Comments 35
UFO just landed and posted this here
Но когда в игру вступит Firefox, количество пользователей кардинально увеличится. Речь идёт об увеличении количества подписчиков на порядок или на два порядка.
Firefox-у бы самому пользователей не потерять, ведь их число как уменьшалось, так и уменьшается, Quantum мало кого привлёк с других браузеров, старые же пользователи недовольны выпиливанием XUL. А начиная с сегодня вышедшей, 61-й версии, возникнут проблемы у тех, кто ещё ухитрялся использовать XUL-дополнения. Что тоже не способствует.
Так что какое там увеличение подписчиков будет — это ещё вопрос.
А MoCo надо бы браузер доделывать, а не впихивать в нечто недоделанное всё подряд по принципу «авось пригодится».
UFO just landed and posted this here
намного лучше кастомизируется
Чем хром? Несомненно. Чем старый Firefox? Спорно.
У меня папка «chrome» занимает мегабайт, включая не только CSS-файлы. Раньше же хватало CTR и нескольких десятков строчек кода.
А о возможности кастомизации красноречиво говорят дополнения, вроде Stylish, которыми раньше можно было сделать всё что угодно, а теперь «платформа WebExtensions не позволяет применять пользовательские стили к интерфейсу браузера и его встроенным страницам». Это не есть «лучше кастомизируется».
Про группировки вкладок скажу одно: лучше такое чем ничего. Однако опера на такие изыскания разработчиков смотрит из незакопанного и поныне гроба с усмешкой. Как и на убогую до невозможности стартовую страницу, медленно и нехотя каждый раз подгружающую скриншоты, вместо того чтобы хранить их, как делают нормальные стартовые страницы. И да: вновь изучаем что нам отключать для этой уже вновь изменённой после версии 60 стартовой страницы. Теребим browser.newtabpage.activity-stream.telemetry.ping.endpoint, отключаем добавление сайтов из Alexa Top 500 в список автодополнения адресной строки и прочие столь занятные сердцу вещи. Каждый раз заново, ибо никто не знает что придёт в голову разработчикам в следующий раз.
Сижу на нём лишь по причине наличия Custom Buttons, успешно работающего и на 61-й версии и наивной веры в пришествие когда-нибудь нового дополненного WebExt.
UFO just landed and posted this here
Спасибо, теперь тоже поковыряюсь в настройках и еще немножко поднастрою под себя.
Была вот такая полезная ссылка: github.com/The-OP/Fox/blob/master/addendum.md#user-content-Настройки-aboutconfig. Применять не обязательно, но почитать стоит (про «Alexa Top 500» как раз оттуда).
Но все данные устаревают теперь слишком быстро и актуальность имеющихся под сомнением, а о новых настройках известно мало. Например размер кэша не поменяешь вручную без отключения browser.cache.disk.smart_size.enabled (и возможно browser.cache.frecency_experiment). А каждый раз искать изменения — просто времени не хватает.
Согласен, он очень хорош, если бы не несколько но… — нет возможности работы с Chromecast, медленнее хрома в Android, отсутствие группировки табов, как в Vivaldi.
В хроме все гвоздями прибито
Не так уж это и плохо. Со временем пропало желание заниматься кастомизациями используемых программ. Лучше когда из коробки всё устраивает.
Постоянные переделки интерфейса Файрфокс стали раздражать.
В Хроме тоже переделывают, но не так часто и не так сильно.
А я вот потестировал всё и выбрал Vivaldi для флэша, видео и хромооптимизированных страниц, и Pale Moon для всего остального. У Vivaldi с флэшем получилось даже лучше оригинального Хрома. Тестировал ещё хроперу, но там она с какой-то версии всякую фигню подгружает в формате обязательных дополнений.
Лучший Хром, всё же, собирается на движке Хрома, а не Мозиллы. И отказ от старых дополнений привёл к тому, что даже у хромобраузеров теперь их больше доступно.
Лучший Хром, всё же, собирается на движке Хрома, а не Мозиллы. И отказ от старых дополнений привёл к тому, что даже у хромобраузеров теперь их больше доступно.
Я остался на файрфоксе после квантума, бежать всё равно некуда. Но отсутствие некоторых базовых вещей (например, переключения между вкладками колесом мыши) очень огорчает. Даже в хроме есть, а в файрфоксе теперь нет. Кто б сказал пару лет назад, что хром будет по таким элементарным вещам обгонять файрфокс — не поверил бы.
Есть Waterfox, я на него перешел после квантума.
Новый лис очень неплох — пересел тоже недавно
старые же пользователи недовольны выпиливанием XUL
Простите, выпиливанием чего я недоволен, как старый пользователь FF?
Простите, выпиливанием чего я недоволен, как старый пользователь FF?
Вероятно всем довольны, если никогда в жизни не пользовались всеми преимуществами дополнений в Firefox, который по этой части уделывал все остальные браузеры. Вкусы ведь у всех разные. Вам вот и Windows 10 кажется самой «приятной в использовании ОС Microsoft».
Вам вот и Windows 10 кажется самой «приятной в использовании ОС Microsoft»
Не кажется, а так и есть, мне было, с чем сравнить, начиная с 3.11 ;) Вот именно, что вкусы у всех разные, поэтому когда вы говорите, что я должен был любить ФФ именно за какие-то плагины, а Windows 10 должен ненавидеть, это, мягко говоря, неправильно и некорректно с вашей стороны.
именно за какие-то плагины
Если «старый» пользователь называет «дополнения» «плагинами» — то это может говорить лишь о сроке пользования браузером и о полном непонимании сути претензий к Firefox, и точно не даёт право приписывать оппоненту того, что он не говорил. Странно для программиста не видеть разницы. Тем более странно что «старый» пользователь не знает про судьбу NPAPI-плагинов в Firefox.
Покажите где я пишу о «ненависти» и «любви», а фантазировать не надо.
За недовольных же говорят тематические форумы. В том числе и оффорум. И, внезапно, Хабр: habr.com/post/353290
Спорить, право, не хочется. И хвастаться тем что немного видели 3.11 — тоже (это из ваших комментариев, если не ошибаюсь, писали вы именно так). Я начинал с глюковатой 3.0, но это не даёт мне право считать себя знатоком чего-либо.
Я во всех программах дополнения называю плагинами, привычка (потому что у одних это add-on, у других add-in, у третьих — extension, у четвёртых — package, и вспоминать точный термин конкретной программы обычно нет необходимости). Firefox использую с тех пор, как загнулась Опера, года с 2012, наверное. 6 лет — не срок?
Вообще, я не понимаю, о чём мы спорим. Никто же вас не заставляет использовать Firefox, который вас больше не устраивает с тех пор, как «выпилили XUL», чтобы это ни было. В конце концов, намного больше было бы смысла писать об этом на форуме ФФ, чтобы разработчики увидели и могли задуматься.
Вообще, я не понимаю, о чём мы спорим. Никто же вас не заставляет использовать Firefox, который вас больше не устраивает с тех пор, как «выпилили XUL», чтобы это ни было. В конце концов, намного больше было бы смысла писать об этом на форуме ФФ, чтобы разработчики увидели и могли задуматься.
Если «старый» пользователь называет «дополнения» «плагинами»
Я так понимаю это референс к тому что чисто Мозилла считает что плагины это не аддоны? Имхо глупо, но ладно
Но обычно под плагином (и я, как программист, тоже) понимают:
https://en.wikipedia.org/wiki/Plug-in_(computing)
In computing, a plug-in (or plugin, add-in, addin, add-on, addon, or extension) is a software component that adds a specific feature to an existing computer program.
про судьбу NPAPI-плагинов в Firefox.а они где-то остались еще? А скажете где?
В хроме нет: developer.chrome.com/apps/npapi
В IE вроде еще с версии 5.5 выпилили
В том числе и оффорум. И, внезапно, Хабр: habr.com/post/353290
после слезливого названия поста желания прочитать не возникло. Но пробежавшись заметил Tree Style Tab который работает на новой версии. да, пока есть проблема что не скрывает основное меню, но это только подтверждает что истерика в названии посте напрасная — так как ФФ врое собрался дать АПИ все таки — т.е. процесс идет.
А начиная с сегодня вышедшей, 61-й версии, возникнут проблемы у тех, кто ещё ухитрялся использовать XUL-дополнения.А что, так можно было? ©
Я сейчас заморозился на 56.0.2, потому что при обновлении выше слетает кучка дополнений. Есть способ оставить их на версии 60?
Еще раз, кратко:
— Индивидуальные пароли + обязательная двухфакторка на самые критичные сервисы. Обычно это основная почта и/или AppleID/аналог.
Sloznо-SolenayGrechka41;
Длинная фраза, но без смысла.
— Базовый пароль + доп. из имени сервиса. Даст уникальность, но уязвим против человека. Мы же не Джо, правда?
GrRRha13+Adobe, GrRRha13+Drop и т.п.
Из проблем: можно нарваться на ограничение по спец. символам.
— Для всякого мусора с принудительной регистрацией не менее мусорный пароль + tenminutemail. Не жалко, кушайте.
Все. Это даст достаточную безопасность, не будет требовать менеджера для 100500 паролей, спасет от утечек и сохранит нервные клетки. И главное: весь этот колхоз прекрасно запоминается.
За рамками остаются только банкинг, но тут сами решайте.
— Индивидуальные пароли + обязательная двухфакторка на самые критичные сервисы. Обычно это основная почта и/или AppleID/аналог.
Sloznо-SolenayGrechka41;
Длинная фраза, но без смысла.
— Базовый пароль + доп. из имени сервиса. Даст уникальность, но уязвим против человека. Мы же не Джо, правда?
GrRRha13+Adobe, GrRRha13+Drop и т.п.
Из проблем: можно нарваться на ограничение по спец. символам.
— Для всякого мусора с принудительной регистрацией не менее мусорный пароль + tenminutemail. Не жалко, кушайте.
Все. Это даст достаточную безопасность, не будет требовать менеджера для 100500 паролей, спасет от утечек и сохранит нервные клетки. И главное: весь этот колхоз прекрасно запоминается.
За рамками остаются только банкинг, но тут сами решайте.
Или простенькое расширение: addons.mozilla.org/firefox/addon/art-password
Есть и приложение для Андроид с таким же генератором.
Есть и приложение для Андроид с таким же генератором.
Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
Предположим, что HIBP владеют злоумышленники, и у них есть гигантское количество паролей. И этим злоумышленникам интересен именно ты.
Но они не знают, какой из паролей — твой!
Нормальные системы сверки паролей содержат защиту от брутфорса, а системы хранения содержат соль — так что подбирать пароль им пришлось бы до скончания веков.
Теперь же Firefox приносит им эту информацию на блюдечке с голубой каёмочкой!
Кроме того, это открывает пользователя для атаки «ложная тревога», когда приходится менять все пароли несмотря на то, что пароль на самом деле не был скомпроментирован.
А вы точно прочитали статью?
Firefox отправляет первые 6 символов(24 бита), а приходят полные хэши SHA-1(160 битов). Итого — 2^136 вариантов, которые нужно перебрать «злоумышленнику». Причём не на своём компьютере, а отправив их запрашивающему.
Firefox отправляет первые 6 символов(24 бита), а приходят полные хэши SHA-1(160 битов). Итого — 2^136 вариантов, которые нужно перебрать «злоумышленнику». Причём не на своём компьютере, а отправив их запрашивающему.
Эти 6 символов резко сокращают список перебора.
К примеру, в их статье:
К примеру, в их статье:
the Hash Prefix 21BD1 contains 475 seemingly unrelated passwords475 вариантов, которые надо перебрать, вместо миллионов и миллионов!
А. На самом деле это просто бессмысленно.
Во-первых, примем, что пользователь делает запрос к серверу Mozilla/Cloudflare/Троя Ханта. Потому что сейчас сервисом "проверь свой пароль" интересуются люди технически подкованные, которые фишингом не обманешь, а когда инструмент будет встроен в Firefox, адрес будет зашит в него.
А если мы знаем логин пользователя, пароль к которому он проверяет(без этого знать пароль бесполезно), и если мы имеем MITM(потому что мы перехватили запрос к серверу) либо заразили его компьютер, то пользователю и без использования этого сервиса пипец. С такими возможностями можно просто сделать тот же session hijacking.
Ну и к тому же сервис Firefox будет проверять логины, а не пароли. Еще более бесполезно для злоумышленника.
а заодно и центр «цифровой личности» — почтовый ящик человека
Вот блин, похоже я Билли Миллиган…
предположу, что незипованная база паролей имеет размер 50 гиг.
Зазиповать это и выложить на торрент — вот будет поступок достойный честного человека.
Зазиповать это и выложить на торрент — вот будет поступок достойный честного человека.
Так ведь и выложили: haveibeenpwned.com/Passwords
Sign up to leave a comment.
Firefox проверит скомпрометированные пароли методом k-анонимизации