Компания Mozilla предупредила (https://blog.mozilla.org/addons/2019/05/02/add-on-policy-and.../) об ужесточении правил каталога дополнений к Firefox (Mozilla AMO (https://addons.mozilla.org/en-US/firefox/)) с целью противодействия размещению вредоносных дополнений. С 10 июня будет запрещено размещение в каталоге дополнений, в которых применяются методы запутывания кода (obfuscation), такие как упаковка кода в блоки Base64.
При этом приёмы минимизации кода (сокращение имён переменных и функций, слияние JavaScript-файлов, удаление лишних пробелов, комментариев, переводов строк и разделителей) остаются разрешёнными, но если помимо минимизированного варианта к дополнению приложен полноценный исходный код. Разработчикам, использующим приёмы запутывания или минимизации кода, рекомендуется до 10 июня опубликовать новую версию, соответствующую обновлённым правилам (https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/AMO...) AMO и включающую полноценный исходный код всех компонентов.
После 10 июня проблемные дополнения будут заблокированы (https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/AMO...) в каталоге, а уже установленные экземпляры через распространение чёрного списка будут отключены на системах пользователей. Кроме того, будет продолжена практика блокировки дополнений, содержащих критические уязвимости, нарушающих конфиденциальность и выполняющих действия без согласия или контроля пользователя.Напомним, что c 1 января 2019 года в каталоге Chrome Web Store начал действовать (https://www.opennet.me/opennews/art.shtml?num=49378) похожий запрет на запутывание кода дополнений. По статистике Google более 70% вредоносных и нарушающих правила дополнений, заблокированных в Chrome Web Store, включали нечитаемый код. Наличие запутанного кода существенно усложняет процесс рецензирования, негативно влияет на производительность и повышает потребление памяти.
URL: https://blog.mozilla.org/addons/2019/05/02/add-on-policy-and.../
Новость: https://www.opennet.me/opennews/art.shtml?num=50618
И опять запреты да ещё и отключение на стороне пользователя, вместо просто по людски предупредить пользователя и оставить остальное на его совести."Вы знаете что хотите, мы знаем что вам нужно" (с)Корпорасты
((
Пользователь — это 1 человек из 10. Остальные 9 - стадо потребителей без тематических знаний.
И вы предлагаете ориентироваться на стадо?
Так вам никто не запрещает ставить дополнения самостоятельно, минуя официальный каталог
Браузер, скорее всего, их не примет. Наверное, нужно будет либо в about:config идти, либо пересобирать, либо какой-нибудь собственный сочинить (что стало бы испытаннее всего)))
так мозилла какраз и запрещает, последние 2 года только и делают что ужесточают цензуру в каталоге аддонов
и никакой about config уже в релизной ветке не позволяет ставиль "левые" дополнения
> И вы предлагаете ориентироваться на стадо?С разморозкой вас. Уже давно во всех индустриях так делают. Кино? Для стада. Вот это вот всё. Блокбастеры по комиксам, примитивные сериалы и тп. Музыка? Для стада. Поп, рэп и прочее низкосортное. Шопен и Лист для остальных 0,001 процентов. Литература? Примитивна и аморальна, лит. премии деградировали. Постмодерновое общество живёт в условиях перманентной деградации - культуры, нравов, вкусов. И парадоксально то, что технический прогресс не способствует развитию культуры, а наоборот. Вообщем всё по Шпенглеру: с развитием техники - деградация культуры.
> Шопен и Лист... для хипстеров? Это же уровень ласкового мая того времени, для напомаженых мажоров и их лядей
Зелёный какой.
>Примитивна и аморальна, лит. премии деградировали.Первый эпитет — это смотря кто и что читает.
Второй же — мораль она и есть для стада.>Постмодерновое общество живёт в условиях перманентной деградации - культуры, нравов, вкусов.
О, вот раньше-то хорошо было! Хочешь — частушки под гармошку, хочешь — кнутом по хребту, не хочешь — всё равно кнутом по хребту. Прислушаешься — толь булка хранцузская хрустит, толь хребет… Но под гармошку!
>парадоксально то, что технический прогресс не способствует развитию культуры, а наоборот.
А это уж смотря кто где рыскает. По мне так способствует и ещё как. А препятствуют развитию культуры как раз самые ярые противники научного и технического прогресса.
Вот с кого бы мне брать пример в самокритичности подчас.
>Остальные 9 - стадо потребителей без тематических знаний.Каждый раз, когда читаю такое пафосное г-но думаю что сам автор выceра себя к стаду явно не относит. Расслабься, чувак, ты такое же стадо.
А кроме претензии к тону есть что возразить?
А зачем? Чему там возражать, кроме завышенного ЧСВ?Я давно говорю что дополнения ко всем программам не должны писаться на интерпретируемых языках, будь то яваскрипт, питон, хульня или вебасм.
Дополнения должны быть бинарны (должны для максимальной производительности), как в Миранде ИМ/НГ. Возможно, платой за использование публичных площадок для размещения дополнений, придётся открыть код и следовать стандартам кодирования площадки (как у мозиллы, в данной новости), или распространять своё творение на своём сайте. Вот и всё. А использовать приёмы, которые часто используют мошенники, и возмущаться, когда эту возможность обрубают хозяева площадки — глупо.
Возмущаются не запретом не обфускацию, а дистанционным отключением аддонов у пользователей, по любым соображениям. Не подменяйте понятия.> В тюрьме у каждого постояльца есть бесплатная еда и крыша над головой, как вы смеете осуждать тюрьмы?!
>А зачем?Чтобы ваше возражение было обоснованным, а не "сам дурак".
>Чему там возражать,
Утверждению о том, что у массового потребителя зачастую имеют успех далеко не самые лучшие с технической и моральной стороны продукты.
>кроме завышенного ЧСВ?
Ну давайте быть честными, мотив самоутверждения можно выискать практически в любой публикации. И в вашем заезженном (но вы, видимо, считаете это плодом своей оригинальной мысли) "сам ты быдло, раз называешь других быдлом" - тоже.
>Чтобы ваше возражение было обоснованным, а не "сам дурак".???
Что можно было ещё ответить на это:
>Пользователь — это 1 человек из 10. Остальные 9 - стадо потребителей без тематических знаний.
?
Чувак явно считает себя нестадом (см «Небыдлo» на лурке).
>Утверждению о том, что у массового потребителя зачастую имеют успех далеко не самые лучшие с технической и моральной стороны продукты.Где там это утверждение?
>Ну давайте быть честными, мотив самоутверждения можно выискать практически в любой публикации. И в вашем заезженном (но вы, видимо, считаете это плодом своей оригинальной мысли) "сам ты быдло, раз называешь других быдлом" - тоже.
Можно. Возможно вы и правы, я не копался в подсознании по этому вопросу.
это когда это вебасм стал языком да и еще интерпретируемым ?
А что это если не?
вот и выросло поколение....
>Я давно говорю что дополнения ко всем программам не должны писаться на интерпретируемых языках, будь то яваскрипт, питон, хульня или вебасм.Городские сумасшедшие тоже много чего говорят
>>Остальные 9 - стадо потребителей без тематических знаний.
> Каждый раз, когда читаю такое пафосное г-но думаю что сам автор выceра
> себя к стаду явно не относит.А ты относишь?
>по людски предупредить пользователяМассовый пользователь в массе массово туп. И если его пердупердить по-людски, он плюнет, отмахнётся и нажмёт кнопочку Install Now. И что характерно, потом будет ныть "у вас везде вирусы, у вас везде вредоносы, как страшно жить!". Массовый поборник швободы мало чем отличается от массового пользователя. И при виде обфусцированного и закодированного кода тоже начнёт ныть - "а как же этот сурс только делает вид что опен? а вот святой Столлман всё правильно про JS говорит!". Так что правильно всё сделали. Больше открытости и как следствие - меньше фейлов и меньше нытья.
>Массовый пользователь в массе массово туп. И если его пердупердить по-людски, он плюнет,
>отмахнётся и нажмёт кнопочку Install Now...В таком стиле размышляли уроды, которые ровняясь на массового пользователя и то что в интернете есть дети, принимали решения по цензуре и окукливанию, пофиг что у них там реально на уме, но именно под прикрытием заботы о психическом здоровье и безопасности ближнего получаются самые фашистские решения!
В таком же стиле размышляли "уроды", которые придумали пешеходные переходы, правила дорожного движения...Вот пока самым громким рупором либеральных идей будут инфантилы типа тебя, не избавившиеся от подросткового максимализма и поверхностных аналогий божьего дара с яишницей - ширнармассы будут плеваться даже от хорошего, годного либерализма.
М-м-м, коллективная ответственность.
> М-м-м, коллективная ответственность.Не-а. Коллективная ответственность (в наиболее частом смысле этого слова) подразумевает страдание, предписываемое всей группе за косяк одного/нескольких членов этой группы. Где же тут групповое страдание? Если вы выкладываете дополнение и не имеете в виду вредоносных функций, как вы пострадаете от запрета обфускации?
(А в некоторых случаях "коллективная ответственность" просто необходима: через рамку в аэропорте проходят ВСЕ, не только заведомые террористы и провозчики оружия с наркотиками, и только особо упopотый станет вопить, что "это оскорбительно! меня, честного человека бездоказательно подозревают!".)
>Если вы выкладываете дополнение и не имеете в виду вредоносных функций, как вы пострадаете от запрета обфускации?Не от запрета обфускации, а от дистанционного отключения аддонов. Учитывая, что аддон после получения команды с серверов мозиллы вырубается немедленно, прямо посреди сессии и без предварительного уведомления, то такое может быть очень неприятно. Представьте, что вам он нужен для производственных задач на работе, а у вас - ограниченная учетка.
>А в некоторых случаях "коллективная ответственность" просто необходима: через рамку в аэропорте проходят ВСЕ
Это необходимо тем, кто хочет контролировать перемещение граждан и ценностей, а не мне. Думаю, мало кто восхищается такого рода шмонами.
Давно пора ™
Я не совсем в теме, поэтому вопрос: а как жэ webassembly???!!!
webassembly на текущий момент в расширениях браузера использовать не реально. Да что там, даже с Dom напрямую из WA пока работать не реально в текущих стабильных версиях браузеров. Так что WA этот запрет не касается.
а в чём проблема? ну бридж из джаваскриптовых функций для работы с DOM, остальное - wasm. Другое дело, что ответ на вопрос выше очевиден - давай рядом исходник - и будет счастье.
Да, ставить плагин на вебассембли даже и не нужно, любой сайт запустит и считает что угодно на чём угодно и спрашивать пользователя о чём-то там и добиваться принятия в какие-то магазины дополнений и следовать каким-то там этическим нормам вообще не нужно.
Мозилла слишком много на себя берёт когда решает какие дополнения будут работать у юзера а какие нет.
А то типа они одни такие
Не у юзера, а в их браузере. За ошибки которого ругают их, а не юзеров.
Позиция адекватного инженера корректно донести ситуацию до пользователей, а не городить у себя костыли и решать за всех.
Это вообще не забота инженера, если уж на то пошло
Позиция каких-то там адекватных инженеров не обязывает пользователей воспринимать эту информацию. И в итоге виноват всё равно не пользователь.
Если уж зашла речь об инженерах, в автомобилестроении, если находят какой-то брак, проводят отзывные компании, и никак не доносят, мол "у нас тут слабое место, катайтесь на свой страх и риск"
Ну вот подход "давайте принудительно обеспечим безопасность" как раз и превращает людей в идиотов. Впрочем, в автомобилестроении, насколько я помню, никто у вас принудительно автомобиль не отберёт, даже если сочтёт небезопасным. Максимум - государство на ТО может что-то подобное потребовать, у производителя такого права нет.
Отобрать не отберут, но ездить запретят, что почти то же самое. Называется техосмотр.
>Называется техосмотр.Тройное ХА и одеколон. ТО - это чисто ради бюрократии, не более. Даже и не припомню, когда в последний раз ТО проходил - году эдак в 2005, наверное.
После этого ТО всегда шло в комплекте к страховке - покупаешь страховку в офисе, за компанию дают заполненный бланк пройденного ТО. А за состоянием ТС следить надо самостоятельно - не по дурацким нормативам, а раз в год ездить в проверенный сервис с проверенным мастером проверять ходовку.
> дают заполненный бланк пройденного ТОУК РФ Статья 327.3 "Использование заведомо подложного документа"
Просто за эту страховую компанию пока не взялись всерьёз.
Тогда придётся ВСЕ крупные страховые прикрыть.
> Тройное ХА и одеколон. ТО - это чисто ради бюрократии, не более.
> Даже и не припомню, когда в последний раз ТО проходил -
> году эдак в 2005, наверное.Бают что за пределами 1/7 части суши тоже масса народу обитает и даже автомобили у них есть, с обязательным TO (и страховка как раз требует прохождение ТО, а не наоборот).
И при отсутствии отметки о своевременном прохождении ТО могут просто автоматом снать с учета, а езда на таком пепелаце чревата уже серьезными последствиями.
Врут наверное.
Не у юзера, а в их OS...
Так дойдём до признания за M$ права решать, что у пользователя в винде должно работать, а что - нет.
Кто сказал: "антивирус"?
Те, кто осмысленно хочет иметь такой код, способный отключить чёрный список, это несложно. А если юзер не знает про about:config, то что он вам там нарешает? Ничего, он даже не поймёт, что там за код ("код ДаВинчи? фильм такой, гыыыы") и что такое "обфускация".
Ну не только юзеры у меня знакомый программист C# C++ и Java живет и работает в японии и про about.config не слыхал даже пока я не показал хотя и использует лису я очень удивился.
Где мне посмотреть ман по всем опциям about:config?
http://kb.mozillazine.org/About:config_entries
Релиз Firefox 63. Что нового https://www.comss.ru/page.php?id=5517
Проблемы:
С 14 ноября 2017 года, старые расширения не работают в Firefox
Убрана опция 'Никогда не проверять наличие обновления
Запретить Фаерфокс отключать дополнения:
"Работа приложения (Сабж) в Фаерфокс не была проверена поэтому оно отключено"
Тысячи их(((!!!
Методики борьбы:
I) Для страусов и безвинно униженных монетарной системой)):
Либо снести 63-ю и поставить 62-ю или любую более раннюю, либо терпеть и надеяться, что в следующих релизах снова добавят эту функцию.
II) Рили метод для "Аноним" и добрым Людям:
Шаг Первый
1. Чекнуть в настройках и удалить службу Mozilla Maintenance Service
А не надо было ставить чек на неё при установке!))2. В about:config
app.update.auto false
app.update.enabled false (Если нет такой строки то вписать и запретить.)
app.update.service.enabled false
app.update.channel no
app.update.silent false
browser.safebrowsing.enabled false
extensions.update.autoUpdateDefault false
extensions.update.enabled false
xpinstall.signatures.required false (откл. проверку подписи запрещая FF откл. дополнения)
services.sync.prefs.sync.browser.safebrowsing.enabled false
services.sync.prefs.sync.extensions.update.enabled false
extensions.legacy.enabled true (позволяет работать старым любимым расширениям)Бывает что "это вот всё" только до тех пор пока не залогинишься другим пользователем - у него эти настройки скинет на дефолт, и Firefox обновляется. Потому далее:
3. Отключить канал обновления
В файле %папка_установки_firefox%\defaults\pref\channel-prefs.js, заменить в строке pref("app.update.channel", "release"); слово "release" на "no" (или "default")4. C:\Users\%Пользователь%\AppData\Local\Mozilla\updates - удалить всё в директории!
5. В папке установки
Например C:\Program Files (x86)\Mozilla Firefox удалить
maintenanceservice_installer.exe
maintenanceservice.exe
webapp-uninstaller.exe
updater.exe
updater.ini
update-settings.ini
webapprt-stub.exeШаг Второй
1. В папке C:\Program Files\Mozilla Firefox\defaults\pref
создаете файл config-prefs.js открываете его блокнотом и вставляете:
pref("general.config.filename", "firefox.cfg");
pref("general.config.obscure_value", 0);2.
В папке C:\Program Files\Mozilla Firefox\
создаете файл firefox.cfg и в него вставляете:
Отключить обновления:
//
lockPref("app.update.migrated.updateDir", false);
lockPref("app.update.channel", "");
lockPref("app.update.checkInstallTime", false);
lockPref("app.update.service.enabled", false);
lockPref("app.update.staging.enabled", false);
lockPref("lightweightThemes.update.enabled", false);
lockPref("services.blocklist.update_enabled", false);
lockPref("services.sync.prefs.sync.browser.search.update", false);
lockPref("services.sync.prefs.sync.extensions.update.enabled", false);
lockPref("app.update.auto", false);
lockPref("app.update.disable_button.showUpdateHistory", false);
lockPref("app.update.enabled", false);
lockPref("browser.search.update", false);
lockPref("app.update.url.manual", "");
lockPref("app.update.url.details", "");
lockPref("browser.aboutHomeSnippets.updateUrl", "");
lockPref("browser.safebrowsing.provider.mozilla.updateURL", "");
lockPref("browser.safebrowsing.provider.google4.updateURL", "");
lockPref("browser.safebrowsing.provider.google.updateURL", "");
lockPref("app.update.url", "");
lockPref("media.gmp-manager.url", "");
lockPref("app.update.altwindowtype", "");
lockPref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 0);
lockPref("app.update.lastUpdateTime.search-engine-update-timer", 0);
lockPref("app.update.lastUpdateTime.background-update-timer", 0);
lockPref("app.update.lastUpdateTime.experiments-update-timer", 0);
lockPref("app.update.lastUpdateTime.addon-background-update-timer", 0);
lockPref("browser.safebrowsing.provider.mozilla.nextupdatetime", "0");
lockPref("browser.search.update.interval", 0);
lockPref("app.update.backgroundErrors", 0);
lockPref("app.update.backgroundMaxErrors", 0);
lockPref("app.update.timerMinimumDelay", 0);
lockPref("app.update.interval", 0);
lockPref("app.update.idletime", 0);
lockPref("app.update.checkInstallTime.days", 0);
lockPref("app.update.promptWaitTime", 0);Отключить обновления дополнений:
//
lockPref("extensions.update.interval", 0);
lockPref("extensions.systemAddon.update.url", "");
lockPref("extensions.update.background.url", "");
lockPref("extensions.update.autoUpdateDefault", false);
lockPref("extensions.update.enabled", false);Шаг Третий
Есть возможность запретить обновы совсем под виндозой используя твик реестра, который активирует групповую политику для браузера.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Mozilla\Firefox]
"DisableAppUpdate"=dword:00000001
Обновления теперь отключены для всех пользователей компьютера/браузера.
Перед этим надо удалить скачанные файлы обновлений. В папке где находится кеш, нужно удалить файлы что-то вроде update.xml Проще очистив кеш в самом FF и\или утилитами типа CCleaner.P.S.
Еще - при сносе Firefox - чтобы, к примеру, набело устанавить. Интересно даже если у Тебя порташка, в коей обязательно вырезать вредоносные)) файлы из п.2
1. Либо обычное унинсталлл из винды - сам FF и его службу Mozilla Maintenance Service. Но лучше удаляем утилитой CCleaner; им же проводим "очистку" которая поможет удалить "кеш" ; им же уничтожаем левые записи Сервис\Автозагрузка и им же понарошку чистим реестр. Далее чистим реестр по настоящему через BoostSpeed.
2. Рукопашная:
Ищем фолдерсы Mozilla в Пользователи" и "Program Files" и так же "Program Files (x86)" и удаляем через ShiftDel.
Особенно обращаем внимание на такие вредоносные файлы, как:
maintenanceservice_installer.exe
maintenanceservice.exe
webapp-uninstaller.exe
updater.exe
updater.ini
update-settings.ini
webapprt-stub.exe
Они обычно там, куда был установлен FF)).В реестре проводим поиск
[HKEY_CLASSES_ROOT\FirefoxHTML]
[HKEY_CURRENT_USER\Software\Mozilla]
[HKEY_CURRENT_USER\Software\MozillaPlugins]
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
Смело удаляем хвосты! Только сделав сначала бэкап))Dixi.
Статью читать не нужно?
Нужно писать нормальный код, тогда и проблем не будет.
если ваш код выглядит как обфусцированный, у меня для вас плохие новости =)
Я одобряю, не хочу что бы какой то из нужных мне плагинов делал какую-то гадость.
Хотелось, чтобы вышеотписавшиеся критики привели один реальный пример, когда обфускация необходима. Не абстрактное "я хочу иметь у себя обфусцированный код", потому что это сродни "я хочу наступать в горшки с говном" и при этом вы вовсе не свободный человек, а даун, наступающий в горшки с говном, а реальный пример.
Зри в корень. Критики не обфускацию защищают, а политику мозиллы, что она в очередной раз решает как жить пользователю.
Интересно что эти критики скажут, когда одно из таких расширений уведет их личные данные? А... с ними этого никогда не будет, они же код всех установленных расширений внимательно проверяют сами. Вот только, есть же ещё и обфусцированные...
Тогда эти клоуны все поймут, но будет уже поздно.А до той поры они будут кукарекать на opennet о плохих корпорастах.
Опеннет знаменит тем , что выйди здесь новость о восходе Солнца - начнутся стоны о мировом заговоре , "у нас Луну украли" ...
Дистанционное отключение аддонов может применяться (и применяется) не только в интересах пользователя. См. AdNauseam.
> Ad nauseam (дословно — «до тошноты», по существу — «до отвращения») — латинская сентенция, которая используется для описания спора/дискуссии, которые длятся слишком долго (подробно, навязчиво, однообразно) или повторяются слишком часто, образно — вплоть до возникновения «тошноты». Означает, что все, кто были причастны к постоянному и однообразному «потоку» пафоса, устали от этого.Спасибо, в тему. Причём практически в каждую тут.
> она в очередной раз решает как жить пользователю.Он не решает, а исправляет стародавнюю ошибку. Такое непотребство с самого начала надо было запрещать.
Ну так довольно очевидно - человек хочет затруднить анализ своего кода. Либо чтобы защитить его от конкурентов. Либо чтобы скрыть какое-то нежелательное поведение.
<html>
<head>
<title>Hi</title>
<style>body {background-color: #E3E4D0; text-align: center;}</style>
</head>
<body>
<div><img src="data:image/png;base64,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" /></div>
</body>
</html>
Это сайт мозиллы?
И какой программный код тут обфусцирован? Лично я вижу только закодированную в base64 картинку
Ты не понял. Ты поймёшь его ответ, если сделаешь:base64 -d <<EOF | feh -
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
EOF
<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAHgAAAB4CAYAAAA5ZDbSAAAABGdBTUEAALGPC/xhBQAAACBjSFJNAAB6JgAAgIQAAPoAAACA6AAAdTAAAOpgAAA6mAAAF3CculE8AAAAB3RJTUUH4goBEwo2TmEP1wAAAAZiS0dEAAAAAAAA+UO7fwAACD9JREFUeNrtnXlsFUUcx+e9XhaFll4oLUWUtiiFcgit0ANQUFEqeBAhgBGIiSb6n4gnaiSeqSKBWiliwHhFW8Bq5VCrUi6BKFHwDw0xKkY8qBwqFPz5++1u4YHdfbuvr++93X6/yTc9srM7M583szPzdn6rlHeVwr6OXcPezT7EJsOH2V+zl7Mns1MV5BolsSvZjWdBNbPAXm+APgfVF9vKYS81oJFDS5pqdjaqMTaVz94QAthA/8tex85DdcaWctkbOwg30OuN3gCKASWza8MIt801uCfHhqayj3YC4CPGuaEoSqY3HweD1SstkSZXpNO8mTl076w+NGVMBp2fnmgHspy7J6o5epJ57l9mgPx+H11fnk7bVwyhY5tKibaXaz7Ov8v/KsvS+RhLwHLuSajm6GmxVQu8cWwGHVhXQvQ5g91adqb5f798UKK17CCteAmqOTrqzm42A5OdmUi7Vg5rH24A5J0rh2rHWgDeqvRVMSjCupC9zwzMtAmZ1Lq51Byu4RN8zMxrsqwAf8++CNUdeRWyD5iBWXjHhdatN6AVP31XPyvAv7EHo7ojr6Hsg2ZgltxzsW3AS+7pbwW4xbgWFAXALeaA+wMwAAMwAAMwAEMADAEwBMAADMAADMAADMAADAEwBMAQAAMwAAMwAAMwAAMwBMBQh+RX+k6GAezL2XcofXtJZwM+YlxLrnmJ0nc6+IEjfJJnkq9V+kPu29j7lb6x+5gFlHACJuNasn/4Z/YO9otK3zCeDjyhS3YN3sz+UFlsT4kQ4Pb8D3sTe5bSH8KHHEgeNH9ZdWDXYAQAB4J+iz0Q2OxpOHuL6uD2zwgCbrMEehkDfNaSHQRfhKGyowFY/C27FBjb1wUqjGEYogSYjEFYf+D8/xToCbuV6GPHx/koIf5Mx8cpzXF+RdXz7AOWYyVNW3o5d1KCn85J9Gs/5W+fzxHkl5QezqlL6zxjAeFW9nPs34NVXE5WkrYTUFpc3ZOX0vvPFWpufL6Q3no4m6rnKnqRXT1H0Vcr+usbvoMB5mPkWEmjpWW/8WBvWv/CINq4eBCtW1RIdU9dql1z1sReWh6UvZBMr7DvZpcb0ylfVwHbm32nMf2RnXsng1VYIrfOGVdn0RerhmnbPbWWGegdFdTSkE97qxR9w5afB1cz4G02APMxcmxgWjmXnPPs65zYXEa7Xx2mgU5M8DmJv7WdPV/pW149K4lYM4O9i33Cbncn3eO8GTl0uGmUeZfLkP5Yk0dfPatO+fd6+4Dl2MC0ci7TtJyHI02jaf6sPtptwUG3LR9kCZ94O/tcr8HtpfRQCI7ntTeNy6CWjxjuNmtIEQOspSmjPz8eRVOvzAx13rxCeSgOl4QGrFN6FDlHlZGZmkDNtUXBB0uRBmy05M21Q7Q8hjjabvRCly0L86+FOuWYVJpGf3822hakiANm/8N5qyxP78iU6h03r2fHsR91cr892wvm5tobCUcJsLTix27v2xHAcl9eaNSV6zSW/WuwQkosq94ZiTRqcA+6dnSaFtdKLDGsGqoGxjZgzlsjT9Mkr235ljJIWaRMUjYbkGUmcYUbvwl6O1jh8nOT6Zm7+tHXrw+nQzyQkgBlrc2nfXJLWfBKjiZgtuQxMM9SBinLnjeG07N396OCvsl2INezu7kJsCy6mz5tIatC1/H9VSqhLfqc5Sg5hgGbjbLbyrX3zeFaCw+yEvan21pxldUndtxlqfTDu8X2lhLdCPis+/RPDcU0fmTPYK14kZtGztvNCpKekkBN1YPDBzfWARuQm5cVUa80yynVTreMqIusBle3TMik482l4as8NwA2IurNnnR+sMGWKx7um2is1rT7LVDNfXnhbb0GpJZ3BzAc3ylIB9fm21+LXlsQANinnSvcgKXMrz8+QFt6VebPfbkisu10sy8QkpP82rc0YQfMPv7JSNpXm0p7qvy0b1kKHWsa4SDtCC2NnjZVO1e48ydl3rp8CPU4N87qfREz3QB4tlk31L1bHG2pHdIpgMWtnxXT0fVF1PppsfO0n4ae1pZ5RP3lq8O0MYhFNz3HDYDnWAGWT3FnAW7rcqOS1gbg3QDsYQMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAIem26wAb7azodujgL3yVOU0ZfJctIQl+mBRYdcEbEQEkA+5Mn8ueoYbAJvubBAvtRu/yoOAVz1SQHF+y50NlW4AbLk36YaxGVrog64G+FhzKU2/Ksuqe/5D6XE6Y16yQ26nWUFSzovXgpd1qVbMZd2weBD17BFvBfhLdpYbAEtEt8UWBaGSwu70Xd0Ie+EZPDC42lc/kkqLegTbH1yjXBQNb7zSo7KbFkh2vf/YUOxtyFw2KeP1wSPxyGsDrlEukkRyWx2kUDS5wsOQDbhSRhU8RscapcfudJXGKRtRdjwJ2RncA0qPSOQ6SeynBcpGnCxPQXYGt5X9kHLxW1zkNTirbBTUG5CdwSWjblKUyyWR3Os9D9k53LVKD63sCeXYGXS5FrJzuA3sXOUxeRMy4J6hbLuQp3CF7X+vuGMR8DrbnDfJ4xTAdd6SJfTfygUFsb2kyXmTPNp8YUeXgOsIcu39eUQ7Yhgw503yCLghdtceAfxeV4TbphL2QQ8DPuLWVapwaZDSYzR6FbB84VIMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwAAMwJ0C+MF8ol0Vp19gGWvmvEkeAThEwBNHpdEDt/Wh+26NTUveJI8AHCJgDxiAARiAARiAARiAARiAARiAXQf4P57/zQCStZURAAAAJXRFWHRkYXRlOmNyZWF0ZQAyMDE4LTEwLTAxVDE5OjEwOjQzKzAwOjAwZoPzIQAAACV0RVh0ZGF0ZTptb2RpZnkAMjAxOC0xMC0wMVQxOToxMDo0MyswMDowMBfeS50AAAAASUVORK5CYII=" />
мозилла решила сыграть в блюстителя бизапасности и борцуном с телеметрией. Мило
> будет запрещено размещение в каталоге дополнений, в которых применяются методы запутывания кода
> (obfuscation), такие как упаковка кода в блоки Base64.
> При этом приёмы минимизации кода (сокращение имён переменных и функций, слияние JavaScript-файлов,
> удаление лишних пробелов, комментариев, переводов строк и разделителей) остаются разрешёнными,
> но если помимо минимизированного варианта к дополнению приложен полноценный исходный код.а мазиловцы могут публиковать дополнения собранные только на их сервере из предоставленного кода и с применением минимизации сделанной прямо на сервере?
Хакеры тогда: злобные коммерческие организации закрывают свой код, чтобы некоммерческие не могли его улучшать, развивать и использовать в своих целях.Хакеры сейчас: злобные некоммерческие организации запрещают коммерческим закрывать свой код, чтобы майнить на мой машине.
Да пусть запрещают "организациям" хоть что. В своём каталоге - хозяин-барин. А вот пользователям запрещать не надо, это их проблемы и их ответственность.
Да что там ругать то у них в мазиле хоть зрпл достойные не то что моя пенсия
Распутаю недорого
Чё, и отступы за меня выставишь?
О пришло твое время Валера )))
столман одобряе
Всё правильно сделали. Те, кто хотят обфусцированных дополнений - неаекваты.
Всё правильно сделали
Jquery упакованный дает?
Неплохо. Было бы ещё лучше не выполнять обфусцированный код вообще на страницах.
почему ты еще не установил librejs?
Я ночью иногда такой код запутанный пишу, что утром сам разобрать не могу. Так сказать не намеренное обфусцирование(ну, и словечко).
Всё правильно сделали. Мозилла же подписывает аддоны. Может и отозвать подпись. blacklist - это типичный способ отзыва сертификатов, никакой другой даже на ум не приходит.Никто же не мешает вам ставить аддоны без подписи мозиллы. Можно самому собирать, можно с других сайтов скачивать.
А раз уж мозилла имеет собственный стор дополнений, то и распоряжаться в нём имеет право по своему усмотрению. Может добавлять туда расширения, может удалять. Тем более, что данная конкретная инциатива выглядит вполне разумной.
>Мозилла же подписывает аддоны. Может и отозвать подпись. blacklist - это типичный способ отзыва сертификатов, никакой другой даже на ум не приходит.Думаю, мало кому бы понравилось, если бы УЦ отозвал сертификат у сайта по собственной воле, а не запросу его владельца. Или, скажем, пакетный менеджер автоматически, без запроса удалял бы установленные в системе пакеты.
>Никто же не мешает вам ставить аддоны без подписи мозиллы.
Еще как мешает, запугивая пользователя ложными утверждениями о гарантированной небезопасности незааппрувленных мозиллой аддонов и затрудняя отключение проверки подписи, пряча ее в недокументированные параматеры в about:config.
>А раз уж мозилла имеет собственный стор дополнений, то и распоряжаться в нём имеет право по своему усмотрению. Может добавлять туда расширения, может удалять.
Разумеется, сервера мозиллы - дело барское. Но мозилла также распоряжается и конфигурацией устройств пользователей своих продуктов.
>Тем более, что данная конкретная инциатива выглядит вполне разумной.
Такие инициативы расцениваются мной как демонстрация силы и нарушение личного пространства своих пользователей. В тюрьме тоже многое разумно устроено.
> Думаю, мало кому бы понравилось, если бы УЦ отозвал сертификат у сайта по собственной воле, а не запросу его владельца.Если подпись скомпрометирована, то только в путь. Постоянно происходит. А если УЦ не озаботится отзывом сертификатов, то могут и сам УЦ из списка доверенных удалить.
> Или, скажем, пакетный менеджер автоматически, без запроса удалял бы установленные в системе пакеты.
При обновлении и конфликтных пакетах такое иногда происходит. Либо ты доверяешь магии пакетного менеджера, либо вручную управляешь его работой. Вот в генте обновился, и раз - руби таргет пропал, старые пакеты больше не собираются. Остаётся только выкачивать их себе в локальный репозиторий и поддерживать самому. У меня вот таким образом самопальная поддержка Qt4 сделана, ибо не весь софт переехал на Qt5.
В общем, если ты доверяешь компу автоматику - доверяй. И не удивляйся, если автоматика будет решать трудные вопросы по-своему. Не нравится эта автоматика - возьми другую.
> Еще как мешает, запугивая пользователя ложными утверждениями о гарантированной небезопасности незааппрувленных мозиллой аддонов
А вы точно умеет читать? Гарантированную небезопасность от негарантированной безопасности отличаете? Мозилла вполне корректна и распространением заведомо ложной порочащей честь и достоинство информацией не занимается.
> Но мозилла также распоряжается и конфигурацией устройств пользователей своих продуктов.
Это вы о чём вообще? Всё настройки у пользователя.
> Такие инициативы расцениваются мной как демонстрация силы и нарушение личного пространства своих пользователей
Какое ещё личное пространство в магазине? Магазин - он не личный, он мозилле принадлежит. И пользователя никто не принуждает в него ходить.
А если у пользователя не хватает мозгов, чтобы выбрать магазин через дорогу, то их не хватит и на другой выбор. Вот и приходится за него решать, кому доверять, а кому нет. Пользователь же решает один раз - он доверяет мозилле решать все эти вопросы вместо него. А хочет решать вопросы доверия самостоятельно - ему никто не мешает управлять расширениями самому.
> Если подпись скомпрометирована, то только в путь. Постоянно происходит. А если УЦ
> не озаботится отзывом сертификатов, то могут и сам УЦ из списка
> доверенных удалить.Такой произвол говорит только против системы иерархического доверия к сертификатам.
> При обновлении и конфликтных пакетах такое иногда происходит. Либо ты доверяешь магии
> пакетного менеджера, либо вручную управляешь его работой. Вот в генте обновился,
> и раз - руби таргет пропал, старые пакеты больше не собираются.
> Остаётся только выкачивать их себе в локальный репозиторий и поддерживать самому.
> У меня вот таким образом самопальная поддержка Qt4 сделана, ибо не
> весь софт переехал на Qt5.То есть, ваш пакетный менеджер не уведомляет о том, какие пакеты будут удалены при обновлении и не запрашивает подтверждения на такие действия, если в коммандлайне явно не указано обратное? И в вашем дистрибутиве такие обновления происходят по крону в конфигурации после установки?
> В общем, если ты доверяешь компу автоматику - доверяй. И не удивляйся,
> если автоматика будет решать трудные вопросы по-своему. Не нравится эта автоматика
> - возьми другую.Я рассчитываю на то, что без моего явного и осознанного согласия автоматика не будет распоряжаться конфигурацией моего компьютера, следуя командам с серверов разработчиков. Простыни привэйси-полайси, где по сложившейся практике у всех резервируются права на всё что можно в рамках законодательства де-факто таковым согласием не являются.
> А вы точно умеет читать? Гарантированную небезопасность от негарантированной безопасности
> отличаете? Мозилла вполне корректна и распространением заведомо ложной порочащей честь
> и достоинство информацией не занимается.https://support.mozilla.org/en-US/kb/add-on-signing-in-firefox
>Firefox prevents you from installing unsigned add-ons and disables any unsigned add-ons that are already installed.
>If an unsigned add-on is disabled, you won't be able to use it and the Add-ons manager will show a message that the add-on could not be verified for use in Firefox and has been disabled. You can remove the add-on from Firefox and then reinstall a signed version from the Mozilla Add-ons site if one is available.
>If a signed version is not available, contact the add-on developer or vendor to see if they can offer an updated and signed version of that add-on. You can also ask them to get their add-on signed.Вся статья рассматривает неподписанные аддоны исключительно в контексте их вредоносности. В не ESR/Developer/Nightly ветке отключение невозможно даже через about:config.
Юридически все чисто, да, наверное.
> Это вы о чём вообще? Всё настройки у пользователя.
Под конфигурацией я имел в виду всё состояние системы, включая установленный набор программ.
> Какое ещё личное пространство в магазине? Магазин - он не личный, он
> мозилле принадлежит. И пользователя никто не принуждает в него ходить.На моем пк мозилле ничего не принадлежит.
> А если у пользователя не хватает мозгов, чтобы выбрать магазин через дорогу,
> то их не хватит и на другой выбор. Вот и
> приходится за него решать, кому доверять, а кому нет.Презумпция недееспособности по дефолту при позиционировании не как продукта для слабоумных - лукавство.
> То есть, ваш пакетный менеджер не уведомляет о том, какие пакеты будут удалены при обновлении и не запрашивает подтверждения на такие действия, если в коммандлайне явно не указано обратное? И в вашем дистрибутиве такие обновления происходят по крону в конфигурации после установки?У меня gentoo. Он очень гибкий в плане настройки. Хочешь - будет спрашивать, хочешь не будет спрашивать. Может ещё автоматически собственную конфигурацию править. Так что если доверяешь мейнтенерам может выставить полную автоматику и закинуть обновления мира в cron. Можешь не закидывать и вручную собирать, как я.
> не будет распоряжаться конфигурацией моего компьютера, следуя командам с серверов разработчиков.
Тем не менее практика отзыва подписи через чёрный список чрезвычайно распространена. Чёрный список не меняет конфигурацию твоего компьютера - он просто доставляет тебе на компьютер конфигурацию разработчиков. И твоя собственная конфигурация управляет тем, какие аспекты синхронизировать.
> Firefox prevents you from installing unsigned add-ons
Ещё одна причина не обновлять файерфокс. Слишком много вещей, которые должны быть опциями, перестают отключаться. Была бы у меня достаточная квалификация - запилил бы собственную версию, которая уважает мнение пользователей больше. Но в одиночку этого не сделаешь. Остаётся ждать, пока коммьюнити созреет сделать форк.
> На моем пк мозилле ничего не принадлежит.
На ваш ПК она и не лезет.
> Презумпция недееспособности по дефолту при позиционировании не как продукта для слабоумных - лукавство.
А кто вам сказал, что файерфокс - не для слабоумных? Разработчики уже десять лет продвинутые фишки выпиливают. Прямо говорят, что аудитория гиков их не интересует. Файерфокс - для слабоумных. Стор файерфокса - тоже для слабоумных.
Не нравится этот браузер - пишите собственный.
>> Была бы у меня достаточная квалификация - запилил бы собственную версию, которая уважает мнение пользователей больше.Unbranded Builds
https://wiki.mozilla.org/Add-ons/Extension_Signing#Unbranded...
Nightly и Developer Edition
https://www.mozilla.org/firefox/channel/desktop/
Во всех трёх about:config -> xpinstall.signatures.required;false
Проблема не только в сторонних аддонах. DRM, телеметрия, ping в ссылках.
https://github.com/ghacksuserjs/ghacks-user.js
Кстати, чёрные списки они не только в подписях аддонов используются. Например, адблоки и мюблоки вовсю чёрными списками пользуются. Пользователь забирает себе конфигурацию антирекламных агрегаторов. Получается вы адблок тоже полагаете неэтичным вторжением в конфигурацию пользователя?
Кажется, вы не очень внимательно читаете то, на что отвечаете. Простите, мне лень продолжать в таком духе.
>>будут отключены на системах пользователей.Даже если это и хорошо, всё равно как-то неприятно, что вот тако - рраз! - и на твоём компе корпорация что-то включает и отключает.
Отключили все расширения, вообще круто, придётся менять браузер
Зашибись! Не ожидал от файрфокс такого, повырубали дополнения, да кто им дал право делать что либо на моём компе, в уже установленных и настроенных дополнениях?
Надо оформить критический баг в дебиане. Это не свободный браузер уже. Пусть iceweasel возвращают.
Похоже что это сертификат обновлений просрочился, но в причине отключения ничего про это не написано, пока непонятно, мозилла ли дала команду на отключение, или автоматика по таймеру прострочиности отключила дополнения.
У меня тоже отвалились все дополнения, использую их 4. Привет, Chromium!
У меня уже СЕЙЧАС аддоны отваливаются и возможность как-то переустановить их сломана.
Эта Мозилла просто конченная. А потом ещё смеют ныть что это всё Гугл им тааакой плохой, который их все эти годы их спонсировал.А хомячки довольные, и им всё нравится судя по дислайкам на 1 мервом посту...
Firefox копает себе яму. Как эту проверку отключить? Спасибо.
У меня в дополнении куча закладок визуальных было, как я теперь их восстановлю( Запрос на удаление сделали бы или срок какой-то дали на перенос данных. Вообще обнаглели.
Какой браузер для корпоративной среды посоветуете?
Internet Explorer
Мозилла неправильно сделала. Нужно в пьльзовательском соглашеннии было написать, что публикация дополнения автоматически даёт мозилле разрешение модифицировать дополнение и распространять модифицированную версию. А дальше снять обфускацию со всех обфусцированных дополнений и обновить их на деобфусцированные версии.
Сниму порчу, сглаз, обфускацию. Результат гарантирую!
> При этом приёмы минимизации кода (сокращение имён переменных и функций, слияние JavaScript-файлов, удаление лишних пробелов, комментариев, переводов строк и разделителей) остаются разрешёнными, но если помимо минимизированного варианта к дополнению приложен полноценный исходный код.Какой смысл, если нет воспроизводимых сборок? В исходном коде нет уязвимости, в минифицированном есть.
Общий лойс в хату ! выросло очередное поколение которое не знает, не видело,не всасывает и лезет на полусферу на пористом теле, накропали тут простыню как в старые добрые времена понимаешь, любо дорого посмотреть, ахахах..
А на распутывание?