https://www.opennet.ru/openforum/vsluhforumID3/117950.html Опубликовано корректирующее обновление Firefox 68.0.1 (https://www.mozilla.org/en-US/firefox/68.0.1/releasenotes/) в котором устранено несколько проблем:<br><br><br><br><br>- Сборки для macOS подписаны ключом Apple, позволяющим использовать их в бета-выпусках macOS 10.15;<br><br>- Решена проблема (https://bugzilla.mozilla.org/show_bug.cgi?id=1562837) с отсутствием кнопки перехода в полноэкранный режим при просмотре видео в полноэкранном режиме HBO GO;<br>- Исправлена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1558503), приводившая к появлению некорректных сообщений для некоторых локалей при попытке запроса с использованием Storage Access API;<br>- Решена проблема (https://bugzilla.mozilla.org/show_bug.cgi?id=1565315) со сменой поисковой системы по умолчанию в русскоязычных регионах;<br>- Устранены проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=1565779) с использованием встроенных поисковых движков при использовании некоторых локалей.<br><br><br><br><br><br><br>URL: https://www.mozilla.org/en-US/firefox/68.0.1/releasenotes/ https://www.opennet.ru/openforum/vsluhforumID3/117950.html#69 Sat, 03 Aug 2019 13:28:54 GMT &gt; У опеннетчиков всё почти готово - раз и всё.<br>&gt; А тут же платежи (!).<br><br>Ну вы тоже скажете. Я следил за тем как баги фиксились и фича вообще обретала очертания. Там реально уже было более-менее. Опять же же в метабагах на Багзилле есть список багов-зависимостей, так вот они были почти все уже закрыты.<br>К сожалению, в силу некоторых организационных сдвигов теперь очень сложно сказать почему вдруг застопорилась та или иная фича.<br> https://www.opennet.ru/openforum/vsluhforumID3/117950.html#68 Mon, 22 Jul 2019 23:23:57 GMT &gt; Стремление к абсолютной безопасности - удел не познавших дзен. Как-то так.<br><br>А я к ней и не стремлюсь. Не закладываться на непонятных васянов - это минимальная безопасность, а не абсолютная.<br><br>Ну да и я не считаю, что позиция Торвальдса насчёт уязвимостей правильная. С Шпенглером тоже не согласен.<br>Торвальдс прав, насчёт того, что нужно улучшать качество кода, но не прав в том, что проблемы с безопасностью должны иметь тот же приоритет, что и обычные баги. Да и в том, что в целом на безопасность откровенно ложит болт.<br>Шпенглер же напротив, много вонял в своё время про то, качество кода ничего не решает, решают проактивные средства защиты. И от dirty cow, например, его проактивные средства никак не спасли. Не говоря уже о том, что local root и в PAX-патчах находили [1]. При этом, grsecurity не стесняется ломать программы и совместимость со стандартами. Например, запрещая делать страницы исполняемыми mprotect'ом. Это автоматически ломает кучу всякого JIT'а и посему отключается для отдельных бинарников (част https://www.opennet.ru/openforum/vsluhforumID3/117950.html#67 Mon, 22 Jul 2019 22:15:00 GMT Стремление к абсолютной безопасности - удел не познавших дзен. Как-то так.<br> https://www.opennet.ru/openforum/vsluhforumID3/117950.html#66 Mon, 22 Jul 2019 21:36:04 GMT &gt;&gt;Гарантий вообще нет, но мы можем пытаться снижать вред.<br>&gt; https://www.washingtonpost.com/sf/business/2015/11/05/net-of-insecurity-the-kernel-of-the-argument/ <br><br>Прочитал. Всю эту историю про линуса, уязвимости и шпенглера я уже много раз слышал. Какой вывод я должен был сделать?<br> https://www.opennet.ru/openforum/vsluhforumID3/117950.html#65 Mon, 22 Jul 2019 16:34:25 GMT &gt;Гарантий вообще нет, но мы можем пытаться снижать вред.<br><br>https://www.washingtonpost.com/sf/business/2015/11/05/net-of-insecurity-the-kernel-of-the-argument/<br> https://www.opennet.ru/openforum/vsluhforumID3/117950.html#64 Sun, 21 Jul 2019 23:00:40 GMT &gt;&gt; В комплекте с какими-то другими данными обо мне это может быть полезно. А другие данные может сливать тот же яндекс. Или гугл. И фейсбук (если вы им пользуетесь) <br>&gt; Так вообще можно в Интернет не ходить. Где гарантии, что персональный VPN, который вы поднимете на удалённом сервере, не будет сканироваться хитрым провайдером? <br><br>Гарантий вообще нет, но мы можем пытаться снижать вред. Всё зависит от провайдера - крупный хостер со своими ДЦ вряд ли будет коллекционировать именно твои https-запросы. Ещё менее вероятно, что он сможет адекватно оценить, что это такое и понять, как именно эти данные можно продать.<br>Ну и если шапочка из фольги совсем не помогает, можно отправлять типовые и/или сгенерированные фейковые https-запросы со своего сервера. Это можно и через vpn, да.<br>Лично я такое не практикую, фейковых запросов не отправляю.<br><br>&gt;&gt;А вот в подготовке цветных революций и попытках смена неугодных режимов я пока наши спецслужбы не замечал. Допускаю, что это происходит, но никаких внешних результатов пока не https://www.opennet.ru/openforum/vsluhforumID3/117950.html#63 Sun, 21 Jul 2019 21:40:38 GMT &gt; В комплекте с какими-то другими данными обо мне это может быть полезно. А другие данные может сливать тот же яндекс. Или гугл. И фейсбук (если вы им пользуетесь)<br><br>Так вообще можно в Интернет не ходить. Где гарантии, что персональный VPN, который вы поднимете на удалённом сервере, не будет сканироваться хитрым провайдером?<br><br>&gt;А вот в подготовке цветных революций и попытках смена неугодных режимов я пока наши спецслужбы не замечал. Допускаю, что это происходит, но никаких внешних результатов пока нет. С американскими спецслубами совсем другая история, там вагон примеров.<br><br>C "цветными революциями" всё интересно. Пару раз это и правда было... не ЦРУ, они там присутствовали в режиме "подай-принеси", чем, кстати, были весьма недовольны, потому что операции проводились одним из отделов пресловутого Департамента по положению дел. Украина и Грузия - не, не они. Присутствовали - отож. Вмешаться и оседлать волну - пытались и со страшной силой. Под контроль взять не удалось. Слишком хаотично.<br><br>Наши пытались мутить https://www.opennet.ru/openforum/vsluhforumID3/117950.html#62 Sun, 21 Jul 2019 21:25:41 GMT &gt;&gt; ничем, по факту, мне не обязанным васянам <br>&gt; Ну, допустим, "васян" которому вы платите деньги за VPN таки вам обязан, потому что у вас договор об оказании услуг, имеющий силу :-) <br><br>Если это в РФ (или другой той стране, где ты находишься), то vpn-провайдер будет сотрудничать с властями, чего как раз пытаются избежать, если не в РФ, то по-факту он ничем тебе не обязан и может кинуть как захочет. Докажи потом чего-то кому-то, ага.<br><br>&gt; И даже если его сложно будет достать по законам страны, где зарегистрирована его компания, предоставляющая услуги, он сильно рискует репой, если пойдут слухи, что дейта сливается - и в отличие от Фейсбука его потеря репы = потере денег от ухода клиентов и неприхода новых. <br><br>Если эти слухи вообще когда-то пойдут. Если эта компания не перестанет существовать и не откроется в тот же день под другим названием. Куча если. Можно, наверное, найти что-то нормальное.<br>Но<br>1) Большинство этого не делает<br>2) Ещё вопрос, что сложнее - проверить провайдера или поднять vpn на своём сервер https://www.opennet.ru/openforum/vsluhforumID3/117950.html#61 Sun, 21 Jul 2019 21:18:36 GMT &gt;&gt;За слив данных клиентов платит и ФСБ и АНБ <br>&gt; Про "крышевание" бизнеса и промышленный шпионаж в пользу богатеньких клиентов, а также отжим бизнеса ФСБшниками - известно. Про аналогичные вещи со стороны АНБ - только конспироложество.<br><br>Потому что этим занимается ЦРУ? Речь, правда, про иностранный бизнес (ну, то про что лично я слышал), но т.к. я не имею гражданства США меня это косвенно может и касаться. Теоретически. Повторюсь, про АНБ начал не я.<br>Ну то, что уровень кадров в АНБ/ЦРУ в целом выше, по крайней мере, в плане отсутствия тёмных делишек/крышевания и т.п. я могу допустить. Но радоваться этому есть смысл только американцам, мне - безразлично. Почему у нас такое случается мне вполне понятно, хорошо, что с этим борются, побольше бы только.<br><br>&gt;&gt;крайне "деликатные" данные <br>&gt; ...номер сотового, по которому можно узнать паспортные данные? Не оставляйте его Яндексу :-) <br><br>Мы же про vpn провайдеров, причём тут яндекс? Как минимум список ip, которые я посещаю, как максимум (http) - всё содержимое. В комп