| |
| 2.28, username (??), 12:43, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Вам не угодить. Весдь сборки специально сделали для бугуртящих про лицензию на брендинг и подписи в дополнениях. Ну хотели? Ну так пользуйтесь ими. Или вам что нужно, чтобы все эти сборки юзали?
| | |
| |
| 3.53, АнонимХ (ok), 21:24, 31/07/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Вам не угодить.
А не надо было ни то, ни другое. К чему это мельтешение. Правильно, цирк. Откидывают коленца, уж не знают, чем зрителей еще привлечь, либо, что бы попасть в новости
| | |
| |
| 4.66, Аноним (-), 15:49, 01/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А не надо было ни то, ни другое. К чему это мельтешение.
> Правильно, цирк. Откидывают коленца, уж не знают, чем зрителей еще привлечь,
> либо, что бы попасть в новости
Зрители от них устали. Половина пользователей уже сбежали. Ибо нефиг.
| | |
|
| 3.58, Аноним (58), 03:52, 01/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Весдь сборки специально сделали для бугуртящих про лицензию на брендинг и подписи в дополнениях
И сделали их максимально неюзабельными. Автообновление? Зачем оно в 21 веке, качайте вручную. Русский, французский, китайский? Не слышали, нет таких людей.
Ненависть.
| | |
|
|
| 1.3, Аноним (-), 23:09, 29/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> позволяющим установить любое неподписанное дополнение из локального XPI-файла с активностью данного дополнения только в рамках текущего сеанса
И зачем надо было городить все эти подписи если по прежнему можно поставитить и выполнить любое не подписанное дополнение?
| | |
| |
| 2.9, rshadow (ok), 00:41, 30/07/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Да то же самое что и: DNT, X-Frame-Options, запрет на кросдоменные запросы и т.д. Куча геморроя разработчикам, а толку ноль.
| | |
| 2.13, bugmenot (??), 00:57, 30/07/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Затем, что если человек ставит себе такую сборку, то он сознаёт, что делает и никаких претензий к Mozilla иметь не будет, если подцепит заразу.
А те, кто не хочет разбираться, почему у них реклама в браузере и начинает сразу гнать на браузер, продолжат пользоваться Firefox.
| | |
| |
| 3.19, KOT040188 (ok), 01:40, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
 А раньше пользователи, когда ставили сторонние расширения, не осознавали это и претензии мозиле предъявляли?
| | |
| |
| 4.34, Гентушник (ok), 16:06, 30/07/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Ещё есть всякие говно-программы (а точнее говно-инсталляторы) под винду, которые ставят заодно кучу вирусных расширений в браузеры. Возможно цифровая подпись поможет против этого бороться?
| | |
|
| 3.67, Аноним (-), 15:52, 01/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Затем, что если человек ставит себе такую сборку, то он сознаёт, что
> делает и никаких претензий к Mozilla иметь не будет, если подцепит заразу.
Казуалов задрали отвалы расширений, постоянные изменения в интерфейсе, реклама в вкладках и прочие мозильские неожиданности. Дорогая мозилла, вы себя исчерпали! Идите на...! И в .....! Кому надо третьесортную пародию на хром?
| | |
| 3.72, Аноним (-), 20:25, 01/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Затем, что если человек ставит себе такую сборку, то он сознаёт
...что набор патчиков по типу Inox Browser как-то более перспективно выглядит. Если уж суждено отправляться в гетто - так с музыкой!
| | |
|
|
| 1.4, A.Stahl (ok), 23:13, 29/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
 >большинство авторов большинство авторов вредоносных дополнений ленивы
Ага, вот кто-кто а именно авторы "вредоносных дополнений" -- лентяи. Именно лень толкает их к раработке (очевидно на безвозмездной основе) кучи кода. Всё именно так, как нафантазировали мозилловцы в своих эротических снах. Тьфу!
| | |
| |
| 2.24, mrd (??), 10:19, 30/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Про ленивость - это не слова разработчиков, а слова блоггера. Это его мнение. А эта статья тоже это не учитывает, пишет что это - мнение разработчиков.
| | |
| 2.25, Аноним (-), 10:28, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Да. Если бы они не были лентяями, то нашли бы куда более интересный и безвредный способ заработка.
| | |
| |
| 3.36, Crazy Alex (ok), 16:38, 30/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Это если считать, что их волнует безвредность. "Интересный" же - это вообще очень индивидуальное понятие. Взлом как-то никогда "не интересным" не считался, кстати.
| | |
| 3.64, Аноним (-), 10:00, 01/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Да. Если бы они не были лентяями, то нашли бы куда более
> интересный и безвредный способ заработка.
Тут уже не просто "затраты/отдача" тут ещё есть и третья ось. По вашему мошенники все такие глупые что не могут высокую з.п. получать? Просто они хотят побольше и побыстрее ;)
| | |
|
|
| 1.5, uldus (ok), 23:14, 29/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А слабо им было по умолчанию продолжить распространять версию с возможностью отключения проверки дополнений, а в качестве опции предложить сборки с вырезанной настройкой? Всё равно вся их верификация вредоносных дополнений как слону дробина и обходится влёт.
| | |
| |
| 2.55, Аноним (-), 21:27, 31/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А слабо им было по умолчанию оставить уязвимость с опцией в about:config?
> Всё равно вся их верификация вредоносных дополнений как слону дробина и обходится влёт.
Ясно.
| | |
| |
| 3.59, iPony (?), 07:20, 01/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну вообще, возможность секурного сохранения настроек есть.
Так же как хранение паролей, например, в Apple KeyChain, в Gnome Keyring, в KDE Wallet.
Да вот только под вендами такого нет, да и у мозилки поддержка того, что я назвал, весьма посредственная.
| | |
| |
| 4.61, Аноним (58), 08:18, 01/08/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Так же как хранение паролей, например, в Apple KeyChain, в Gnome Keyring,
Есть KeePass, зачем остальные извращения?
| | |
| |
| 5.62, iPony (?), 09:50, 01/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Потому что это совсем не то.
Ибо должно быть API для использования другими программами - браузеры, IM месседжеры, ssh клиенты и так далее
| | |
|
|
|
|
| 1.6, Аноним (-), 23:54, 29/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну да, а сами при этом в каждый релиз добавляют новое неотключаемое дополненние, каждое из которых следит за пользователями.
| | |
| |
| 2.17, bugmenot (??), 01:09, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ну да, а сами при этом в каждый релиз добавляют новое неотключаемое
> дополненние, каждое из которых следит за пользователями.
За что я не люблю опеннет - за то, что тут каждый второй коммент - буллщит. Сгоняй в about:performance и отключи там любое дополнение, даже изкоробочное.
| | |
|
| 1.7, Ivan_83 (ok), 00:02, 30/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Ещё бы хелло и покет можно было удалить или хотя бы отключить их загрузку при старте.
| | |
| |
| 2.10, Аноним (-), 00:48, 30/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
about:config всё спокойно отключается.
И даже возможно спокойно удаляются. Эти дополнения лежат в:
firefox/browser/features/
| | |
| |
| 3.11, rshadow (ok), 00:55, 30/07/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Для особо ленивых даже аддон есть которое отключает все эти аддоны.
| | |
| |
| 4.16, bugmenot (??), 01:07, 30/07/2016 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Для особо ленивых даже аддон есть которое отключает все эти аддоны.
Вся суть Win-юзеров. Ставить аддон, вместо того, чтобы сходить на about:performance и отключить там эти дополнения.
| | |
| |
| 5.23, Аноним (-), 10:13, 30/07/2016 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>Вся суть Win-юзеров
Вся суть чванливых nix-юзеров - кичатся отгугленным решением тривиальной проблемы, вместо того, чтобы спокойно ответить.
| | |
| |
| 6.26, АнонимХ (ok), 11:32, 30/07/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
Озвучивая такие вопросы (про отключение покета) или выражая явную безосновательную уверенность в невозможности отключения, вы явно гордитесь своей имбицильностью. Не осилить вбить в гугле "how to disable pocket in firefox" - это должно порицаться окружающими
| | |
| 6.60, iPony (?), 07:23, 01/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вся суть чванливых nix-юзеров
Неверно, это чуть фанатиков. Высокое ЧСВ у них в крови.
Это не зависит от того, что именно использует фанатик, какого цвета у него грива, рост его в холке и т.д.
| | |
|
| 5.41, Аноним (-), 19:55, 30/07/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Вся суть Win-юзеров. Ставить аддон, вместо того, чтобы сходить на about:performance и отключить там эти дополнения.
Вся суть Win-разработчиков. Вместо предоставления возможности установить только нужное вынуждать пользователя ставить всё, а потом отключать/удалять лишнее.
| | |
| 5.69, Аноним (-), 19:52, 01/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Вся суть Win-юзеров. Ставить аддон, вместо того, чтобы сходить на about:performance и
> отключить там эти дополнения.
Поздравляю, ты получаешь +1 к умению ассенизатора. За умение выгребать за мозиллой.
| | |
|
|
| 3.44, paulus (ok), 23:10, 30/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > И даже возможно спокойно удаляются из ..firefox/browser/features/
Без "возможно", точно удаляются ;)
| | |
|
| 2.15, bugmenot (??), 01:06, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ещё бы хелло и покет можно было удалить или хотя бы отключить
> их загрузку при старте.
Они ещё с 47 версии отключаются через about:performance
| | |
|
| 1.8, Дымчатый (?), 00:15, 30/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Прощай uBlock и uMatrix с оригинального гитхаба. Что-нибудь есть равноценное, и экономное до памяти ?
| | |
| |
| 2.14, bugmenot (??), 01:01, 30/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Прощай uBlock и uMatrix с оригинального гитхаба. Что-нибудь есть равноценное, и экономное
> до памяти ?
Вас чем-то не устраивают те же самые uBlock Origin и uMatrix с каталога дополнений? Они там обновлены 22 и 24 июня этого года.
| | |
| |
| 3.21, Дымчатый (?), 02:24, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Я пользуюсь about:addons - не находит ни uBlock origin ни uMatrix , а гугол на addons.mozilla.org действительно находит. Интересно, почему такая разница в поисковой выдаче ?
| | |
| |
| 4.29, НяшМяш (ok), 13:50, 30/07/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
 В поисковой выдаче не показываются дополнения, которые уже установлены. Удалите uBlock Origin - и он появится в поиске.
| | |
| |
| 5.54, АнонимХ (ok), 21:26, 31/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> В поисковой выдаче не показываются дополнения, которые уже установлены
замечательно
| | |
|
|
| 3.70, Аноним (-), 20:22, 01/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Вас чем-то не устраивают те же самые uBlock Origin и uMatrix с
> каталога дополнений? Они там обновлены 22 и 24 июня этого года.
Нас не устраивает что Мозилла хочет устроить walled garden и единолично решать за всех что такое хорошо и что такое плохо. Это идет вразрез с принципами опенсорса и до такой наглости не докатился даже гугл.
А если хардкорить с кастомными сборками - извините, но хромиум как база для пропатчивания намного продвинутее технологически и гораздо безопаснее. Достаточно сказать что хромиум умеет Linux containers. Поэтому мозила может идти в пешее со своим гетто.
| | |
| |
| 4.75, Аноним (58), 21:43, 01/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Нас не устраивает что Мозилла хочет устроить walled garden и единолично решать
> за всех что такое хорошо и что такое плохо. Это идет
> вразрез с принципами опенсорса и до такой наглости не докатился даже
> гугл.
Лолшто? Обязательная цифровая подпись дополнений в хромом появилась давно.
| | |
| |
| 5.77, Аноним (-), 14:03, 03/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Лолшто? Обязательная цифровая подпись дополнений в хромом появилась давно.
Лолшто? Я только что установил git-версию uBlock просто перетащив ее в окошко хромиума. Как максимум, это в настройках надо разрешить, но так по крайней мере можно. А мозилла хочет сделать чтобы так было вообще совсем нельзя.
Вот я и думаю: зачем мне мозилла, которую коцают по настраивоемости до уровня хрома, залоченная жестче чем хром, да еще и с кучей технических проблем и постоянным breakage? Это не браузер а геморроя кусок, и мне плевать что мозильским менеджерам на очередную яхту денег не хватило.
| | |
|
|
|
| |
| 3.43, paulus (ok), 23:08, 30/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Под palemoon практически уже нет нормальных дополнений, не может на прямую использовать ffmpeg и т.д. Так что как заменена не подходит.
| | |
|
|
| 1.12, rshadow (ok), 00:56, 30/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.
а будут просто их загугливать и копипастить
| | |
| 1.20, KOT040188 (ok), 01:43, 30/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>не поддерживают автоматическое обновление (каждый новый выпуск необходимо отслеживать и устанавливать вручную)
Виндузятники должны страдать.
| | |
| 1.33, Аноним (-), 15:46, 30/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Существует множество тривиальных и очевидных приёмов для обхода системы автоматизированной проверки дополнений, позволяющих незаметно вставить вредоносный код, например, через формирование операции на лету путём соединения нескольких строк с последующим выполнением результирующей строки вызовом eval. Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.
eval not evil
| | |
| 1.45, Аноним (-), 01:11, 31/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>позволяющим установить любое неподписанное дополнение из локального XPI-файла с активностью данного дополнения
Будут в ярлыке прописывать, как и стартовые страницы сейчас.
>большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.
Им же было не лень написать трояна и воровать крдитки, а сейчас троян сломается и им опять станет не лень.
| | |
| 1.48, Аноним (-), 07:01, 31/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А как быть с тем 1% которые скачивают исходный код с гитхабов и собирают используемые расширения у себя на компе?
Не верят официальным сборкам с цифровыми подписями!
| | |
| |
| 2.56, Аноним (-), 21:32, 31/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Пиши разрабам чтоб подписывали для гитхабов. Вон EFF раздают со своего сайта подписанный xpi HTTPS Everywhere давно.
| | |
| |
| 3.73, Аноним (-), 20:28, 01/08/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Пиши разрабам чтоб подписывали для гитхабов.
А зачем вляпывать разработчиков в вендорлок? Это подло и некультурно, за такие вещи в приичных местах канделябрами по морде бьют.
| | |
|
|
| 1.51, Vlad (??), 11:41, 31/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Всё это было сделано,чтобы блокировать шпионящие дополнения.А то,что шпионит сам браузер,никого не беспокоит?
| | |
| |
| 2.74, Аноним (-), 20:29, 01/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Всё это было сделано,чтобы блокировать шпионящие дополнения.А то,что шпионит сам браузер,никого
> не беспокоит?
Беспокоит. Авторов pale moon, inox browser, ... ;)
| | |
|
| 1.76, Аноним (-), 09:22, 03/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
У меня дополнение на 90% висти на внешнем сервере, в браузере только пара функций, которые всё это дело в страницу встраивают. Что-то менять - ломать всю кроссбраузерность нахрен. Мозиловцы не разрешают делать дополнения, октоыре соединяются с другими серверами и тянут оттуда инфу. Мои пользователи останутся без плагина в мозиле. А эти долбоящеры могут идти лесом со своими "секьюрностями"
| | |
| 1.79, GrayFace (?), 08:00, 05/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 1) Есть исправление этого бага: https://geektimes.ru/post/279132/#comment_9480372
Красивый вариант с config'ом, наверняка, прикроют в будущем.
2) Этот баг почти никак не увеличивает защищённость FF. Теперь вместо своего аддона малварщики могут, например, ставить Greasemonkey со своим скриптом и скрывать его (из списка аддонов и кнопку на панели) через userChrome.css или через Stylish.
| | |
|
