Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Firefox-дополнении Web Security выявлена отправка информац..., opennews (??), 16-Авг-18, (0) [смотреть все] Никому верить нельзя, Аноним (1), 08:49 , 16-Авг-18, (1) +15 // Мюллер Мне -- можно , A.Stahl (ok), 08:54 , 16-Авг-18, (3) +25 // мертвым можете верить, если хотите, Аноним (-), 11:20 , 16-Авг-18, (43) –4 // Можно верить коду, Dmitry77 (ok), 23:20 , 19-Авг-18, (141) ну что ты, мантейнерам линуксовых репозиториев - можно сарказм , J.L. (?), 12:24 , 16-Авг-18, (56) +1 // we have root , user (??), 17:21 , 16-Авг-18, (97) Что за религия о неверии кому-либо , AntonAlekseevich (ok), 12:51 , 16-Авг-18, (64) +4 // здравый смысл, Аноним (-), 12:59 , 16-Авг-18, (66) // Так религия здравый смысл есть вера в науку, правду пост-правду и людям котор, AntonAlekseevich (ok), 16:01 , 16-Авг-18, (92) –1 религия и пост-правда у тебя в методичке, user (??), 17:21 , 16-Авг-18, (98) +2 А не оскорбляешь ли ты своим высказыванием чувств верующего , Аноним (108), 18:00 , 16-Авг-18, (108) +3 Ты назвал его священную книгу методичкой, за это можно и партбилет на стол полож, Аноним (110), 19:40 , 16-Авг-18, (110) +1 Если бы у меня была методичка по общению на тему религии и пост-правды, то может, AntonAlekseevich (ok), 19:55 , 16-Авг-18, (111) И он неудачный Не делай так больше , Аноним (114), 22:32 , 16-Авг-18, (114) И могу сказать хорошо, что этот опыт неудачный Постараюсь, через силу но постара, AntonAlekseevich (ok), 23:43 , 16-Авг-18, (115) Смотри аккуратнее так данной темой, а то неровен час и опыт может стать последни, Аноним (133), 20:29 , 17-Авг-18, (133) Если честно мне плевать Давно процветает доносительство, и я прекрасно понимаю ч, AntonAlekseevich (ok), 11:40 , 18-Авг-18, (138) Сам-то понимаешь, что несешь , Аноним (104), 17:48 , 16-Авг-18, (104) Вопрос хороший и, да я понимаю что я пишу , AntonAlekseevich (ok), 20:08 , 16-Авг-18, (112) Дурик, тебе в учебниках зачем доказательства приведены Какая это вера , если о, kai3341 (ok), 14:32 , 17-Авг-18, (128) –2 Начало, прости, но оно похоже на Ты что, умный что ли Доказательства представ, AntonAlekseevich (ok), 12:18 , 18-Авг-18, (139) А есть файерволл для Linux, позволяющий избегать подобних недоработок , Аноняшка (?), 08:49 , 16-Авг-18, (2) –2 // Да, в линуксе есть файрволл , A.Stahl (ok), 08:55 , 16-Авг-18, (4) +8 // и как его настроить, чтобы не было подобной заботы о пользователе , Аноняшка (?), 08:55 , 16-Авг-18, (6) // Нужно запретить браузеру выход в интернет , Аноним (7), 08:58 , 16-Авг-18, (7) +33 Закрыть коннекты к серверам сбора статистики , A.Stahl (ok), 08:58 , 16-Авг-18, (8) Накрыть белым списком, Аноне (?), 08:58 , 16-Авг-18, (9) +1 как именно настроить белый списек, на уровне файрволла , Аноняшка (?), 09:02 , 16-Авг-18, (12) –1 iptables -P INPUT DROPiptables -P FORWARD REJECTiptables -P OUTPUT REJECT, Админ (?), 09:37 , 16-Авг-18, (23) +8 Это значительно упрощает нашу работу Спасибо за информацию , Роскомнадзор (?), 10:03 , 16-Авг-18, (31) +3 запретить всё, что не разрешено, captcha 20168 (?), 09:49 , 16-Авг-18, (27) https github com evilsocket opensnitch, Аноним (38), 10:41 , 16-Авг-18, (38) Руки бы за такое, да по самые ноги , Аноним (52), 12:20 , 16-Авг-18, (52) +7 А что не так , Анончик (?), 11:51 , 17-Авг-18, (125) Для профессионалов, которые знают, что делаю в системе те или иные команды, или , TrueMakeINSTALL (?), 11:57 , 17-Авг-18, (126) –2 дружески Чайник, успокойся -- а то из малограмотного станешь не попугаем, а ла, Michael Shigorin (ok), 15:04 , 17-Авг-18, (130) Есть варианты, когда создание пакета избыточно Это надо понимать Надо понимать, Анонимный пользователь. (?), 08:21 , 18-Авг-18, (137) iptables -A OUTPUT -j DROP, Аноним (118), 03:11 , 17-Авг-18, (118) какой бесполезный ответ напоминает анекдот про Холмса и Ваисона на воздушном ша, Аноняшка (?), 09:03 , 16-Авг-18, (15) +1 // я не знаю такой анекдот, Михалыч (?), 09:13 , 16-Авг-18, (19) +1 ничего, я знаю , Anonimus (??), 09:45 , 16-Авг-18, (26) +1 https www anekdot ru id 82175 https pikabu ru story remeyk_drevnego_anekdota, Анекдотмэн (?), 09:51 , 16-Авг-18, (28) +2 Отличный вариант, спасибо , Michael Shigorin (ok), 12:22 , 16-Авг-18, (53) +1 Топ-менеджер приземлился в воду в 80 км к западу от Джорджтауна, Малайзия В при, Аноним (62), 12:37 , 16-Авг-18, (62) +2 Сама идея безопасности открытого софта напоминает анекдот про неуловимого Джо , ivn86 (ok), 09:58 , 16-Авг-18, (29) –10 А идея безопасности закрытого софта что напоминает , Аноним (33), 10:08 , 16-Авг-18, (33) +9 Религию -- остаётся только верить, что всё работает так, как сказали Я написал , ivn86 (ok), 10:31 , 16-Авг-18, (37) И все бы хорошо, но 8230 где на этот код нормально посмотреть можно Ни ре, Аноним84701 (ok), 11:44 , 16-Авг-18, (46) +1 Ставите расширение, смотрите исходники, если интересно unzip -l mozilla firef, ivn86 (ok), 12:56 , 16-Авг-18, (65) Вздыхая Во-первых зачем ставить и тем более, выполнять , если можно просто ск, Аноним84701 (ok), 13:23 , 16-Авг-18, (71) На каких таких условиях Вы действительно искренне верите, что наличие публичн, ivn86 (ok), 13:53 , 16-Авг-18, (75) На отсутствующих Не зря на их странице речь о free , но нигде не встречается, Аноним84701 (ok), 15:53 , 16-Авг-18, (91) +3 Ты написал в таком контексте, будто это относится ТОЛЬКО к открытому софту И сд, анноним (?), 13:10 , 16-Авг-18, (68) +4 Что схлопотал И я написал то, что хотел написать -- неуловимый Джо относится ТО, ivn86 (ok), 13:14 , 16-Авг-18, (69) Подобные сюрпризы существуют относительно не долго, в отличии от закрытого софта, Аноним (82), 15:14 , 16-Авг-18, (82) +1 Песню Лисы я б ночей не спала, всё бы кур стерегла, петушка как родного лелеял, Michael Shigorin (ok), 12:23 , 16-Авг-18, (54) +3 те, кто чекнули, не успели пикнуть, и крякнулись , Аноняшка (?), 09:00 , 16-Авг-18, (11) +1 Я бы чекнул, но ни умею, max5775 (?), 09:02 , 16-Авг-18, (13) Где там такое http web-security com, Аноним (20), 09:16 , 16-Авг-18, (20) // пардон, где там исходники вообще, Аноним (20), 09:17 , 16-Авг-18, (21) +1 // Тип лицензии на странице дополнения написан https addons mozilla org firefox , Анонс (?), 09:30 , 16-Авг-18, (22) Исходники внутри shitty_addon xpi zip JS же , odd.mean (ok), 09:41 , 16-Авг-18, (25) +5 У семи нянек , ryoken (ok), 09:03 , 16-Авг-18, (14) –1 // Можно подумать, эти ребята были не в курсе , Аноним (80), 14:43 , 16-Авг-18, (80) +2 14 сисек , Аноним (133), 20:30 , 17-Авг-18, (134) Фальшивые надежды Кривые зеркала , iZEN (ok), 09:39 , 16-Авг-18, (24) +1 // Ух ты, звучит как строчка из песни , Аноним (96), 17:14 , 16-Авг-18, (96) +2 // Фальшивые надежды Кривые зеркала Звучит как строчка с песни Такие вот дела , Аноним (-), 00:11 , 17-Авг-18, (116) +3 Прямое нарушение соглашения о приватности, разве с ними нельзя судиться по этому, evkogan (?), 10:05 , 16-Авг-18, (32) +2 // а суть иска какой ущерб или давить на моральный , Аноним (47), 11:55 , 16-Авг-18, (47) // Введение в заблуждение -- точно, мошенничество -- возможно Эт сходу как не-юри, Michael Shigorin (ok), 12:26 , 16-Авг-18, (58) +3 злоупотребление доверием с целью выгоды мошенничество, Wulframe (?), 15:29 , 16-Авг-18, (89) +3 По GDPR можно тупо большим штрафом наказать , Maxim (??), 17:40 , 16-Авг-18, (102) +2 И что, на них даже в суд не подали , Аноним (34), 10:14 , 16-Авг-18, (34) +1 А знаете, что самое интересное Это ни разу не техническая проблема Это проблема, Аноним (35), 10:17 , 16-Авг-18, (35) +6 // В России сейчас по законам наоборот Все обязаны собирать всю информацию о польз, Аноним (41), 10:59 , 16-Авг-18, (41) –3 // RTFMhttp constitution kremlin ru , user (??), 11:34 , 16-Авг-18, (45) // только вслух не читайте чревато , Аноним (47), 11:56 , 16-Авг-18, (49) +3 В Роскомнадзор ссылочку-то скиньте Реставрация возможна только если все россиян, A.Stahl (ok), 12:04 , 16-Авг-18, (51) Назвать чекистов демократической заразой - это сильно , user (??), 17:52 , 16-Авг-18, (105) как, мы разьве не эпоху Большого Террора восстанавливаем , Степан Николаевич (?), 07:18 , 17-Авг-18, (121) импортозамещение фашизма, ouicgw634t9078 (?), 09:40 , 17-Авг-18, (123) Раз уж ссылаетесь на законы -- будьте добры предоставить перечень конкретных нор, Michael Shigorin (ok), 12:27 , 16-Авг-18, (59) // Постановление Правительства РФ от 26 06 2018 N 728 Об утверждении Правил хранен, Аноним (41), 13:48 , 16-Авг-18, (73) Ну вот и выясняется, что а не все б не всю и в не всем обязаны выдавать Доста, Аноним (94), 16:13 , 16-Авг-18, (94) +2 https habr com post 415647 , Аноним (41), 13:48 , 16-Авг-18, (74) И много ты уже информации собрал и выдал Или ты не все, тебя это не касается , Аноним (62), 12:39 , 16-Авг-18, (63) +2 В европе сейчас закон новый, что каждый хостер присылает соглашение о принятие , Аноним (124), 11:05 , 17-Авг-18, (124) Не только Web Security Другие расширения тоже отравляют историю посещений судя, тбдщ (?), 12:24 , 16-Авг-18, (55) +3 // Спасибо за труды , Michael Shigorin (ok), 12:29 , 16-Авг-18, (60) +1 // Мозиловцы таки забанили эти расширения https bugzilla mozilla org show_bug cgi, тбдщ (?), 00:33 , 17-Авг-18, (117) да свали ты уже, в каждой дырке затычка, ник (??), 12:45 , 17-Авг-18, (127) –1 Дополнение, которое пробивает репутацию посещаемых сайтов по своей базе, сверяет, AnonPlus (?), 14:03 , 16-Авг-18, (76) –1 // Так ведь заранее известно сопоставление хэш сайт , разве нет Иначе, как тогд, AnonPlus (?), 14:04 , 16-Авг-18, (77)   // Не совсем Вот два URL c хэшами md5 https www opennet ru b2a306e2069f7fa1bbb, odd.mean (ok), 14:46 , 16-Авг-18, (81) +1   // смотря кто список хешей составлял, разницы нет - отправил урл или хеш, хеш прост, Sw00p aka Jerom (?), 15:44 , 16-Авг-18, (90)   Если аддон отправляет только хэши, то хотя бы не сольёт URLы, позволяющие явно, odd.mean (ok), 17:22 , 16-Авг-18, (99)   А если сам аддон будет хэши делать, а сервер расшифрововать , Аноним (41), 17:46 , 16-Авг-18, (103)   В смысле расшифровывать Хэш-функция математически необратима Прямо как тот ф, odd.mean (ok), 17:58 , 16-Авг-18, (107)   Ну всё равно до гугловской помойки т н выбсторе далеко Пока что , Аноним (78), 14:08 , 16-Авг-18, (78) +1 Это все, что нужно знать о Mozilla в 2018 , Аноним (80), 14:41 , 16-Авг-18, (79) +5 // Зря ты это написал Сейчас тебя фанатики мозилловские заминусуют , Андроним (?), 15:18 , 16-Авг-18, (86) –3 ну и поделом инфобез-дрoчилaм, Аноним (87), 15:25 , 16-Авг-18, (87) –4 Может тогда и ublock сливает , Аноним (93), 16:09 , 16-Авг-18, (93) // Иди, проверь , Аноним (94), 16:14 , 16-Авг-18, (95) +1 // а смысл, сегодня проверит - не сливает, все ок Завтра савтоапдейтилось - слили м, нах (?), 17:37 , 16-Авг-18, (101) // академик тоже пользователь , user (??), 17:54 , 16-Авг-18, (106) +1 есть слабенькая надежда, что, поскольку ему все еще приходится _скачивать_ базы , нах (?), 17:36 , 16-Авг-18, (100) +1 Выпустить бюллетень с уведомлением пользователей и извинениями Удалить плагин и, Pistrun (?), 18:14 , 16-Авг-18, (109) –1 // This add-on has been disabled by an administrator , KonstantinB (ok), 05:03 , 17-Авг-18, (119) +1 // И то хорошо На момент комментария он там ещё был, Pistrun (?), 14:46 , 17-Авг-18, (129) Никогда такого небыло, и вот опять с , ыы (?), 06:42 , 17-Авг-18, (120) +1 // хотели как лучше, а получилось как всегда, user (??), 17:49 , 17-Авг-18, (131) Ох плагин удалили, а то что сама Мозилла телеметрию союирает ничего, хозяину мож, bbbbbb (?), 08:49 , 17-Авг-18, (122) +1 В android-версии ничего не удалило, сам удалял , Аноним (132), 18:24 , 17-Авг-18, (132) но обычно для подобных целей отправляются хэши от URL, а не ссылки в открытом в, Pilat66 (?), 00:16 , 18-Авг-18, (136) // справедливости ради - не совсем Во-первых, серверная сторона должна знать о сущ, нах (?), 10:37 , 20-Авг-18, (142) 1,2,14,24,32,34,35,55,76,78,79,87,93,109,120,122,132,136

Сообщения

[Сортировка по времени | RSS]

	77. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от AnonPlus (?), 16-Авг-18, 14:04
	>> для подобных целей отправляются хэши от URL Так ведь заранее известно сопоставление "хэш = сайт", разве нет? Иначе, как тогда сервер выдаст вердикт, плохой это сайт или нет?
	Ответить | Правка | Наверх | Cообщить модератору

	81. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от odd.mean (ok), 16-Авг-18, 14:46
	> "хэш = сайт", разве нет? Не совсем. Вот два URL c хэшами md5: https://www.opennet.ru/ (b2a306e2069f7fa1bbb1d44afe955975) https://www.opennet.ru/opennews/art.shtml?num=49143 (426dfb7e3bf5ba085ef41554b11779cd) Сайт один и тот же.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Sw00p aka Jerom (?), 16-Авг-18, 15:44
	смотря кто список хешей составлял, разницы нет - отправил урл или хеш, хеш просто экономичнее и быстрее
	Ответить | Правка | Наверх | Cообщить модератору

	99. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от odd.mean (ok), 16-Авг-18, 17:22
	Если аддон отправляет *только* хэши, то хотя бы не сольёт URLы, позволяющие явно определить юзера типа https://linkedin.com/BasilPupkin/edit а со стороны сервера все возможные URLы перехэшировать едва ли кто станет. По-хорошему, серверу вообще должно быть достаточно хэшей от аддонов с рейтингами от юзеров. В качестве примера можно поглядеть на API haveibeenpwned.com, там одни хэши гуляют и всё норм работает.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Аноним (41), 16-Авг-18, 17:46
	А если сам аддон будет хэши делать, а сервер расшифрововать?
	Ответить | Правка | Наверх | Cообщить модератору

	107. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от odd.mean (ok), 16-Авг-18, 17:58
	В смысле "расшифровывать"? Хэш-функция математически необратима. Прямо как тот фарш, который "невозможно провернуть назад". Можно только подобрать по совпадению хэшей предполагаемую начальную строку.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема