The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В каталоге дополнений к Firefox вводится запрет на запутывание кода

02.05.2019 21:40

Компания Mozilla предупредила об ужесточении правил каталога дополнений к Firefox (Mozilla AMO) с целью противодействия размещению вредоносных дополнений. С 10 июня будет запрещено размещение в каталоге дополнений, в которых применяются методы запутывания кода (obfuscation), такие как упаковка кода в блоки Base64.

При этом приёмы минимизации кода (сокращение имён переменных и функций, слияние JavaScript-файлов, удаление лишних пробелов, комментариев, переводов строк и разделителей) остаются разрешёнными, но если помимо минимизированного варианта к дополнению приложен полноценный исходный код. Разработчикам, использующим приёмы запутывания или минимизации кода, рекомендуется до 10 июня опубликовать новую версию, соответствующую обновлённым правилам AMO и включающую полноценный исходный код всех компонентов.

После 10 июня проблемные дополнения будут заблокированы в каталоге, а уже установленные экземпляры через распространение чёрного списка будут отключены на системах пользователей. Кроме того, будет продолжена практика блокировки на системах пользователей установленных дополнений, содержащих критические уязвимости, нарушающих конфиденциальность и выполняющих действия без согласия или контроля пользователя.

Напомним, что c 1 января 2019 года в каталоге Chrome Web Store начал действовать похожий запрет на запутывание кода дополнений. По статистике Google более 70% вредоносных и нарушающих правила дополнений, заблокированных в Chrome Web Store, включали нечитаемый код. Наличие запутанного кода существенно усложняет процесс рецензирования, негативно влияет на производительность и повышает потребление памяти.

  1. Главная ссылка к новости (https://blog.mozilla.org/addon...)
  2. OpenNews: DRM-защита Widevine L3 полностью взломана
  3. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
  4. OpenNews: Представлен неподдающийся обратному инжинирингу метод запутывания кода
  5. OpenNews: Опубликован код работ, победивших на соревновании по написанию самого запутанного кода на языке Си
  6. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50618-mozilla
Ключевые слова: mozilla, firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (111) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, DiabloPC (ok), 21:46, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –21 +/
    И опять запреты да ещё и отключение на стороне пользователя, вместо просто по людски предупредить пользователя и оставить остальное на его совести.

    "Вы знаете что хотите, мы знаем что вам нужно" (с)Корпорасты
    ((

     
     
  • 2.8, Аноним (8), 21:57, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +25 +/
    Пользователь — это 1 человек из 10. Остальные 9 - стадо потребителей без тематических знаний.
     
     
  • 3.12, Аноним (12), 22:19, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И вы предлагаете ориентироваться на стадо?
     
     
  • 4.15, Анонимус154 (?), 22:23, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Так вам никто не запрещает ставить дополнения самостоятельно, минуя официальный каталог
     
     
  • 5.95, 0x0 (?), 00:17, 04/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Браузер, скорее всего, их не примет. Наверное, нужно будет либо в about:config идти, либо пересобирать, либо какой-нибудь собственный сочинить (что стало бы испытаннее всего)))
     
  • 5.117, iozh (?), 02:22, 08/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так мозилла какраз и запрещает, последние 2 года только и делают что ужесточают цензуру в каталоге аддонов
    и никакой about config уже в релизной ветке не позволяет ставиль "левые" дополнения
     
  • 4.48, Аноним (48), 06:25, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > И вы предлагаете ориентироваться на стадо?

    С разморозкой вас. Уже давно во всех индустриях так делают. Кино? Для стада. Вот это вот всё. Блокбастеры по комиксам, примитивные сериалы и тп. Музыка? Для стада. Поп, рэп и прочее низкосортное. Шопен и Лист для остальных 0,001 процентов. Литература? Примитивна и аморальна, лит. премии деградировали. Постмодерновое общество живёт в условиях перманентной деградации - культуры, нравов, вкусов. И парадоксально то, что технический прогресс не способствует развитию культуры, а наоборот. Вообщем всё по Шпенглеру: с развитием техники - деградация культуры.

     
     
  • 5.56, Аноним (56), 07:50, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > Шопен и Лист

    ... для хипстеров? Это же уровень ласкового мая того времени, для напомаженых мажоров и их лядей

     
     
  • 6.116, Аноним (116), 13:42, 07/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зелёный какой.
     
  • 5.78, AlexYeCu_not_logged (?), 13:52, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Примитивна и аморальна, лит. премии деградировали.

    Первый эпитет — это смотря кто и что читает.
    Второй же — мораль она и есть для стада.

    >Постмодерновое общество живёт в условиях перманентной деградации - культуры, нравов, вкусов.

    О, вот раньше-то хорошо было! Хочешь — частушки под гармошку, хочешь — кнутом по хребту, не хочешь — всё равно кнутом  по хребту. Прислушаешься — толь булка хранцузская хрустит, толь хребет… Но под гармошку!

    >парадоксально то, что технический прогресс не способствует развитию культуры, а наоборот.

    А это уж смотря кто где рыскает. По мне так способствует и ещё как. А препятствуют развитию культуры как раз самые ярые противники научного и технического прогресса.

     
  • 3.24, Michael Shigorin (ok), 22:53, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Вот с кого бы мне брать пример в самокритичности подчас.
     
  • 3.53, Тот_Самый_Анонимус (?), 07:10, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >Остальные 9 - стадо потребителей без тематических знаний.

    Каждый раз, когда читаю такое пафосное г-но думаю что сам автор выceра себя к стаду явно не относит. Расслабься, чувак, ты такое же стадо.

     
     
  • 4.58, Аноним (-), 08:06, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А кроме претензии к тону есть что возразить?
     
     
  • 5.59, Тот_Самый_Анонимус (?), 09:09, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем? Чему там возражать, кроме завышенного ЧСВ?

    Я давно говорю что дополнения ко всем программам не должны писаться на интерпретируемых языках, будь то яваскрипт, питон, хульня или вебасм.
    Дополнения должны быть бинарны (должны для максимальной производительности), как в Миранде ИМ/НГ. Возможно, платой за использование публичных площадок для размещения дополнений, придётся открыть код и следовать стандартам кодирования площадки (как у мозиллы, в данной новости), или распространять своё творение на своём сайте. Вот и всё. А использовать приёмы, которые часто используют мошенники, и возмущаться, когда эту возможность обрубают хозяева площадки — глупо.

     
     
  • 6.60, Аноним (-), 09:15, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возмущаются не запретом не обфускацию, а дистанционным отключением аддонов у пользователей, по любым соображениям. Не подменяйте понятия.

    > В тюрьме у каждого постояльца есть бесплатная еда и крыша над головой, как вы смеете осуждать тюрьмы?!

     
  • 6.62, Аноним (62), 09:28, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А зачем?

    Чтобы ваше возражение было обоснованным, а не "сам дурак".

    >Чему там возражать,

    Утверждению о том, что у массового потребителя зачастую имеют успех далеко не самые лучшие с технической и моральной стороны продукты.

    >кроме завышенного ЧСВ?

    Ну давайте быть честными, мотив самоутверждения можно выискать практически в любой публикации. И в вашем заезженном (но вы, видимо, считаете это плодом своей оригинальной мысли) "сам ты быдло, раз называешь других быдлом" - тоже.

     
     
  • 7.86, Тот_Самый_Анонимус (?), 16:36, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Чтобы ваше возражение было обоснованным, а не "сам дурак".

    ???

    Что можно было ещё ответить на это:

    >Пользователь — это 1 человек из 10. Остальные 9 - стадо потребителей без тематических знаний.

    ?

    Чувак явно считает себя нестадом (см «Небыдлo» на лурке).

     
     
  • 8.87, Тот_Самый_Анонимус (?), 16:37, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Где там это утверждение Можно Возможно вы и правы, я не копался в подсознании ... текст свёрнут, показать
     
  • 6.65, Аноним (65), 09:53, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это когда это вебасм стал языком да и еще интерпретируемым ?
     
     
  • 7.88, Тот_Самый_Анонимус (?), 16:38, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что это если не?
     
     
  • 8.118, Аноним (118), 04:03, 08/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вот и выросло поколение ... текст свёрнут, показать
     
  • 6.119, Аноним (119), 17:40, 27/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Я давно говорю что дополнения ко всем программам не должны писаться на интерпретируемых языках, будь то яваскрипт, питон, хульня или вебасм.

    Городские сумасшедшие тоже много чего говорят

     
  • 4.93, macfaq (?), 19:59, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Остальные 9 - стадо потребителей без тематических знаний.
    > Каждый раз, когда читаю такое пафосное г-но думаю что сам автор выceра
    > себя к стаду явно не относит.

    А ты относишь?

     
  • 2.29, IRASoldier (?), 23:06, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >по людски предупредить пользователя

    Массовый пользователь в массе массово туп. И если его пердупердить по-людски, он плюнет, отмахнётся и нажмёт кнопочку Install Now. И что характерно, потом будет ныть "у вас везде вирусы, у вас везде вредоносы, как страшно жить!". Массовый поборник швободы мало чем отличается от массового пользователя. И при виде обфусцированного и закодированного кода тоже начнёт ныть - "а как же этот сурс только делает вид что опен? а вот святой Столлман всё правильно про JS говорит!". Так что правильно всё сделали. Больше открытости и как следствие - меньше фейлов и меньше нытья.

     
     
  • 3.43, Аноним (43), 01:34, 03/05/2019 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.94, IRASoldier (?), 20:00, 03/05/2019 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.50, Аноним (-), 06:44, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    М-м-м, коллективная ответственность.
     
     
  • 4.91, IRASoldier (?), 19:54, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > М-м-м, коллективная ответственность.

    Не-а. Коллективная ответственность (в наиболее частом смысле этого слова) подразумевает страдание, предписываемое всей группе за косяк одного/нескольких членов этой группы. Где же тут групповое страдание? Если вы выкладываете дополнение и не имеете в виду вредоносных функций, как вы пострадаете от запрета обфускации?

    (А в некоторых случаях "коллективная ответственность" просто необходима: через рамку в аэропорте проходят ВСЕ, не только заведомые террористы и провозчики оружия с наркотиками, и только особо упopотый станет вопить, что "это оскорбительно! меня, честного человека бездоказательно подозревают!".)

     
     
  • 5.105, Аноним (105), 08:36, 04/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Если вы выкладываете дополнение и не имеете в виду вредоносных функций, как вы пострадаете от запрета обфускации?

    Не от запрета обфускации, а от дистанционного отключения аддонов. Учитывая, что аддон после получения команды с серверов мозиллы вырубается немедленно, прямо посреди сессии и без предварительного уведомления, то такое может быть очень неприятно. Представьте, что вам он нужен для производственных задач на работе, а у вас - ограниченная учетка.

    >А в некоторых случаях "коллективная ответственность" просто необходима: через рамку в аэропорте проходят ВСЕ

    Это необходимо тем, кто хочет контролировать перемещение граждан и ценностей, а не мне. Думаю, мало кто восхищается такого рода шмонами.

     

  • 1.2, Аноним (2), 21:47, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Давно пора ™
     
  • 1.3, Onon (?), 21:50, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Я не совсем в теме, поэтому вопрос: а как жэ webassembly???!!!
     
     
  • 2.7, lucentcode (ok), 21:57, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    webassembly на текущий момент в расширениях браузера использовать не реально. Да что там, даже с Dom напрямую из WA пока работать не реально в текущих стабильных версиях браузеров. Так что WA этот запрет не касается.
     
     
  • 3.33, Crazy Alex (ok), 23:37, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а в чём проблема? ну бридж из джаваскриптовых функций для работы с DOM, остальное - wasm. Другое дело, что ответ на вопрос выше очевиден - давай рядом исходник - и будет счастье.
     
  • 3.35, Константавр (ok), 23:41, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да, ставить плагин на вебассембли даже и не нужно, любой сайт запустит и считает что угодно на чём угодно и спрашивать пользователя о чём-то там и добиваться принятия в какие-то магазины дополнений и следовать каким-то там этическим нормам вообще не нужно.
     

  • 1.4, Ivan_83 (ok), 21:53, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Мозилла слишком много на себя берёт когда решает какие дополнения будут работать у юзера а какие нет.
     
     
  • 2.5, DiabloPC (ok), 21:53, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А то типа они одни такие
     
  • 2.9, Аноним (8), 22:13, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не у юзера, а в их браузере. За ошибки которого ругают их, а не юзеров.
     
     
  • 3.13, Аноним (12), 22:21, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Позиция адекватного инженера корректно донести ситуацию до пользователей, а не городить у себя костыли и решать за всех.
     
     
  • 4.20, Анонимус154 (?), 22:36, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это вообще не забота инженера, если уж на то пошло
     
  • 4.21, Аноним (8), 22:37, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Позиция каких-то там адекватных инженеров не обязывает пользователей воспринимать эту информацию. И в итоге виноват всё равно не пользователь.
     
  • 4.26, Онаним тот самый (?), 22:59, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если уж зашла речь об инженерах, в автомобилестроении, если находят какой-то брак, проводят отзывные компании, и никак не доносят, мол "у нас тут слабое место, катайтесь на свой страх и риск"
     
     
  • 5.34, Crazy Alex (ok), 23:40, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот подход "давайте принудительно обеспечим безопасность" как раз и превращает людей в идиотов. Впрочем, в автомобилестроении, насколько я помню, никто у вас принудительно автомобиль не отберёт, даже если сочтёт небезопасным. Максимум - государство на ТО может что-то подобное потребовать, у производителя такого права нет.
     
     
  • 6.54, Аноним (54), 07:32, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отобрать не отберут, но ездить запретят, что почти то же самое. Называется техосмотр.
     
     
  • 7.63, Аноним (63), 09:41, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Называется техосмотр.

    Тройное ХА и одеколон. ТО - это чисто ради бюрократии, не более. Даже и не припомню, когда в последний раз ТО проходил - году эдак в 2005, наверное.

    После этого ТО всегда шло в комплекте к страховке - покупаешь страховку в офисе, за компанию дают заполненный бланк пройденного ТО. А за состоянием ТС следить надо самостоятельно - не по дурацким нормативам, а раз в год ездить в проверенный сервис с проверенным мастером проверять ходовку.

     
     
  • 8.70, Аноним (70), 11:13, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    УК РФ Статья 327 3 Использование заведомо подложного документа Просто за эту с... текст свёрнут, показать
     
     
  • 9.84, Нонимэ (?), 16:31, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда придётся ВСЕ крупные страховые прикрыть ... текст свёрнут, показать
     
  • 8.83, Аноним84701 (ok), 15:58, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Бают что за пределами 1 7 части суши тоже масса народу обитает и даже автомобили... текст свёрнут, показать
     
  • 3.74, Я тут случайно (?), 11:51, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не у юзера, а в их OS...
    Так дойдём до признания за M$ права решать, что у пользователя в винде должно работать, а что - нет.
    Кто сказал: "антивирус"?
     
  • 2.11, AnonPlus (?), 22:18, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Те, кто осмысленно хочет иметь такой код, способный отключить чёрный список, это несложно. А если юзер не знает про about:config, то что он вам там нарешает? Ничего, он даже не поймёт, что там за код ("код ДаВинчи? фильм такой, гыыыы") и что такое "обфускация".
     
     
  • 3.27, старик (?), 23:01, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну не только юзеры у меня знакомый программист C# C++ и Java живет и работает в японии и про about.config не слыхал даже пока я не показал хотя и использует лису я очень удивился.
     
  • 3.51, Аноним (-), 06:47, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где мне посмотреть ман по всем опциям about:config?
     
     
  • 4.76, Аноним (76), 12:41, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    http://kb.mozillazine.org/About:config_entries
     
  • 4.108, Oleja9 (ok), 18:56, 04/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Релиз Firefox 63 Что нового https www comss ru page php id 5517 Проблемы С 1... большой текст свёрнут, показать
     
  • 2.14, BlackRot (?), 22:23, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Статью читать не нужно?
     
  • 2.30, th3m3 (ok), 23:10, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужно писать нормальный код, тогда и проблем не будет.
     
  • 2.47, mumu (ok), 04:21, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    если ваш код выглядит как обфусцированный, у меня для вас плохие новости =)
     

  • 1.6, Я (??), 21:56, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Я одобряю, не хочу что бы какой то из нужных мне плагинов делал какую-то гадость.
     
  • 1.10, AnonPlus (?), 22:14, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Хотелось, чтобы вышеотписавшиеся критики привели один реальный пример, когда обфускация необходима. Не абстрактное "я хочу иметь у себя обфусцированный код", потому что это сродни "я хочу наступать в горшки с говном" и при этом вы вовсе не свободный человек, а даун, наступающий в горшки с говном, а реальный пример.
     
     
  • 2.16, Аноним (12), 22:26, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зри в корень. Критики не обфускацию защищают, а политику мозиллы, что она в очередной раз решает как жить пользователю.
     
     
  • 3.19, Анонимус154 (?), 22:32, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно что эти критики скажут, когда одно из таких расширений уведет их личные данные? А... с ними этого никогда не будет, они же код всех установленных расширений внимательно проверяют сами. Вот только, есть же ещё и обфусцированные...
     
     
  • 4.38, КГБ СССР (?), 23:58, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда эти клоуны все поймут, но будет уже поздно.

    А до той поры они будут кукарекать на opennet о плохих корпорастах.

     
     
  • 5.46, AlAvis (?), 03:27, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Опеннет знаменит тем , что выйди здесь новость о восходе Солнца - начнутся стоны о мировом заговоре , "у нас Луну украли" ...
     
  • 5.52, Аноним (-), 06:52, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дистанционное отключение аддонов может применяться (и применяется) не только в интересах пользователя. См. AdNauseam.
     
     
  • 6.90, Аноним (76), 19:51, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ad nauseam (дословно — «до тошноты», по существу — «до отвращения») — латинская сентенция, которая используется для описания спора/дискуссии, которые длятся слишком долго (подробно, навязчиво, однообразно) или повторяются слишком часто, образно — вплоть до возникновения «тошноты». Означает, что все, кто были причастны к постоянному и однообразному «потоку» пафоса, устали от этого.

    Спасибо, в тему. Причём практически в каждую тут.

     
  • 3.77, Аноним (76), 12:45, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > она в очередной раз решает как жить пользователю.

    Он не решает, а исправляет стародавнюю ошибку. Такое непотребство с самого начала надо было запрещать.

     
  • 2.17, Анонимус154 (?), 22:28, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так довольно очевидно - человек хочет затруднить анализ своего кода. Либо чтобы защитить его от конкурентов. Либо чтобы скрыть какое-то нежелательное поведение.
     
  • 2.22, реальный пример (?), 22:42, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    code html head title Hi title style body background-color ... большой текст свёрнут, показать
     
     
  • 3.40, Аноним (40), 00:28, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это сайт мозиллы?
     
  • 3.41, Аноним (41), 01:20, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И какой программный код тут обфусцирован? Лично я вижу только закодированную в base64 картинку
     
     
  • 4.89, Ordu (ok), 19:32, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понял Ты поймёшь его ответ, если сделаешь base64 -d EOF 124 feh - i... большой текст свёрнут, показать
     
  • 3.64, grn (ok), 09:52, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    img src data image png base64,iVBORw0KGgoAAAANSUhEUgAAAHgAAAB4CAYAAAA5ZDbSAAAA... большой текст свёрнут, показать
     

  • 1.18, Аноним (18), 22:29, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    мозилла решила сыграть в блюстителя бизапасности и борцуном с телеметрией. Мило
     
  • 1.23, JL2001 (ok), 22:50, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > будет запрещено размещение в каталоге дополнений, в которых применяются методы запутывания кода
    > (obfuscation), такие как упаковка кода в блоки Base64.
    > При этом приёмы минимизации кода (сокращение имён переменных и функций, слияние JavaScript-файлов,
    > удаление лишних пробелов, комментариев, переводов строк и разделителей) остаются разрешёнными,
    > но если помимо минимизированного варианта к дополнению приложен полноценный исходный код.

    а мазиловцы могут публиковать дополнения собранные только на их сервере из предоставленного кода и с применением минимизации сделанной прямо на сервере?

     
  • 1.25, anonymous (??), 22:57, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хакеры тогда: злобные коммерческие организации закрывают свой код, чтобы некоммерческие не могли его улучшать, развивать и использовать в своих целях.

    Хакеры сейчас: злобные некоммерческие организации запрещают коммерческим закрывать свой код, чтобы майнить на мой машине.

     
     
  • 2.36, Crazy Alex (ok), 23:43, 02/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да пусть запрещают "организациям" хоть что. В своём каталоге - хозяин-барин. А вот пользователям запрещать не надо, это их проблемы и их ответственность.
     

  • 1.28, старик (?), 23:03, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Да что там ругать то у них в мазиле хоть зрпл достойные не то что моя пенсия
     
  • 1.31, Гномспецназ (?), 23:13, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Распутаю недорого
     
     
  • 2.71, Аноним (70), 11:15, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чё, и отступы за меня выставишь?
     

  • 1.32, Аноним (32), 23:36, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    О пришло твое время Валера )))
     
  • 1.37, ano (??), 23:52, 02/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    столман одобряе
     
  • 1.42, Дон Ягон (?), 01:22, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Всё правильно сделали. Те, кто хотят обфусцированных дополнений - неаекваты.
     
  • 1.44, Аноним (44), 02:55, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всё правильно сделали
     
  • 1.45, Аноним (45), 03:13, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Jquery упакованный дает?
     
  • 1.55, Аноним (55), 07:45, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Неплохо. Было бы ещё лучше не выполнять обфусцированный код вообще на страницах.
     
     
  • 2.67, имя (?), 10:12, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    почему ты еще не установил librejs?
     

  • 1.61, Аноним (61), 09:16, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Я ночью иногда такой код запутанный пишу, что утром сам разобрать не могу. Так сказать не намеренное обфусцирование(ну, и словечко).
     
  • 1.66, anonymous (??), 10:11, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всё правильно сделали. Мозилла же подписывает аддоны. Может и отозвать подпись. blacklist - это типичный способ отзыва сертификатов, никакой другой даже на ум не приходит.

    Никто же не мешает вам ставить аддоны без подписи мозиллы. Можно самому собирать, можно с других сайтов скачивать.

    А раз уж мозилла имеет собственный стор дополнений, то и распоряжаться в нём имеет право по своему усмотрению. Может добавлять туда расширения, может удалять. Тем более, что данная конкретная инциатива выглядит вполне разумной.

     
     
  • 2.68, Аноним (68), 10:39, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, мало кому бы понравилось, если бы УЦ отозвал сертификат у сайта по собств... большой текст свёрнут, показать
     
     
  • 3.72, anonymous (??), 11:18, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если подпись скомпрометирована, то только в путь Постоянно происходит А если У... большой текст свёрнут, показать
     
     
  • 4.75, Аноним (75), 12:26, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Такой произвол говорит только против системы иерархического доверия к сертификат... большой текст свёрнут, показать
     
     
  • 5.79, anonymous (??), 13:57, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > То есть, ваш пакетный менеджер не уведомляет о том, какие пакеты будут удалены при обновлении и не запрашивает подтверждения на такие действия, если в коммандлайне явно не указано обратное? И в вашем дистрибутиве такие обновления происходят по крону в конфигурации после установки?

    У меня gentoo. Он очень гибкий в плане настройки. Хочешь - будет спрашивать, хочешь не будет спрашивать. Может ещё автоматически собственную конфигурацию править. Так что если доверяешь мейнтенерам может выставить полную автоматику и закинуть обновления мира в cron. Можешь не закидывать и вручную собирать, как я.

    > не будет распоряжаться конфигурацией моего компьютера, следуя командам с серверов разработчиков.

    Тем не менее практика отзыва подписи через чёрный список чрезвычайно распространена. Чёрный список не меняет конфигурацию твоего компьютера - он просто доставляет тебе на компьютер конфигурацию разработчиков. И твоя собственная конфигурация управляет тем, какие аспекты синхронизировать.

    > Firefox prevents you from installing unsigned add-ons

    Ещё одна причина не обновлять файерфокс. Слишком много вещей, которые должны быть опциями, перестают отключаться. Была бы у меня достаточная квалификация - запилил бы собственную версию, которая уважает мнение пользователей больше. Но в одиночку этого не сделаешь. Остаётся ждать, пока коммьюнити созреет сделать форк.

    > На моем пк мозилле ничего не принадлежит.

    На ваш ПК она и не лезет.

    > Презумпция недееспособности по дефолту при позиционировании не как продукта для слабоумных - лукавство.

    А кто вам сказал, что файерфокс - не для слабоумных? Разработчики уже десять лет продвинутые фишки выпиливают. Прямо говорят, что аудитория гиков их не интересует. Файерфокс - для слабоумных. Стор файерфокса - тоже для слабоумных.

    Не нравится этот браузер - пишите собственный.

     
     
  • 6.82, Аноним (55), 15:19, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Была бы у меня достаточная квалификация - запилил бы собственную версию, которая уважает мнение пользователей больше.

    Unbranded Builds
    https://wiki.mozilla.org/Add-ons/Extension_Signing#Unbranded_Builds
    Nightly и Developer Edition
    https://www.mozilla.org/firefox/channel/desktop/
    Во всех трёх about:config -> xpinstall.signatures.required;false

     
     
  • 7.106, anonymous (??), 14:31, 04/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема не только в сторонних аддонах. DRM, телеметрия, ping в ссылках.
     
     
  • 8.114, Аноним (114), 15:13, 06/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https github com ghacksuserjs ghacks-user js ... текст свёрнут, показать
     
  • 5.80, anonymous (??), 14:00, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, чёрные списки они не только в подписях аддонов используются. Например, адблоки и мюблоки вовсю чёрными списками пользуются. Пользователь забирает себе конфигурацию антирекламных агрегаторов. Получается вы адблок тоже полагаете неэтичным вторжением в конфигурацию пользователя?
     
     
  • 6.81, Аноним (-), 14:19, 03/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кажется, вы не очень внимательно читаете то, на что отвечаете. Простите, мне лень продолжать в таком духе.
     

  • 1.73, InuYasha (?), 11:22, 03/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >>будут отключены на системах пользователей.

    Даже если это и хорошо, всё равно как-то неприятно, что вот тако - рраз! - и на твоём компе корпорация что-то включает и отключает.

     
  • 1.96, Аноним (96), 04:56, 04/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отключили все расширения, вообще круто, придётся менять браузер
     
  • 1.98, EuPhobos (ok), 06:02, 04/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зашибись! Не ожидал от файрфокс такого, повырубали дополнения, да кто им дал право делать что либо на моём компе, в уже установленных и настроенных дополнениях?
    Надо оформить критический баг в дебиане. Это не свободный браузер уже. Пусть iceweasel возвращают.
     
     
  • 2.99, EuPhobos (ok), 06:20, 04/05/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Похоже что это сертификат обновлений просрочился, но в причине отключения ничего про это не написано, пока непонятно, мозилла ли дала команду на отключение, или автоматика по таймеру прострочиности отключила дополнения.
     

  • 1.100, Oleg (??), 07:12, 04/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У меня тоже отвалились все дополнения, использую их 4. Привет, Chromium!
     
  • 1.101, Аноним (-), 07:30, 04/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    У меня уже СЕЙЧАС аддоны отваливаются и возможность как-то переустановить их сломана.
    Эта Мозилла просто конченная. А потом ещё смеют ныть что это всё Гугл им тааакой плохой, который их все эти годы их спонсировал.

    А хомячки довольные, и им всё нравится судя по дислайкам на 1 мервом посту...

     
  • 1.102, анон (?), 08:09, 04/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Firefox копает себе яму. Как эту проверку отключить? Спасибо.
     
  • 1.103, анон (?), 08:28, 04/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня в дополнении куча закладок визуальных было, как я теперь их восстановлю( Запрос на удаление сделали бы или срок какой-то дали на перенос данных. Вообще обнаглели.
     
  • 1.104, анон (?), 08:29, 04/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какой браузер для корпоративной среды посоветуете?
     
     
  • 2.112, анон (?), 00:27, 06/05/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Internet Explorer
     

  • 1.109, Аноним (109), 11:58, 05/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мозилла неправильно сделала. Нужно в пьльзовательском соглашеннии было написать, что публикация дополнения автоматически даёт мозилле разрешение модифицировать дополнение и распространять модифицированную версию. А дальше снять обфускацию со всех обфусцированных дополнений и обновить их на деобфусцированные версии.
     
     
  • 2.110, Магилла (?), 21:24, 05/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сниму порчу, сглаз, обфускацию. Результат гарантирую!
     

  • 1.111, Аноним (111), 22:53, 05/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > При этом приёмы минимизации кода (сокращение имён переменных и функций, слияние JavaScript-файлов, удаление лишних пробелов, комментариев, переводов строк и разделителей) остаются разрешёнными, но если помимо минимизированного варианта к дополнению приложен полноценный исходный код.

    Какой смысл, если нет воспроизводимых сборок? В исходном коде нет уязвимости, в минифицированном есть.

     
  • 1.113, Аноним (113), 11:27, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Общий лойс в хату ! выросло очередное поколение которое не знает, не видело,не всасывает и лезет на полусферу на пористом теле, накропали тут простыню как в старые добрые времена понимаешь, любо дорого посмотреть, ахахах..
     
  • 1.115, Аноним (115), 02:26, 07/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на распутывание?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру