![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
phd_ruhttps://blog.nightly.mozilla.org/2022/09/21/these-weeks-in-firefox-issue-124/
Мозилла сообщила, что включила поддержку API Manifest V3 и подтвердила, что будет продолжать поддерживать расширения с Manifest V2. Т.е. блокировщики рекламы будут работать.
Найдено на /.
Не один Питон имеет проблемы с переходом от V2 к V3. :-D
Upd. Гугль тоже ненадолго отложил.
X-Post в ЖЖ.
Мозилла сообщила, что включила поддержку API Manifest V3 и подтвердила, что будет продолжать поддерживать расширения с Manifest V2. Т.е. блокировщики рекламы будут работать.
Найдено на /.
Не один Питон имеет проблемы с переходом от V2 к V3. :-D
Upd. Гугль тоже ненадолго отложил.
X-Post в ЖЖ.
no subject
Date: 2022-09-25 07:09 pm (UTC)Ну мозилла уже давно сделала главную гадость - запретила пользователмм устананавливать собственные сертификаты для подписи расширений. Типа либо ты отключаешь проверку подписи вообще, либо доверяешь только сертификатам от Mozialla.
Послде этого у меня нет оснований считать ее свободным софтом. Потому чтос свободный софт это тот который прилагет все усислия чтобы пользоваетлю было удобно его дописывать и развиать. А если разрабочтики присваюивают себе право решать, каким расширениям должен доверять браузер (а также каким корневым сертификатм), то это голимая проприетарщина.
Да,99% пользователей не в состоянии понять модель доваерия x509. Но это не повод не давать им достаточсно веревки, чтобы повеситься.
no subject
Date: 2022-09-26 06:50 am (UTC)Каким браузером пользуешься?
lynx?no subject
Date: 2022-09-26 06:59 am (UTC)Из того что я считаю мозиллу проприетарным говнищем, не следует, что я ей не пользуюсь. Я и телеграмом вообще-то пользуюсь, и скайпом. Я уж не говорю о том, что где-то в чипсете моего компьютера Intel Management Engine сидит.
Более того, я вынужден и вотсапп на телефоне держать.
Увы, нельзя жить в обществе, и быть свободным от этого общества.
no subject
Date: 2022-09-26 07:39 am (UTC)Я полагаю, период свободы западной цивилизации заканчивается. Нынешние технологии дают преступникам слишком много возможностей. И 98% населения будут рады попросить государство защитить их от бандитов, воров, грабителей, мошенников. Так что если производители ОС, браузеров и прочих программ не будут защищать пользователя добровольно — они начнут это делать под давлением законов.
no subject
Date: 2022-09-26 07:49 am (UTC)Невозможно сделать веб безопасным вообще. Любая мера по безопасности порождает свои риски, и только сам пользователь может решить какие риски для него существеннее - от этой меры безопасности или от ее отсутствия.
Напрмер, недавно в браузерах отключили реал-тайм запрос отозванности сертификатов по OCSP. OCSP это типичная мера безопасности - оперативная проверка статуса сертификата, не был ли он отозван тут недавно. Но, как выясняется запрос OCSP для всех сертификатов подряд - это нарушение privacy, утечка к OCSP-провайдеру, то есть к УЦ, выдавшему сертификаты сайтам, информации о том, на какие сайты я ходил.
Вопрос в том, а что опаснее для меня? Для меня лично - от сайта зависит. Если речь идет о сайте моего банка или госуслугах, то лучше OCSP. Потому что и так все знают что я на эти сайты хожу, а вот MitM атака на мое обращение к этим сайтам может меня конкретно на деньги поставить. А вот если речь идет о каих-нибудь политических информационных сайтах, то уж лучше без OCSP - пусть меньше шансов будет, что кто-нибудь узнает , что я туда ходил, не устраивая таржетированной атаки на эти сайты.
no subject
Date: 2022-09-26 08:02 am (UTC)Пользователь этого решить не только не может — он и не хочет. "Решите за меня, дайте мне кнопку Продолжить, и чтобы было весело, и ни о чём не надо было думать."
no subject
Date: 2022-09-26 08:48 am (UTC)Ну это смотря какой польователь. Я могу, ты можешь. Я уверен, что 80% населения, если им простыми словами объяснить риски - тоже могут. Просто маркетологи Mozilla Founcation нагло врут и разработчиам и пользователеям - им так приятно ощущать себя пастухами Панургова стада.
no subject
Date: 2022-09-26 09:03 am (UTC)Думать о моделях угроз -- это отдельная сложная профессия, и ей должны и будут заниматься профессионалы. А пользователи будут пользоваться и заниматься при этом своим делом.
no subject
Date: 2022-09-26 09:20 am (UTC)Главная угроза врача-ученого -- что его тему сплагиатит коллега. "Как это -- общая база данных всего института? Чтобы я свои данные кому-то отдл? Вот защищу докторскую, тогда пожалуйста."
Внешние атаки, хакеры, сети в этих моделях угроз просто не предусмотрены.
no subject
Date: 2022-09-26 09:27 am (UTC)80% действий врача в интернете лежат за пределами его профессиональной области. Он выступает как клиент банка, как покупатель в онлайн-магазине, как человек определенных политичских убеждений и т.д.
Поэтому то что думает IT-шник в отношении угроз, возникающих при этих действиях, к врачу применимо на 100%.
Поскольку IT-шник в тех же ролях точно так же выступает, но имеет возможность посмотреть на свои действия в этих ролях с точки зрения своей профессиональной квалификации.
сТранзитивность
Date: 2022-09-26 04:25 pm (UTC)Ни врач, ни банкир ничего не понимают в компьютерных и сетевых технологиях. Им нужно, чтобы работало, было удобно и безопасно. Как именно это сделать — задача компьютерщиков.
Ни банкир, ни программист не знают ни анатомии, ни фармакологии, ничего не понимают в работе организма, принципах и способах лечения. Им нужно, чтобы лечение работало, было удобно и безопасно. Как именно это сделать — задача медицинских и страховых организаций.
Каждый должен на работе заниматься своим делом, профессией, ремеслом. А вне работы полагаться на профессионалов в том, чем занимается.