Разработчики Mozilla намерены (https://groups.google.com/forum/#!topic/mozilla.dev.platform... начиная с выпуска Firefox 52, намеченного на 7 марта, включить (https://bugzilla.mozilla.org/show_bug.cgi?id=1310516) по умолчанию поддержку спецификации TLS 1.3 (https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1... которая пока находится в состоянии находящегося в разработке черновика (https://tools.ietf.org/html/draft-ietf-tls-tls13-16). В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.
TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy) (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.URL: https://groups.google.com/forum/#!topic/mozilla.dev.platform...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45360
Давно бы включили. Все эти стандарты могут годами драфтами прикидываться.
Согласен, криптографический свежачок всегда надо первым делом интегрировать, только потом свистоперделки.
Для начала поддержку libreSSL пусть запилят.
Этого не будет, так как Мозилла используют свою собственную релаизацию - NSS
Требовать от них ЛибраССЛ это примерно как требовать от Микрософта Вэбкит в интернет эксплодере.
отличный пример, внезапно ;)
как пример "реалиазции вебкит в интернет эксплорере" - посмотрите на их Edge ;)
Ребят, я хотел вот что спросить. В последние годы идет мощная гонка бесноватых правительств и спецслужб со специалистами по информационной безопасности, которые стоят на страже наших свобод и конституционных прав. Постоянно возникают новые алгоритмы шифрования, часто там и сям появляются новости, что тот или иной метод или алгоритм отменен, выпилен, типа старый стал, непригодный, легко взломать. Все это идет так быстро, что только успевай следить за новостями. Так я вот о чем, можно ли в ближайшей перспективе ожидать чего-нить вообще мощное, чтоб накатить на сервак и лет 10 ни о чем не париться, типа "долбитесь с**ары", какой-нить мощный алгоритм с ключом размером с земной экватор, так чтоб даже если квантовый комп появится лет через 5, то все-равно обломались бы, чертилы! А то щас приходится каждый месяц вникать в новинки и париться за безопасность, а хотелось бы какой-то стабильности что ли, расслабона. Или в этой гонке никогда не настанет стабильности и расслабона?
OpenBSD.
А чем он так принципиально от Linux отличается? Безопаснее? Чем? И да, команды там все новые или как че?
Как чем? Да никто это ломать не будет. Уже сейчас БСДшников, наверное, всего сотня тысяч во всём мире. Уверен, что ни в одной правительственной организации нет ни одного серьёзного специалиста по БСД. А через 10 лет... это то же самое как предложить современному админу в заляпанном смузи свитере заняться безопасностью какого-то VAX-11...
https://www.openbsd.org/security.html
И что там? Кроме пафосных набросов "Мы ващеее за секьюрити, мы самые секьюрные, юзайте нас!" есть че по делу сказать?
Всё очень просто. Большинство "взломанных" алгоритмов и протоколов сейчас уже не актуальны, и их поддерживают только для обратной совместимости. Тебе нужно просто отключить их. У Mozilla есть отличный генератор настроек для TLS и SSL, выбираешь Modern - и вперед. И да, не забудь включить автоапдейты для важных библиотек и приложений.
Конечно, это не 100% защита, но волноваться нужно будет намного реже.
Про неактальность алгоритмов ты цискам каким-нибудь расскажи. Там и MD5 и DES/3DES и SHA-160. Попытайтесь там найти ChaCha20 🙃
заведи девушку, будет расслабон.
на некоторое время.
> Или в этой гонке никогда не настанет стабильности и расслабона?- Когда всё это кончится?
- Никогда!
(С) Берегись автомобиля.
Это всё хорошо, если бы не "Starting with Firefox 52, the PulseAudio software is required to play any audio from Firefox."
https://support.mozilla.org/en-US/kb/fix-common-audio-and-vi...
А в чем проблемы? На всех редакциях *buntu стоит PulseAudio, за 8 лет использования LTS релизов не сталкивался ни с какими звуковыми проблемами.
У меня ни одно приложение в системе (Gentoo) не требует PulseAudio (даже KDE5) и Firefox 51 не требует, а 52 версии он вдруг понадобился. Непонятно, зачем?
скажи спасибо, что еще gstreamer не требует для обращения к ffmpeg (хотя может и напрямую) ;)
А раньше требовал, потом перестал - прогресс. Что, теперь можно без гстримера собирать и будет ютуб работать?
У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.
> У меня ни одно приложение в системе (Ubuntu) не требует ALSA (даже KDE5) и Firefox 51 не требует, и 52 версии он не нужен. Я всем доволен.PulseAudio требует ALSA.
Ну так он улучшает его.
Скорее, сидит у него на шее и периодически ломает её.
Почини мой микрофон и треск у некоторых приложений.
> за 8 лет использования LTS релизов не сталкивался ни с какими звуковыми проблемами.Поздравляю. А у меня все эти релизы были по принципу - "ну чего там? ... спустя месяц - не, невозможно этот глюкодром терпеть. <снос PulseAudio>". Только с Ubuntu 16.04 удалось засадить - версия PulseAudio уже достигла 8.0...
У кривожопов вечно пульса шипит, скайп трещит, и плазма падает. :)
У нормальных людей все замечательно, а плохо у кривожопов. Если твоя система как ты говоришь сортир, то не думай что у всех так.
Ну мнение одного человека ничего не значит - общая картина решает.
А удаленная ссылка на статью действительно имеет место https://freedompenguin.com/articles/how-to/pulseaudio-toilet.../
> У кривожопов вечно пульса шипит, скайп трещит, и плазма падает. :)Почти 100% тех же тресков жора процессора связаны со странной заточкой на высококачественные алгоритмы ресемплинга частот. Например, звуковуха выставлена в 44100 по-умолчанию, слушаешь себе нормально музон, включил кинцо, а там 48000 и начинается жор камня. Alsa в этом плане особо не заморачивалась и проблем не было. Заходим в deamon.conf и снижаем аппетиты согласно своим ушам и наслаждаемся отсутствием треска. Можно для верности ещё проверить приоритет процесса pulseaudio. Оно обычно выше обычного, чтобы firefox какой-нибудь не конкурировал в периоды загрузки высокой с pulseaudio.
Архитектура pulseaudio неплоха, мне ненравится только желание в релизы запихивать не самые стабильные модули. Выделили бы их в какой-нибудь pulseaudio-modules-bad и было счастье.
Я больших проблем не испытывал, но вот из последнего LTS: часто не ловит факт подключения наушников (нужно выставить свою громкость), приходится pulseaudio -k и заново выставлять (дико бесит), Bluetooth гарнитура перестала по умолчанию в A2DP переключаться. Хотя, всё вышеперечисленное работало аки часы в 14.04
> Это всё хорошо, если бы не "Starting with Firefox 52, the PulseAudio
> software is required to play any audio from Firefox."
> https://support.mozilla.org/en-US/kb/fix-common-audio-and-vi...Это сборки от Мозиллы, дистрибутивы сами соберут. Или сам пересоберёшь пакет с теми настройками, как оно тебе нужно.
security.tls.version.max ставим в 4 и играемся уже в нынешней стабильной версии (49).
Firefox 52 включить TLS 1.3 и тут же из ESR выключить TLS 1.3... ;)
Я вообще не понял логики.
> Я вообще не понял логики.для этого нужно понимать разницу между обычными версиями и ESR версиями
А логика в том, что поддержка TLS 1.3 - экспериментальная, отсутствие багов не гарантируется. ESR же должен "просто работать", так что недостаточно отполированные функции туда не пускают.
Различий в настройках по-умолчанию между ESR и стабильной версией нет. Вы неправы.
и еще бы прикрутили встроенный gpg на клиенте, доступный через js
GPG то каким боком? Это user-to-user.
как формировать и принимать gpg-сообщения на enduser клиенте? копи паст? реализаии на js есть, но пока слишком много зависимостей, хотелось бы нативную поддержку - openssl же есть, но пользоваться им неудобно, особенно поверх https, httpнапример в пыхе все эти библиотеки есть - естественно это обертки - все должно быть установлено естественно
> и еще бы прикрутили встроенный gpg на клиенте, доступный через jsоба GPG-плагина для файрфокса/креветки/тандерберда - норм работают.
если вам для почты - таки вовсе энигмайла хватит )
FireGPG для этого есть, если я правильно понял задачу.
спасибо, интересная мысль, но
> Welcome to the official website of FireGPG! FireGPG is discontinued. Please read details here.и хотелось бы кроссбраузерно, хотя бы в лисе и хроме для начала
Жаль, когда-то пользовался. Поиск на addons говорит, что WebPG умеет аналогичные вещи.
что-то я не совсем понял. начиная с 52-й версии включают по-умолчанию, и снова отключают? ребят, подскажите, как это трактовать???>>>> Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3
>>>> В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.