Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Firefox-дополнении Web Security выявлена отправка информац..., opennews (??), 16-Авг-18, (0) [смотреть все] Никому верить нельзя, Аноним (1), 08:49 , 16-Авг-18, (1) +15 // Мюллер Мне -- можно , A.Stahl (ok), 08:54 , 16-Авг-18, (3) +25 // мертвым можете верить, если хотите, Аноним (-), 11:20 , 16-Авг-18, (43) –4 // Можно верить коду, Dmitry77 (ok), 23:20 , 19-Авг-18, (141) ну что ты, мантейнерам линуксовых репозиториев - можно сарказм , J.L. (?), 12:24 , 16-Авг-18, (56) +1 // we have root , user (??), 17:21 , 16-Авг-18, (97) Что за религия о неверии кому-либо , AntonAlekseevich (ok), 12:51 , 16-Авг-18, (64) +4 // здравый смысл, Аноним (-), 12:59 , 16-Авг-18, (66) // Так религия здравый смысл есть вера в науку, правду пост-правду и людям котор, AntonAlekseevich (ok), 16:01 , 16-Авг-18, (92) –1 религия и пост-правда у тебя в методичке, user (??), 17:21 , 16-Авг-18, (98) +2 А не оскорбляешь ли ты своим высказыванием чувств верующего , Аноним (108), 18:00 , 16-Авг-18, (108) +3 Ты назвал его священную книгу методичкой, за это можно и партбилет на стол полож, Аноним (110), 19:40 , 16-Авг-18, (110) +1 Если бы у меня была методичка по общению на тему религии и пост-правды, то может, AntonAlekseevich (ok), 19:55 , 16-Авг-18, (111) И он неудачный Не делай так больше , Аноним (114), 22:32 , 16-Авг-18, (114) И могу сказать хорошо, что этот опыт неудачный Постараюсь, через силу но постара, AntonAlekseevich (ok), 23:43 , 16-Авг-18, (115) Смотри аккуратнее так данной темой, а то неровен час и опыт может стать последни, Аноним (133), 20:29 , 17-Авг-18, (133) Если честно мне плевать Давно процветает доносительство, и я прекрасно понимаю ч, AntonAlekseevich (ok), 11:40 , 18-Авг-18, (138) Сам-то понимаешь, что несешь , Аноним (104), 17:48 , 16-Авг-18, (104) Вопрос хороший и, да я понимаю что я пишу , AntonAlekseevich (ok), 20:08 , 16-Авг-18, (112) Дурик, тебе в учебниках зачем доказательства приведены Какая это вера , если о, kai3341 (ok), 14:32 , 17-Авг-18, (128) –2 Начало, прости, но оно похоже на Ты что, умный что ли Доказательства представ, AntonAlekseevich (ok), 12:18 , 18-Авг-18, (139) А есть файерволл для Linux, позволяющий избегать подобних недоработок , Аноняшка (?), 08:49 , 16-Авг-18, (2) –2   // Да, в линуксе есть файрволл , A.Stahl (ok), 08:55 , 16-Авг-18, (4) +8   // и как его настроить, чтобы не было подобной заботы о пользователе , Аноняшка (?), 08:55 , 16-Авг-18, (6)   // Нужно запретить браузеру выход в интернет , Аноним (7), 08:58 , 16-Авг-18, (7) +33   Закрыть коннекты к серверам сбора статистики , A.Stahl (ok), 08:58 , 16-Авг-18, (8)   Накрыть белым списком, Аноне (?), 08:58 , 16-Авг-18, (9) +1   как именно настроить белый списек, на уровне файрволла , Аноняшка (?), 09:02 , 16-Авг-18, (12) –1   iptables -P INPUT DROPiptables -P FORWARD REJECTiptables -P OUTPUT REJECT, Админ (?), 09:37 , 16-Авг-18, (23) +8   Это значительно упрощает нашу работу Спасибо за информацию , Роскомнадзор (?), 10:03 , 16-Авг-18, (31) +3   запретить всё, что не разрешено, captcha 20168 (?), 09:49 , 16-Авг-18, (27)   https github com evilsocket opensnitch, Аноним (38), 10:41 , 16-Авг-18, (38)   Руки бы за такое, да по самые ноги , Аноним (52), 12:20 , 16-Авг-18, (52) +7   А что не так , Анончик (?), 11:51 , 17-Авг-18, (125)   Для профессионалов, которые знают, что делаю в системе те или иные команды, или , TrueMakeINSTALL (?), 11:57 , 17-Авг-18, (126) –2   дружески Чайник, успокойся -- а то из малограмотного станешь не попугаем, а ла, Michael Shigorin (ok), 15:04 , 17-Авг-18, (130)   Есть варианты, когда создание пакета избыточно Это надо понимать Надо понимать, Анонимный пользователь. (?), 08:21 , 18-Авг-18, (137)   iptables -A OUTPUT -j DROP, Аноним (118), 03:11 , 17-Авг-18, (118)   какой бесполезный ответ напоминает анекдот про Холмса и Ваисона на воздушном ша, Аноняшка (?), 09:03 , 16-Авг-18, (15) +1   // я не знаю такой анекдот, Михалыч (?), 09:13 , 16-Авг-18, (19) +1   ничего, я знаю , Anonimus (??), 09:45 , 16-Авг-18, (26) +1   https www anekdot ru id 82175 https pikabu ru story remeyk_drevnego_anekdota, Анекдотмэн (?), 09:51 , 16-Авг-18, (28) +2   Отличный вариант, спасибо , Michael Shigorin (ok), 12:22 , 16-Авг-18, (53) +1   Топ-менеджер приземлился в воду в 80 км к западу от Джорджтауна, Малайзия В при, Аноним (62), 12:37 , 16-Авг-18, (62) +2   Сама идея безопасности открытого софта напоминает анекдот про неуловимого Джо , ivn86 (ok), 09:58 , 16-Авг-18, (29) –10   А идея безопасности закрытого софта что напоминает , Аноним (33), 10:08 , 16-Авг-18, (33) +9   Религию -- остаётся только верить, что всё работает так, как сказали Я написал , ivn86 (ok), 10:31 , 16-Авг-18, (37)   И все бы хорошо, но 8230 где на этот код нормально посмотреть можно Ни ре, Аноним84701 (ok), 11:44 , 16-Авг-18, (46) +1   Ставите расширение, смотрите исходники, если интересно unzip -l mozilla firef, ivn86 (ok), 12:56 , 16-Авг-18, (65)   Вздыхая Во-первых зачем ставить и тем более, выполнять , если можно просто ск, Аноним84701 (ok), 13:23 , 16-Авг-18, (71)   На каких таких условиях Вы действительно искренне верите, что наличие публичн, ivn86 (ok), 13:53 , 16-Авг-18, (75)   На отсутствующих Не зря на их странице речь о free , но нигде не встречается, Аноним84701 (ok), 15:53 , 16-Авг-18, (91) +3   Ты написал в таком контексте, будто это относится ТОЛЬКО к открытому софту И сд, анноним (?), 13:10 , 16-Авг-18, (68) +4   Что схлопотал И я написал то, что хотел написать -- неуловимый Джо относится ТО, ivn86 (ok), 13:14 , 16-Авг-18, (69)   Подобные сюрпризы существуют относительно не долго, в отличии от закрытого софта, Аноним (82), 15:14 , 16-Авг-18, (82) +1   Песню Лисы я б ночей не спала, всё бы кур стерегла, петушка как родного лелеял, Michael Shigorin (ok), 12:23 , 16-Авг-18, (54) +3   те, кто чекнули, не успели пикнуть, и крякнулись , Аноняшка (?), 09:00 , 16-Авг-18, (11) +1   Я бы чекнул, но ни умею, max5775 (?), 09:02 , 16-Авг-18, (13)   Где там такое http web-security com, Аноним (20), 09:16 , 16-Авг-18, (20)   // пардон, где там исходники вообще, Аноним (20), 09:17 , 16-Авг-18, (21) +1   // Тип лицензии на странице дополнения написан https addons mozilla org firefox , Анонс (?), 09:30 , 16-Авг-18, (22)   Исходники внутри shitty_addon xpi zip JS же , odd.mean (ok), 09:41 , 16-Авг-18, (25) +5   У семи нянек , ryoken (ok), 09:03 , 16-Авг-18, (14) –1 // Можно подумать, эти ребята были не в курсе , Аноним (80), 14:43 , 16-Авг-18, (80) +2 14 сисек , Аноним (133), 20:30 , 17-Авг-18, (134) Фальшивые надежды Кривые зеркала , iZEN (ok), 09:39 , 16-Авг-18, (24) +1 // Ух ты, звучит как строчка из песни , Аноним (96), 17:14 , 16-Авг-18, (96) +2 // Фальшивые надежды Кривые зеркала Звучит как строчка с песни Такие вот дела , Аноним (-), 00:11 , 17-Авг-18, (116) +3 Прямое нарушение соглашения о приватности, разве с ними нельзя судиться по этому, evkogan (?), 10:05 , 16-Авг-18, (32) +2 // а суть иска какой ущерб или давить на моральный , Аноним (47), 11:55 , 16-Авг-18, (47) // Введение в заблуждение -- точно, мошенничество -- возможно Эт сходу как не-юри, Michael Shigorin (ok), 12:26 , 16-Авг-18, (58) +3 злоупотребление доверием с целью выгоды мошенничество, Wulframe (?), 15:29 , 16-Авг-18, (89) +3 По GDPR можно тупо большим штрафом наказать , Maxim (??), 17:40 , 16-Авг-18, (102) +2 И что, на них даже в суд не подали , Аноним (34), 10:14 , 16-Авг-18, (34) +1 А знаете, что самое интересное Это ни разу не техническая проблема Это проблема, Аноним (35), 10:17 , 16-Авг-18, (35) +6 // В России сейчас по законам наоборот Все обязаны собирать всю информацию о польз, Аноним (41), 10:59 , 16-Авг-18, (41) –3 // RTFMhttp constitution kremlin ru , user (??), 11:34 , 16-Авг-18, (45) // только вслух не читайте чревато , Аноним (47), 11:56 , 16-Авг-18, (49) +3 В Роскомнадзор ссылочку-то скиньте Реставрация возможна только если все россиян, A.Stahl (ok), 12:04 , 16-Авг-18, (51) Назвать чекистов демократической заразой - это сильно , user (??), 17:52 , 16-Авг-18, (105) как, мы разьве не эпоху Большого Террора восстанавливаем , Степан Николаевич (?), 07:18 , 17-Авг-18, (121) импортозамещение фашизма, ouicgw634t9078 (?), 09:40 , 17-Авг-18, (123) Раз уж ссылаетесь на законы -- будьте добры предоставить перечень конкретных нор, Michael Shigorin (ok), 12:27 , 16-Авг-18, (59) // Постановление Правительства РФ от 26 06 2018 N 728 Об утверждении Правил хранен, Аноним (41), 13:48 , 16-Авг-18, (73) Ну вот и выясняется, что а не все б не всю и в не всем обязаны выдавать Доста, Аноним (94), 16:13 , 16-Авг-18, (94) +2 https habr com post 415647 , Аноним (41), 13:48 , 16-Авг-18, (74) И много ты уже информации собрал и выдал Или ты не все, тебя это не касается , Аноним (62), 12:39 , 16-Авг-18, (63) +2 В европе сейчас закон новый, что каждый хостер присылает соглашение о принятие , Аноним (124), 11:05 , 17-Авг-18, (124) Не только Web Security Другие расширения тоже отравляют историю посещений судя, тбдщ (?), 12:24 , 16-Авг-18, (55) +3 // Спасибо за труды , Michael Shigorin (ok), 12:29 , 16-Авг-18, (60) +1 // Мозиловцы таки забанили эти расширения https bugzilla mozilla org show_bug cgi, тбдщ (?), 00:33 , 17-Авг-18, (117) да свали ты уже, в каждой дырке затычка, ник (??), 12:45 , 17-Авг-18, (127) –1 Дополнение, которое пробивает репутацию посещаемых сайтов по своей базе, сверяет, AnonPlus (?), 14:03 , 16-Авг-18, (76) –1 // Так ведь заранее известно сопоставление хэш сайт , разве нет Иначе, как тогд, AnonPlus (?), 14:04 , 16-Авг-18, (77) // Не совсем Вот два URL c хэшами md5 https www opennet ru b2a306e2069f7fa1bbb, odd.mean (ok), 14:46 , 16-Авг-18, (81) +1 // смотря кто список хешей составлял, разницы нет - отправил урл или хеш, хеш прост, Sw00p aka Jerom (?), 15:44 , 16-Авг-18, (90) Если аддон отправляет только хэши, то хотя бы не сольёт URLы, позволяющие явно, odd.mean (ok), 17:22 , 16-Авг-18, (99) А если сам аддон будет хэши делать, а сервер расшифрововать , Аноним (41), 17:46 , 16-Авг-18, (103) В смысле расшифровывать Хэш-функция математически необратима Прямо как тот ф, odd.mean (ok), 17:58 , 16-Авг-18, (107) Ну всё равно до гугловской помойки т н выбсторе далеко Пока что , Аноним (78), 14:08 , 16-Авг-18, (78) +1 Это все, что нужно знать о Mozilla в 2018 , Аноним (80), 14:41 , 16-Авг-18, (79) +5 // Зря ты это написал Сейчас тебя фанатики мозилловские заминусуют , Андроним (?), 15:18 , 16-Авг-18, (86) –3 ну и поделом инфобез-дрoчилaм, Аноним (87), 15:25 , 16-Авг-18, (87) –4 Может тогда и ublock сливает , Аноним (93), 16:09 , 16-Авг-18, (93) // Иди, проверь , Аноним (94), 16:14 , 16-Авг-18, (95) +1 // а смысл, сегодня проверит - не сливает, все ок Завтра савтоапдейтилось - слили м, нах (?), 17:37 , 16-Авг-18, (101) // академик тоже пользователь , user (??), 17:54 , 16-Авг-18, (106) +1 есть слабенькая надежда, что, поскольку ему все еще приходится _скачивать_ базы , нах (?), 17:36 , 16-Авг-18, (100) +1 Выпустить бюллетень с уведомлением пользователей и извинениями Удалить плагин и, Pistrun (?), 18:14 , 16-Авг-18, (109) –1 // This add-on has been disabled by an administrator , KonstantinB (ok), 05:03 , 17-Авг-18, (119) +1 // И то хорошо На момент комментария он там ещё был, Pistrun (?), 14:46 , 17-Авг-18, (129) Никогда такого небыло, и вот опять с , ыы (?), 06:42 , 17-Авг-18, (120) +1 // хотели как лучше, а получилось как всегда, user (??), 17:49 , 17-Авг-18, (131) Ох плагин удалили, а то что сама Мозилла телеметрию союирает ничего, хозяину мож, bbbbbb (?), 08:49 , 17-Авг-18, (122) +1 В android-версии ничего не удалило, сам удалял , Аноним (132), 18:24 , 17-Авг-18, (132) но обычно для подобных целей отправляются хэши от URL, а не ссылки в открытом в, Pilat66 (?), 00:16 , 18-Авг-18, (136) // справедливости ради - не совсем Во-первых, серверная сторона должна знать о сущ, нах (?), 10:37 , 20-Авг-18, (142) 1,2,14,24,32,34,35,55,76,78,79,87,93,109,120,122,132,136

Сообщения

[Сортировка по времени | RSS]

2. "В Firefox-дополнении Web Security выявлена отправка информац..."	–2 +/–
Сообщение от Аноняшка (?), 16-Авг-18, 08:49
А есть файерволл для Linux, позволяющий избегать подобних "недоработок"?)
Ответить | Правка | Наверх | Cообщить модератору

	4. "В Firefox-дополнении Web Security выявлена отправка информац..."	+8 +/–
	Сообщение от A.Stahl (ok), 16-Авг-18, 08:55
	Да, в линуксе есть файрволл.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Аноняшка (?), 16-Авг-18, 08:55
	и как его настроить, чтобы не было подобной "заботы о пользователе"?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "В Firefox-дополнении Web Security выявлена отправка информац..."	+33 +/–
	Сообщение от Аноним (7), 16-Авг-18, 08:58
	Нужно запретить браузеру выход в интернет.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от A.Stahl (ok), 16-Авг-18, 08:58
	Закрыть коннекты к серверам сбора статистики.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	9. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Аноне (?), 16-Авг-18, 08:58
	Накрыть белым списком
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	12. "В Firefox-дополнении Web Security выявлена отправка информац..."	–1 +/–
	Сообщение от Аноняшка (?), 16-Авг-18, 09:02
	как именно настроить белый списек, на уровне файрволла?
	Ответить | Правка | Наверх | Cообщить модератору

	23. "В Firefox-дополнении Web Security выявлена отправка информац..."	+8 +/–
	Сообщение от Админ (?), 16-Авг-18, 09:37
	iptables -P INPUT DROP iptables -P FORWARD REJECT iptables -P OUTPUT REJECT
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В Firefox-дополнении Web Security выявлена отправка информац..."	+3 +/–
	Сообщение от Роскомнадзор (?), 16-Авг-18, 10:03
	Это значительно упрощает нашу работу. Спасибо за информацию!
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от captcha 20168 (?), 16-Авг-18, 09:49
	запретить всё, что не разрешено
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	38. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Аноним (38), 16-Авг-18, 10:41
	https://github.com/evilsocket/opensnitch
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	52. "В Firefox-дополнении Web Security выявлена отправка информац..."	+7 +/–
	Сообщение от Аноним (52), 16-Авг-18, 12:20
	> sudo make install Руки бы за такое, да по самые ноги!
	Ответить | Правка | Наверх | Cообщить модератору

	125. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Анончик (?), 17-Авг-18, 11:51
	А что не так?
	Ответить | Правка | Наверх | Cообщить модератору

	126. "В Firefox-дополнении Web Security выявлена отправка информац..."	–2 +/–
	Сообщение от TrueMakeINSTALL (?), 17-Авг-18, 11:57
	> А что не так? Для профессионалов, которые знают, что делаю в системе те или иные команды, или действия - всё нормально. А для попугаев и малограмотных пользователей - это страхи и не знание.
	Ответить | Правка | Наверх | Cообщить модератору

	130. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Michael Shigorin (ok), 17-Авг-18, 15:04
	> Для профессионалов, которые знают, что делаю в системе те или иные команды, > или действия - всё нормально. (дружески) Чайник, успокойся -- а то из малограмотного станешь не попугаем, а ламером.  Те, кто высказывается о вреде головы в качестве единственной замены пакетному менеджеру, всего лишь давно прошли этап любовного вылизывания одного-единственного локалхоста.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Анонимный пользователь. (?), 18-Авг-18, 08:21
	>> Для профессионалов, которые знают, что делаю в системе те или иные команды, >> или действия - всё нормально. > (дружески) Чайник, успокойся -- а то из малограмотного станешь не попугаем, а > ламером.  Те, кто высказывается о вреде головы в качестве единственной > замены пакетному менеджеру, всего лишь давно прошли этап любовного вылизывания одного-единственного > локалхоста. Есть варианты, когда создание пакета избыточно. Это надо понимать. Надо понимать, как работает и собирается программа. Куда и что она ставит. Есть и вариант использования префиксов/"сборки по с одну директорию", а не размазывание по системе. Естественно, что 90% это уже не надо. Пакетные менеджеры это очень хорошо, и отказываться от них не надо. Но думать головой тоже полезно и повторять "не нужно" только потому что все это делают - бред. Если это не понятно с твоим опытом, то чайник тут ты.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Аноним (118), 17-Авг-18, 03:11
	iptables -A OUTPUT -j DROP
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	15. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Аноняшка (?), 16-Авг-18, 09:03
	какой бесполезный ответ! напоминает анекдот про Холмса и Ваисона на воздушном шаре, и маркетолога
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	19. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Михалыч (?), 16-Авг-18, 09:13
	я не знаю такой анекдот
	Ответить | Правка | Наверх | Cообщить модератору

	26. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Anonimus (??), 16-Авг-18, 09:45
	ничего, я знаю!
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В Firefox-дополнении Web Security выявлена отправка информац..."	+2 +/–
	Сообщение от Анекдотмэн (?), 16-Авг-18, 09:51
	https://www.anekdot.ru/id/82175/ https://pikabu.ru/story/remeyk_drevnego_anekdota_5694147
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	53. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Michael Shigorin (ok), 16-Авг-18, 12:22
	> https://pikabu.ru/story/remeyk_drevnego_anekdota_5694147 Отличный вариант, спасибо!
	Ответить | Правка | Наверх | Cообщить модератору

	62. "В Firefox-дополнении Web Security выявлена отправка информац..."	+2 +/–
	Сообщение от Аноним (62), 16-Авг-18, 12:37
	Топ-менеджер приземлился в воду в 80 км к западу от Джорджтауна, Малайзия. В принципе да, там большой трафик, только разговаривал он бы не с математиком, а с капитаном какого-нибудь судна. //Математик
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В Firefox-дополнении Web Security выявлена отправка информац..."	–10 +/–
	Сообщение от ivn86 (ok), 16-Авг-18, 09:58
	Сама идея безопасности открытого софта напоминает анекдот про неуловимого Джо.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	33. "В Firefox-дополнении Web Security выявлена отправка информац..."	+9 +/–
	Сообщение от Аноним (33), 16-Авг-18, 10:08
	А идея безопасности закрытого софта что напоминает?
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от ivn86 (ok), 16-Авг-18, 10:31
	> А идея безопасности закрытого софта что напоминает? Религию -- остаётся только верить, что всё работает так, как сказали. Я написал конкретно про открытый софт. Есть толпы людей на форумах, для которых опенсорс это синоним безопасности, которые осилили прочитать ридми, но не осилили исходник, но их успокаивает мысль, что раз есть доступ к исходникам, значит никакой подставы быть не может в принципе. В этом смысле Джо неуловим -- раз написано в ридми, что мы ничего не собираем, значит ничего не собирают, ведь никто в Интернете врать не будет, а они ещё и исходники выложили.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Аноним84701 (ok), 16-Авг-18, 11:44
	> Я написал конкретно про открытый софт. Есть толпы людей на форумах, для которых опенсорс это синоним безопасности, которые осилили прочитать ридми, но не осилили исходник, но их успокаивает мысль, что раз есть доступ к исходникам, значит никакой подставы быть не может в принципе. В этом  смысле Джо неуловим -- раз написано в ридми, что мы ничего не собираем, значит ничего не собирают, ведь никто в Интернете врать не будет, а они ещё и исходники выложили. И все бы хорошо, но … где на этот код  "нормально" посмотреть можно? Ни репозитория, ни публичного, прозрачного процесса разработки – вся открытость "для галочки".
	Ответить | Правка | Наверх | Cообщить модератору

	65. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от ivn86 (ok), 16-Авг-18, 12:56
	Ставите расширение, смотрите исходники, если интересно: unzip -l ~/.mozilla/firefox/*/extensions/contact@web-security.com.xpi Причём замечу, что это будут исходники, которые выполняются непосредственно на Вашей машине.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Аноним84701 (ok), 16-Авг-18, 13:23
	> Ставите расширение, смотрите исходники, если интересно: > unzip -l ~/.mozilla/firefox/*/extensions/contact@web-security.com.xpi > Причём замечу, что это будут исходники, которые выполняются непосредственно на Вашей машине. *Вздыхая* Во-первых: зачем ставить (и тем более, выполнять), если можно просто скачать и распаковать? % find /tmp/web_sec -iname "*.js" /tmp/web_sec/include/content.js /tmp/web_sec/include/background.js /tmp/web_sec/panel/panel.js /tmp/web_sec/main.js /tmp/web_sec/warning.js /tmp/web_sec/data/bs.js Во-вторых: я не зря писал, что тут эта открытость только для галочки, т.к. JS не "скроешь", а обфускация будет выглядеть подозрительно. Но вот то, что на таких условиях никто серьезно пытаться улучшить (а значит и серьезно изучать) не будет - вполне ожидаемо/логично.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от ivn86 (ok), 16-Авг-18, 13:53
	На каких "таких" условиях? Вы действительно искренне верите, что наличие публичного репозитория или публичного процесса разработки убережёт Вас от подобных неожиданностей? Никогда не было такого, что в публичном проекте уязвимость внедрялась на глазах сотен разработчиков? Никогда не было такого, что при сборке публичного проекта ментейнер добавлял кое-что от себя?
	Ответить | Правка | Наверх | Cообщить модератору

	91. "В Firefox-дополнении Web Security выявлена отправка информац..."	+3 +/–
	Сообщение от Аноним84701 (ok), 16-Авг-18, 15:53
	> На каких "таких" условиях? На "отсутствующих". Не зря на их странице речь о "free", но нигде не встречается "оpen". См: > но не осилили исходник, но их успокаивает мысль, что раз есть доступ к исходникам, значит никакой подставы быть не может в принципе Я вам открою страшную тайну - доступ, в принципе, можно получить и к исходникам виндовс. Но можно ли окошко из-за этого считать опенсорсом? Еще раз: не нужно кивать на "облажавшееся" сферическо-вакуумное "сообщество просмотрщиков кода в сотню глаз в качестве хобби" - его просто-напросто нет. Существуют заинтересованные индивидуумы/фирмы, которые дополняют/развивают понравившееся/необходимое им ПО. Как раз в таком случае (помимо заказного аудита) обычно и просматривается более-менее все. Но вряд ли такой плагин: > Users are often lured to open counterfeit websites of banks, by convincing emails. The free and easy to install Web > Security add-on will help you detect these counterfeit sites so that you will not be decoyed to enter your sensitive > information where it is not safe. ... > A website get’s classified as “Hazardous” according to Creative Software Solutions GmbH’s judgment of it’s malicious code. A code is malicious when it can spy the user’s с несколько стремными подпунктами в прайваси полиси > Use Google Analytics >   Integration and use of Facebook marketing services (Facebook and Custom Audiences) будет интересен кому-то более-менее разбирающемуся, а если и будет, то на таких (т.е. "отсутсвующих") условиях развивать, а значит и копаться внутри, интереса мало. > Вы действительно искренне верите, что наличие публичного репозитория > или публичного процесса разработки убережёт Вас от подобных неожиданностей? > Никогда не было такого, что в публичном проекте уязвимость внедрялась на глазах сотен разработчиков? > Никогда не было такого, что при сборке публичного проекта ментейнер добавлял кое-что от себя? А давайте без передергивания и домысливания. Именно для открытых проектов "факапы" можно пересчитать по пальцам рук. Встроить "сюрприз", при наличии VC и  заинтересованных (а значит, отслеживающих изменения) заметно сложнее, чем при выкатывании релиз-тарболов и намного сложнее, чем тупо в бинарник. Поэтому да, я искренне верю в то, что словить "каку" в открытом, более-менее активно развивающемся проекте намного сложнее, чем в сравнимом, проприетарном ПО.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "В Firefox-дополнении Web Security выявлена отправка информац..."	+4 +/–
	Сообщение от анноним (?), 16-Авг-18, 13:10
	> Я написал конкретно про открытый софт. Ты написал в таком контексте, будто это относится ТОЛЬКО к открытому софту. И сделал это намеренно, за что и схлопотал.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	69. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от ivn86 (ok), 16-Авг-18, 13:14
	Что схлопотал? И я написал то, что хотел написать -- неуловимый Джо относится ТОЛЬКО к открытому софту, потому что никому нет дела до того, как оно работает, хоть и есть возможность проверить. В случае закрытого софта такой возможности нет.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Аноним (82), 16-Авг-18, 15:14
	Подобные сюрпризы существуют относительно не долго, в отличии от закрытого софта. Но и в закрытом софте ковыряются те кому это надо и интересно. Достаточно сравнить кол-во такой телеметрии в открытом и закрытом софте. Так что да, лучше по возможности использовать открытый софт. Не панацея, но шансов гораздо меньше, в закрытом софте это почти всегда присутствует
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В Firefox-дополнении Web Security выявлена отправка информац..."	+3 +/–
	Сообщение от Michael Shigorin (ok), 16-Авг-18, 12:23
	> А идея безопасности закрытого софта что напоминает? Песню Лисы: "я б ночей не спала, всё бы кур стерегла, петушка как родного лелеяла".
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	11. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Аноняшка (?), 16-Авг-18, 09:00
	те, кто чекнули, не успели пикнуть, и крякнулись?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	13. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от max5775 (?), 16-Авг-18, 09:02
	Я бы чекнул, но ни умею
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	20. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Аноним (20), 16-Авг-18, 09:16
	Где там такое? http://web-security.com
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	21. "В Firefox-дополнении Web Security выявлена отправка информац..."	+1 +/–
	Сообщение от Аноним (20), 16-Авг-18, 09:17
	пардон, где там исходники вообще
	Ответить | Правка | Наверх | Cообщить модератору

	22. "В Firefox-дополнении Web Security выявлена отправка информац..."	+/–
	Сообщение от Анонс (?), 16-Авг-18, 09:30
	Тип лицензии на странице дополнения написан: https://addons.mozilla.org/firefox/addon/web-security/
	Ответить | Правка | Наверх | Cообщить модератору

	25. "В Firefox-дополнении Web Security выявлена отправка информац..."	+5 +/–
	Сообщение от odd.mean (ok), 16-Авг-18, 09:41
	Исходники внутри shitty_addon.xpi (zip). JS же.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема