. Тут всё
этого заблокировать проще всего. К сожалению, тыщи их.
> либо находите способ блокировать все подозрительные запросы.
осталось обзавестись искусственным интеллектом, отличающим подозрительные от неподозрительных, разместить где-то в облаке и добавить нужный функционал в браузе...стойте, стойте - кажется, он у нас уже - есть?
:-)Проблема, собственно, ровно в этом. Держать все это на локальной системе будет очень дорого и очень неэффективно, поскольку учиться она сможет только на ваших ошибках. Держать на нелокальной - вы будете визжать что за вами подглядывают. Ну и да, никакой гарантии, что этого делать не станут - случайно, умышленно, по спецзаказу, или желанию левой пятки - как получится.
Ну и отдельно - оно стоит денег, много. Деньги принято брать из рекламы. Опаньки...
> не любым, а только тем на которые заходилВсе поисковые движки, например.
> этого заблокировать проще всего. К сожалению, тыщи их.
Проще, но я лично сталкивался с неработоспособными сайтами. И это свинство.
> осталось обзавестись искусственным интеллектом
Действительно. Не проще ли весь js заблочить?
> кажется, он у нас уже - есть?
Где?
Да все подглядывают. У вашего провайдера есть вся история вашего браузера, только если вы не сидите через VPN 24\7, конечно.
>> не любым, а только тем на которые заходил
> Все поисковые движки, например."ну, во-первых, об этом, конечно же, будет знать сам китаец"
довольно трудно что-то искать и при этом чтоб об этом ничего не знал поисковый движок, ась? (мы ведь не про hotwording и прочие "полезности")
>> осталось обзавестись искусственным интеллектом
> Действительно. Не проще ли весь js заблочить?проще заблочить себе вообще весь веб. Тем более что результат, в общем-то, тот же самый. Кстати, ты забыл заблочить еще графику (да-да, h.online-metrix.net/fp/clear.png?org_id= - и никакой js не нужен. Тыщи их, кстати.)
Ну это был сарказм, кто же виноват, что ты в сарказм не можешь)
> Да все подглядывают. У вашего провайдера есть вся история вашего браузера, только
> если вы не сидите через VPN 24\7, конечно.ахренеть. Я вообще-то, вроде бы, еще провайдер (/me суматошно бежит проверять, не протухла ли лицензия...ффух, обманул проклятый)... нет, _моя_ история, безусловно, у меня есть, прямо на локальном диске.
> ахренеть. Я вообще-то, вроде бы, еще провайдер (/me суматошно бежит проверять, не
> протухла ли лицензия...ффух, обманул проклятый)... нет, _моя_ история, безусловно, у меня
> есть, прямо на локальном диске.Петросян смотрю)
> Петросян смотрю)да нет, печально смотрю на людей, которые, с одной стороны, не понимают что провайдеру как раз твои данные совсем не уперлись, да и возможности у него, по сути, нет, а вот другим ребятам таки да, и они их старательно собирают.
> да, и они их старательно собирают.кстати, откуда у них _столько_ денег - для меня большая загадка. Хранилища стоят дорого. Пролезание с мылом в индусский сайтокод - в общем тоже не ноль. Дохода от этой деятельности как-то не просматривается.
>> Петросян смотрю)
> да нет, печально смотрю на людей, которые, с одной стороны, не понимают
> что провайдеру как раз твои данные совсем не уперлись, да и
> возможности у него, по сути, нет, а вот другим ребятам таки
> да, и они их старательно собирают.Ну по закону они обязаны собирать. И если к ним придёт комиссия то мало им не покажется.
> Ну по закону они обязаны собирать. И если к ним придёт комиссияесли ты про новый модный - пока никто не знает, что с этим делать. Включая авторов закона.
Если ты про систему СОРМ - она не собирает ВСЕ данные. Она для подглядывания за отдельным абонентом, вручную, и в любом случае не у провайдера руль от нее. А сами мы, к примеру, в силу особенностей технологии, даже flow не собираем (а это еще далеко не история браузера). Да и нечем, и хранить не на чем.Есть только счетчик байтов, данные сессии и, если слить информацию из отдельной системы - физическое положение плюс-минус булка.
> если ты про новый модный - пока никто не знает, что с этим делать. Включая авторов закона.А автору закона как-то пофиг. Чё как маленький то, а то не знаешь как это у нас делается.
> А автору закона как-то пофиг. Чё как маленький то, а то не
> знаешь как это у нас делается.да никак. Физической возможности тупо нет. Ни у уцелевших дворовых провайдеров, ни у Ростелека. Активно ищут что бы такое попилить и пооткатывать, присматриваются к пенсионным деньгам, к резервному фонду, но - пока без видимого выхлопа.
У гугля, замечу - есть и возможность, и желание. Ну так у него и бюджет побольше всей ресурсной федерации. И в общем можно предполагать, откуда деньги.А вот откуда деньги на то же самое у mozilla project? Реклама? Кто ее видел-то?
Откуда СТОЛЬКО у какого-то там online-metrix.net и прочих вшивых бангалорцев?
> Физической возможности тупо нет.Вот ты это автору закона и говори, чего ты мне это рассказываешь? Я это и так прекрасно знаю.
> Вот ты это автору закона и говори, чего ты мне это рассказываешь? Я это и так прекрасно
> знаю.тремя сообщениями выше не ты врал что "провайдер хранит историю твоего браузера"?
Не хранит.
Ее (точнее совсем не ее, нахрен им мусор сдался, в нем же не найдешь потом ничего) хранят совсем другие ребята.
P.S.аффтор кстати в курсе,и уже начинает догадываться, что сохраненным тоже не сможет пользоваться.
Да ладно, там этих зондов немеряно тоже. Одно использование Google Safe Browse уже сливает информацию о посещяемых сайтах и закачках. И никакого упонминания об этом в самой лисе, что характерно. Просто 'Block dangeours sites'.
Особо доставило, что prebuilt binaries есть только для MAC_OS. Это стеб походу.
> Особо доставило, что prebuilt binaries есть только для MAC_OS. Это стеб походу.Под Дебиан нету последней сборки, судя по их странице. Более раннюю версию предполагается качать попакетно и ставить вручную, с dpkg -i? ("Не, нам такой хоккей не нужен")
Это только для текущей версии. Предыдущие есть. И потом, там англйиским по белому написано: "The following platforms do not have new downloads yet". Yet.
Ну yet, так yet.
На yet и суда нет?
> Особо доставило, что prebuilt binaries есть только для MAC_OS. Это стеб походу.Весь проект довольно стебный - самодельная билдпатч система на питоне. Это и есть "проект". Хотя патчики там полезные.
Зато новость в главных opennet.ru
Ну так на Opennet и гораздо более бестолковые и однодневные проекты в новостях были
Больше всего запомнился https://www.opennet.dev/opennews/art.shtml?num=42198
> бестолковые и однодневные проектыПо моему это просто Hello World на GO, нет? Ребята решили попробовать новый язык, только и всего. А тут новость написали, будто они заменить утилиты Unix пытаются. Так что вопрос к редакторам.
Это же опенсорс! Если лень читать чужую документацию, напиши свой билд, с компиляньем и мэйкфайлами! :)Иногда действительно прогеру удобнее за 10 минут написать программу-трёхстрочник, которая делает что надо, чем час гуглить доки и примеры как надо вызвать очередной комбайн, чтобы сделать элементарную, но нестандартную операцию.
А почему тогда нет всех Chromium based браузеров на opennet.ru? Вот список http://forum.ru-board.com/topic.cgi?forum=5&topic=47297&star...
И упомянутый в статье Iridium отсутствует. Вообще больше похоже, что это очередной браузер однодневка. И ещё есть мода на то, что такие браузеры делают софтовые компании и иногда "забывают" что-то вырезать из сбора статистики, забивают на обновление, исчезают и даже встраивают свой сбор статистики (Comodo Dragon).
Вот обзор реального положения дел. (: Даже обычный Chromium надежнее не смотря на то, что его уже разок спалили. Потому что упомянутые выше люди вообще никто в плане авторитета.
Чистить историю и кэш автоматически с заданой периодиностью умеет? А скрывать список шрифтов и mime-типов в системе и разрешение экрана? А блокировать загрузку невидимых изображений и айфрэймов? Сейчас web-spyware пользуется вот этим всем и не только.
> Чистить историю и кэш автоматически с заданой периодиностью умеет?Это uBlock умеет. И много чего еще.
Это уж точно не к базовой поставке браузера. Ну просто потому, это всё здорово портит User Experience.
> Это уж точно не к базовой поставке браузера. Ну просто потому, это
> всё здорово портит User Experience.В каком месте загрузка левых iframe и невидимых картинок портит user experience? :)
Iron.сиквел?
Дак тот, вроде, опорочился...
Из всех Chromium клонов с открытым кодом (не считая Opera и Vivaldi) только Iridium выглядит более-менее серьезным. Хотя тоже вызывает подозрение.
> Из всех Chromium клонов с открытым кодом (не считая Opera и Vivaldi)Ну это по определению, ибо Opera и Vivaldi не являются браузерами с открытым исходным кодом.
та писали в интернетах - что то левак полнейший. чувак чуть ли ни грепом там удалял упоминини о гугле и пересобирал.
Можно подумать, авторы данного поделия известны и им стоит доверять... В нашем мире лучше не верить никому, даже себе.
Ну как же?.. Они же в прокуратуре работают, они врать не будут.
Безопасный браузер из Васяна?
Похоже, что от Васяна:https://github.com/Eloston/ungoogled-chromium/commit/3f7d6a8...
patches/debian/master-preferences.patch:
...
+ return base::FilePath("/usr/share/chromium");patches/debian/system/clang.patch:
-+ ['CC', '/usr/bin/clang'],
-+ ['CXX', '/usr/bin/clang++'],
А что тут не так?
Гвоздями пути прибиты
И? Пути в соотсетствии с дебиановскими реалиями
У меня к Васям с прямыми руками доверия больше, чем к "солидным фирмам". Взять хотя бы uBlock Origin и AdBlock Plus / Ghostery.
Ждём ебилдов™
жебил
ЖебилD, как выразился бы Ленарт
> В JavaScript запрещена обработка событий onbeforeunloadДавно пора! Зачем в вебе, который типа REST, скрипту знать "меня выгружают"?? Выгрузили - сиди отдыхай! А то один му***к придумал евент, а никто кроме вирусописак его не использует. Недавно как раз убивал подобную страницу на родительском ноуте - чуть не поседел, когда подумал, что это классический "купите наш дешифраитор ваших файлов"!
Самое очевидное "легальное" применение - поинтересоваться, уверен ли ты, что хочешь закрыть страницу, на которую полчаса данные вбивал. Было б это нормально реализовано ( в частости - чтобы после прихода этого ивента страница была сильно ограничена в возможностях) - и проблем бы не было.
Для этого есть история. Закрыл не ту вкладку, восстанови её.
незасабмиченная форма не сохранится, не говоря уже о сессии
В хромиуме может и не сохраняется. Не пробовал. В файрфоксе сохраняется.
Что ты имеешь в виду про сессию я не совсем понимаю, но мне случалось терять сессию на phpBB, после чего логиниться и восстанавливать вкладку с незавершённым сообщением. Всё это несколько tricky, в том смысле, что подчастую один неверный шаг может привести к тому, что страничка в history будет переписана иной версией. Скажем если не залогинившись открыть такую вкладку, и ещё хуже попытаться обновить, то сервер выдаст вместо формы редирект на просьбу "залогиньтесь", и форма вместе с содержимым будет утеряна. И да, это, я подозреваю, будет слишком сложно для 99% пользователей. Но такие вещи случаются довольно редко. Поэтому это и не очень важно.
Это конечно хорошо, но если даже REST, то занятые ресурсы (хранящиеся состояния на клиенте), при закрытии страницы, их зачистку никто не отменял. Разумеется, если в них нет необходимости.Впрочем, даже запрет на onbeforeunload можно обойти другим способом обработки на закрытие страницы.
Не понял, а где 32-битные deb-пакеты??
Я чо, сам что ли должен конпилять?!
> Не понял, а где 32-битные deb-пакеты??
> Я чо, сам что ли должен конпилять?!Слишком толсто, с учётом того, что из хромого выпилили поддержку сабжа.
> Слишком толсто, с учётом того, что из хромого выпилили поддержку сабжа.При чем тут хромой, когда хромиум 32 отлично живет...
"A Google Chromium variant..." у проекта дальше не вызывает желание даже посмотреть на их поделие. Есть Гугло Хром и Хромиум, так о каком Google Chromium они там пишут?
и как вы планируете проверять отсутствие зондов в деб-пакетах? безопасные вещи - они всегда в исходниках ставятся, и сначала глазами весь код проверяется на предмет зондов, троянов, вирусных коней и т.п.
> и сначала глазами весь код проверяется на предмет зондов, троянов, вирусных коней и т.п.Только вот вряд ли там будет что-то типа "void backdoor_for_vasyan(...)".
А способов вставить не очень приметные закладки великое множество:
http://www.underhanded-c.org/_page_id_17.html
http://www.underhanded-c.org/_page_id_25.htmlПоэтому (более) бесопасные вещи обычно таки ставятся из реп. Ну или просматривается diff.
А вот на опеннете можно и позаливать насчет "просмотра глазами" 14 млн. строк кода )
Жду UnMicrosofted IE.
И что потом с этим текстовым файлом делать ?
Ну, в пустой текстовый файл нулевой длины можно что-нибудь записать. Нормальный браузер, например.
Хромиум уже себя компрометировал. Ждём и этого
нафиг, есть тор.
honeypot гэбни?
Инсайдерская инфа?:)
Сноудена почитай.
Доморощенный эксперт.. Что там надо вычитать то? Почем свет болтают, хотя понятия не имеют в чем смысл сети Tor..
>> Сноудена почитай.
> Доморощенный эксперт.. Что там надо вычитать то?
> Почем свет болтают, хотя понятия не имеют в чем смысл сети Tor..Это Вы про Эдика-то?
Ну сорвите покровы, раскройте смысл. И заодно источники финансирования затеи.
То есть, я должен сейчас сделать вам подборку материала, потратить свое время, чтобы вы с попкорном лежа на диване почитали, на досуге.. а может и нет?
Платите согласно прейскуранту. Предоплата приветствуется.
То есть пресловутый Сноуден не поленился, а великому Анониму лень свести своё уже имеющееся знание, исходя из которого он написал #116, в ещё нескольких словах, но по существу. А не хочет ли Аноним ознакомиться с п. 6 пре^Hавил форума на http://wiki.opennet.ru/ForumHelp и оплатить расходы на приведение к таковым?
> нафиг, есть тор.Tor тебя не спасет если ты или твой браузер на каждом углу будете орать что это Вася Пупкин. Что с тором вася опознается, что без тора. Какая нафиг разница? Вот сабж это частично исправляет.
хмм
А есть готовые сборки? А то >16GiB памяти и ~100GiB диска это, мягко говоря, дохрена.
> А есть готовые сборки?есть
>UnGoogled ChromiumUnStallmaned GNU
Untorvaldsed Linux.
А я то думал, что Chromium - это и есть UnGoogled Chrome.
Наивный Вася. Был бы он UnGoogled Гугл бы его не развивал.
Ты ещё про Android скажи, что он unGoogled...
Есть такой писатель Кори Доктороу, у него есть рассказ(давнишний причём) "Выгуглен". Рекомендую, тем кто ещё не прочитал. Рассказ "Младший брат" у него лицензирован под Creative Common. Этот я не одолел ещё, а начал год назад наверно читать. Ещё я летом прочитал его "Земля сисадминов" . Нужно на opennet сделать библиотеку подобных книг и статей. А Выгуглен давно в школах нужно вводить
Вообще прикольно, я бы попробовал этот браузер.
Но как я понял он есть только под deb-based, а всем остальным придется применять патчи и компилять руками что вряд ли кто-то будет делать.
Завтра окажется, что там дыра на дыре, т к тестить некому и вообще всем интересно плюшки делать а не безопасность.
Лучше взять обычный апстрим без зондогуглей.
как будто нельзя делать безопасные плюшки
Нельзя просто так взять и сделать безопасные плюшки
> Лучше взять обычный апстрим без зондогуглей.так это он и есть.
Просто удалить их гораздо сложнее, чем наивным пионэрам кажетсо.
Патчи Inox, вроде, годные. Почему, кроме арча , его в репах нет?
Как табуретку кожей не оббивай, а кресло не получится.
> Как табуретку кожей не оббивай, а кресло не получится.Согласен. Горбатого могила исправит!
>> Как табуретку кожей не оббивай, а кресло не получится.
> Согласен. Горбатого могила исправит!Это по принципу все новое - забытое старое? Предки ошибались, могила не выпремляет. На этом вы не заработаете. Бросайте медицинскую практику.
>>> Как табуретку кожей не оббивай, а кресло не получится.
>> Согласен. Горбатого могила исправит!
> Это по принципу все новое - забытое старое? Предки ошибались, могила не
> выпремляет. На этом вы не заработаете. Бросайте медицинскую практику.Предки говорили не в прямом смысле, да и в прямом я думаю не ошибались, так как гроб снизу всё равно прямой и то что человек был горбатым не заметно. Предки говорили, что при жизни всякий привыкший преступать некую черту, так и будет продолжать это делать до самой смерти, для него этой черты не существует. Он может временно прикинуться, что эат черта стала для него важна, но только для того,чтобы потеряли бдительность окружающие или чтобы заступить за ещё более дальнюю черту. Поделие изначально кривое, его специально таким родили и продолжают воспитывать в таком же духе. Так что если какими-то гигантскими усилиями выпрямите, то не надолго, родители(Гугл) постраются его искривлять и дальше. Это второе их оружие для изучения поведения пользователя после их поисковой системы. Чем больше кривизна Хрома и его отпрысков, тем больше бабла у Гугла заработанного на показе таргетированной рекламы для целевой аудитории.
Кто собрал UnGoogled Chromium попробуйте его потестрировать на panopticlick.eff.org
Хоть одну зелёную галочку из четырёх он набирает? Сомневаюсь!
С настройками по умолчанию несколько зелёных галочек(но не все 4) набирает только tor Browser! А все остальные ни одной! Ни Firefox, ни Chrome, ни ИЕ, ни тем более Opera. Про остальные параши( типа яндекс браузер или Амиго) ничего не скажу, так как не тестировал их, стрёмно устанавливать.
> Кто собрал UnGoogled Chromium попробуйте его потестрировать на panopticlick.eff.org
> Хоть одну зелёную галочку из четырёх он набирает? Сомневаюсь!Похоже как я и предпологал ни одной зелёной галочки у этой кривизны на этом нетрудном тесте нет, кривое с колыбели...
При чем тут, собственно, panopticlick.eff.org? Набрать галочки на нем может и обычный google chrome, обвешанный аддонами. И он действительно будет достаточно конфиденциален при посещении вэб-страниц, что нисколько не помешает ему стучать в гугл во "внетренней связи". О том же chromium на reddit писали, что при каждом запуске, он палит ip-шник гуглу при проверке обновлений аддонов в магазине + шлёт ещё какую-то зашфрованную инфу.Присмотрись к названию - оно как бы намикает. UnGoogled Chromium (отвязанный от гугла), а не Ewerywhera Privacy.
Так все таки, это лютый вин или очередное развод?
> Так все таки, это лютый вин или очередное развод?Я использую Firefox + uMatrix(который настраиваю по умолчанию на блокирование всех скриптов,картинок, стилей , шрифтов с третьих сайтов). Разрешён только сайт, который я ввёл в адресной строке и его поддомены. А вся фигня(типа трекеров и рекламы) в 100% случаях находится на сторонних сайтах. С самого сайт и его поддоменов блокирую скрипты
Правила в uMatix такие :
* * * block(блокирую загрузку с третьих сайтов всего )
* 1st-party * allow (разрешают весь остальной контент с сайта на котором нахожусь и его поддоменов)
* 1st-party script block (блокирую скрипты на этом сайте и его поддоменов)
Ну и чтобы Firefox слушался, выключаю в нём предзагрузку и предугадывание моего поведения и возле каких элементов я мышкой провёл.
network.dns.disablePrefetch;true
network.predictor.enabled;false
network.prefetch-next;false
beacon.enabled;false
Против суперкуки борюсь так : удаляю файл SiteSecurityServiceState.txt в профиле Firefox и создаю каталог с таким же именем: mkdir SiteSecurityServiceState.txt.
И ещё по мелочи:
Не люблю полумную адресную строку, в about:config пишу keyword.enabled;false.
Не люблю когда пишешь адрес сайта, внизу возникает строка искать-то в такой поисковой системе :browser.urlbar.unifiedcomplete;false
Ну и удаляю все URL адреса в about:config (их около 200), чтобы Firefox никуда ничего не отсылал и не лазил. Вообщем обновляю Firefox, только тогда когда захочу.
Есть идея сделать user.js со своими настройками и копировать его в профиль, облегчить так себе сказать жизнь.
Сижу на версии Firefox ESR. В ней меньше модных(=ненужных) фич.
То есть, мой компьютер коннектится(и днс запросы делает) только к тем сайтам, адреса которых вижу в адресной строке( ну и их поддоменов), рекламы фактически нет.
Так что я долго искал, но нашёл свой Грааль :)
Более правильный путь: взять исходный текст Firefox и выдрать оттуда любое желание браузера грузить контент с третьих сайтов и делать всякие предугадывания ссылок куда я могу пойти. А работу с блокировкой скриптов реализовать как это сделано в гугл хроме -когда они отключены по умолчанию, то в адресной строке возникает картинка, которая позволяет быстро включить скрипты на этом сайте. В Firefox же сейчас сделать исключения для того или иного сайта слишком сложно и по умолчанию разрешаются все скрипты на этом сайте, в том числе и с других сайтов. С другой стороны, если всё стороннее содержание будет блокировано, то речь идёт об разрешении скриптов только с этого сайта и его поддоменов.
Ага, а в итоге получается довольно смешно.
Попробуй скрываться в большом городе с маской анонимуса на лице и в черном плаще.
> Ага, а в итоге получается довольно смешно.
> Попробуй скрываться в большом городе с маской анонимуса на лице и в
> черном плаще.Забыта шапка-невидимка.
Чего же смешного? я хожу по улицам города Интернета с выключеным сотовым телефоном и где я нахожусь в данный момент видно только на этой улице, а вы сообщаете всем желающим через телефон где находитесь и даже в других странах видят, что вы заходите на сайт opennet.ru . Например, коннекты с этой страницы ведут на третьи сайты расположенные непонятно где : apis.google.com, pagead2.googlesyndication.com,gravatar.com и mail.ru. А я никакие скрипты и картинки с этих сайтов не скачивал и тем более не запускал. Вы сообщили 3 трекерам информацию, о том где находитесь, да и ещё запустили скрипты с сайтов этих трекеров. А я нет. И у кого из нас анонимность выше?А есть сайты чужеродный контент ведёт не на три-четрые сайта как здесь, а на десятки...
SRWare Iron?
Firefox?
Никто не написал: как его удалить. В Windows10 врезался мертвой хваткой и никак не удаляется.
Тряхну старой темой, актуальность ее до сих пор остается высокой.Недавно переустановил систему и в который раз задумался: что же лучше установить вместо обычного Chromium ?
Перед этим юзал Iron, замечаний по его работе не замечено.
Но в этой теме его, как и UnGoogled, тоже критикуют.Что же выбрать из хромоподобного? За 5 прошедших лет многое поменялось, и может сообщество пришло к какому-то общему знаменателю?