Безопасность или Жадность

[p2u 824]

привлекло внимание сообщение ottodv

ottodv думает для домохозяек, причём недооценивает их - думаю, что он работает в области маркетинга продуктов безопасности. Могу из собственного опыта сказать, что у тех, у которых я установил NoScript никто не жалуется на неодобство.

ИМХО Идеология FF в свободе выбора пользователя нужных для него дополнений, а конкуренция дополнений двигатель развития.

Я же не говорил, что этот функионал должен быть включён по умолчанию? Можно делать как в Опере - там по умолчанию скрипты работают, но есть разумная система для управления по страницам кому это нужно. Только - система NoScript более продвинута. Главное, чтобы сам браузер этим занимался, а не какое-нибудь дополнение, которое равноправно со всеми другими внутри песочнице Firefox.

Paul

[SFD 60]

@Paul

я ознакомился с вашим мнением. Спасибо. Возможно, последние события и приведут разработчиков FF к тем изменениям, о которых вы говорите. Я как давний пользователь одновременно 2-3 разных браузеров ничего в этом противоречивого не вижу.

[p2u 824]

Giorgio опубликовал официальное извинение: Dear Adblock Plus and NoScript Users, Dear Mozilla Community.

Paul

[TANUKI 240]

Хотел обратить внимание общественность на небольшой нюанс.

"Как развивались события рассказал в своем блоге автор Adblock Plus Владимир Палант. Несколько лет разработчики NoScript пользовались ошибкой в коде Adblock Plus, позволявшей отключать его работу для некоторых доменов. Но несколько недель назад данная ошибка была устранена"

Куда автор Adblock смотрел все это время? Или у них был договор с NoScript?

[p2u 824]

Куда автор Adblock смотрел все это время? Или у них был договор с NoScript?

Palant терпел и терпел трюки Итальянца из-за коллегиальности... На самом деле это была не ошибка в коде, а дыра из-за того, как сам браузер работает...

Paul

[Matias 20]

Удалить этот фильтр не удастстя - я пробовал в качестве эксперимента, но при перезапуске Firefox он опять на месте.

Итальянец сразу опубликовал на сайте инструкции по удалению фильтра. У меня фильтр легко удалился и не восстановился при перезапуске.

[p2u 824]

Итальянец сразу опубликовал на сайте инструкции по удалению фильтра.

Отключить да, а удалить? Где же были такие инструкции? Можно ссылку?

Paul

[Matias 20]

Я просто щелкнул по фильтру, выбрал "Удалить" и подтвердил удаление. После перезапуска фильтр не восстановился, специально проверил.

Отредактировал Май 4, 2009 Matias

[TANUKI 240]

Palant терпел и терпел трюки Итальянца из-за коллегиальности...

И пока он терпел, все пользователи NoScript подвергались опасности, по вам же словам (при заходе на фирменную страничку NoScript после обновления), так ведь? Т.е. автор Adblock тоже хорош, получается. Когда надо было из-за коллегиальности - тепел, а как вожжа под хвост попала, так тут же многолетнюю погрешность убрал.

Мне так видится, что эти два гуся оба "красавцы"...

[p2u 824]

Могу только сказать, что бывает хуже... Я скоро напишу статью о том, какие дополнения совсем лучше не ставить и почему...

Paul

[TANUKI 240]

Могу только сказать, что бывает хуже... Я скоро напишу статью о том, какие дополнения совсем лучше не ставить и почему...

Paul

Будем ждать с нетерпением А еще хотелось бы в этой статье видеть примеры надежных, хороших аналогов вместо неугодных. Потому что часто вижу в интернетах сообщение пользователей: "Я разочарован в NoScript - убрал из своего браузера". Но ведь это не выход. Нужно же найти ему замену или как-то отключать скрипты руками...

[mikh 15]

Могу только сказать, что бывает хуже... Я скоро напишу статью о том, какие дополнения совсем лучше не ставить и почему...

Paul

Хотелось бы узнать Ваше мнение по поводу Stylish и Greasemonkey.

[p2u 824]

Хотелось бы узнать Ваше мнение по поводу Stylish и Greasemonkey.

Stylish: Не использовал, но как я понимаю - это только для продвинутых. Меня это дополнение не очень интересует, так как оно с безопасностью не очень связано. Тоже были скандалы по поводу зарабатывания рекламой без ведома пользователей. Деталей не помню...

Greasemonkey: Не использовал, но как я понимаю - это только для продвинутых. Причём: надо быть острожным со скриптами других. С помощью Greasemonkey также пишутся скрипты, которые умеет украсть куки. Такое обсжудение было, например, 2 года назад: Cookie Stealing Scripts и идёт до сих пор. Даже ФБР было вовлечено...

P.S.: Моё обсуждение будет о таких дополнениях, которые создают риск безопасности. Например есть такие, которые требуют пароль, и потом сохраняют этот пароль ОТКРЫТЫМ ТЕКСТОМ (!) в prefs.js (то есть - about:config). Мало кто проверяет, что там. Один такой пример был xmpp4moz (поддержка jabber для Firefox), который это делал (делает? я не знаю) с паролем jabber. Потом есть такие, которые проверяют обновления не по https, как положено, а по http. Что это за риск вы, скорее всего, себе тоже легко представляете. Естественно будут скриншоты в качестве доказательства, так как голословно не люблю говорить ничего...

Самые худщие можно найти здесь (12 страниц - причина этого списка только: грубое нарушение AMO).

Paul

[PaNaDiaS 10]

Я просто щелкнул по фильтру, выбрал "Удалить" и подтвердил удаление. После перезапуска фильтр не восстановился, специально проверил.

У меня эта опция не была доступна. Вы не могли бы помочь мне и прислать скриншот?