Поменьше реала в сети и все будет хоккей.

Например вымышленные ники, разные на всех сайтах, никаких разглашений интересов, телефонов итд...

Убрать всякие перделки из браузеров, а то им красявости и псевдоудобства подавай, виде, звуки, в то время как основным отличием человека от других высокоорганизованных животных является писменность те. текст, текст в основе всех наших достижений, а не перделия для "уэб два нуль"

Просто нефиг было реальную жизнь тащить в виртуальность.

>> и подчеркивается, что все ничто в ней не является проприетарным Спать надо в 4 утра, а не новости рисовать

Закройся в сейфе изнутри... параноик...

Ээээ, белые листы доменов... Вроде уже все придумали, кроме Mozilla ^.^ Opera, IE имеют используют эту систему по минимуму с начала сего года.

http://people.mozilla.com/~bsterne/site-security-policy/

Лучше бы тогда сделали патч на предотвращение передачи информации или хотя бы попытатся вылавливать XSS. И вообще сделали из браузеров дыры для вирусов...

>и подчеркивается, что все ничто в ней не является проприетарным Спать надо в 4 утра, а не новости рисовать

Ну не спится человеку... Тема весьма актуальная в наше время и таящая в себе много опасностей от сохранности личных данных до полного контроля над всеми компьютерами Сети. Для корпоративного сектора может быть web 2 и полезен, но для других просто опасен. И тенденции по полному контролю сети со стороны мега-корпораций только усиливаются.

>что все ничто в ней

>Проверено: Shaman007

Ноу комментс

g

полутора миллионОВ

cap. drysily

> и подчеркивается, что все ничто в ней

Шаман как всегда жжет.

> Лучше бы тогда сделали патч на предотвращение передачи информации или хотя бы попытатся вылавливать XSS. И вообще сделали из браузеров дыры для вирусов...

«Патч не предтовращение передачи информации» — это такое новое название патча Бармина?

А чо все к буковкам приколупались? Давайте по теме. Что, плохое начинание? Фокс и так не самый хреновая в плане безопасности смотрелка, а так еще лучше будет. Можно только приветствовать.

В Opera уже встроили свой анти-malware фильтр: http://forum.myopera.net/showflat.php?Cat=&Board=newsuser&Number=39624

>Ээээ, белые листы доменов... Вроде уже все придумали, кроме Mozilla ^.^ Opera, IE имеют используют эту систему по минимуму с начала сего года.

Белые листы - зло... Вот что будет если сайт из белого листа ломанут и на его страницы установят эксплойты для разных браузеров? :-/

>> и подчеркивается, что все ничто в ней не является проприетарным
>Спать надо в 4 утра, а не новости рисовать

Это у нас четыре утра, а у них...

А вообще по теме - нужно ли оно, если есть NoScript в котором по умолчанию скрипты жестко заблокированны? Или имеется в виду, то что со временем расширение интегрируют в основную ветку?

Правка-Настройки-Защита (это в Firefox 3, Илья). Ставим необходимые галочки.

Новость не об этом, эта фича уже довольно давно успешно работает.

>свой анти-malware фильтр:

http://habrahabr.ru/blog/opera/44071.html

Хе хе )

Хм. Это не маразматическая вещь. Ссылка на подробности только ненормальная, нормальная вот: http://people.mozilla.com/~bsterne/site-security-policy/details.html ,

Короче просто можно будет указать, с каких доменов можно исполнять скрипты, с каких - можно будет обращаться к данным на этой странице. То есть если на странице есть айфрейм/яваскрипт с другого сайта, но у верхнего указан пустой список разрешённых доменов, то яваскрипт с другого сайта в верхнем исполняться не будет, а из айфрейма - не получит доступ к содержимому верхней страницы.

Если сайте ничего не указано - будет работать как раньше.

Но по хорошему, такой метод должна рассмотреть W3C.

емнип, noscript делает аналогично?

я бы обсудил сам формат веба.

посмотрим на HTML x.x:
1) вёрстка - говно. в одном браузере так, в другом - этак. В ссылке не работает нерезиновый пробел. пипец. Выравнивание делается через жопу.
2) парсится всё это через жопу.
3) скрипты - говно. не нужны.

>Вот что будет если сайт из белого листа ломанут и на его страницы установят эксплойты для разных браузеров? :-/

если через дыру в движке форума пропихнут на страницу сайта свой JavaScript/фрейм (типичный случай)- то благодаря эхотагу- ничего не будет.

Noscript блокирует или разрешает вообще все скрипты. Или блокирует все, кроме разрешённых доменов по просьбе пользователя. Пользователя напрягает. Домохозяйкам не понятно.

Тут - тоже блокируются все, кроме разрешённых доменов, но по просьбе заголовков страницы. Чтобы админы понаставляли везде этих заголовков, и всё понимающее делало так. От пользователя - никаких действий не надо.

Шоман старается Если б не он в половине новостей обсуждать нечего было бы=)

веб вообще пора потихоньку на помойку тащить. он всем хорош, кроме того что чтобы сделать поиск приходится делать монстроидальные гуглы, которые становятся большим братом и всем писают в тапки

XHTML? Ждем XHTML2. Только из-за осла на него никто, кроме технических сайтов, не перейдет. Может только если www.gnu.org, www.slackware.com и еще какие сайты на SourceForge. Остальные из-за осла будут юзать HTML4.

Спасибо что напомнили. Кстати, вышел Fx3rc2. Качаем.

> веб вообще пора потихоньку на помойку тащить

В замен что??

>В замен что??

Гипервекторный фидонет, епт.

>>В замен что??

>Гипервекторный фидонет, епт.

Гипервекторный нанофидонет, ты хотел сказать.

очередной пиар Мозиллы. Неинтересно.

>Noscript блокирует или разрешает вообще все скрипты. Или блокирует все, кроме разрешённых доменов по просьбе пользователя. Пользователя напрягает. Домохозяйкам не понятно.

На самом деле, нужно всего лишь один раз пройтись NoScript'ом по сайтам и разрешить там где надо. Неудобно? Зато более безопасно, чего тут непонятного?..

По-моему так вообще нигде не надо :-) Если где и надо, то лучше временно разрешать, а не насовсем.

А по теме - пускай добавляют нормальное разграничение прав для доменов. Может быть, удастся наконец от дополнений избавиться. Я тут уже с AdBlock на Privoxy перешел. Из расширений только FireBug+FireCookie, NoScript и TabsOpenRelative.

Если они сделают создание новых табов не в конце, то можно будет выкинуть TabsOpenRelative. Если сделают нормальный свой дебаггер - можно будет выкинуть FireBug. Жду SSP, может тогда NoScript выкину.

> очередной пиар Мозиллы. Неинтересно.

+1

Операция "спасите вантузника". То, что в gnu/linux решается созданием псевдоюзера с аккаунтом ограниченным в правах, в винде требует очередных феерических костылей тормозящих и без того кривожопую и медленную ОС.

Уж на что я гномер, но фф с этой технологией - RIP. Пусть страдают с вантузниками о XSS-багах без меня.

> Ээээ, белые листы доменов... Вроде уже все придумали, кроме Mozilla ^.^ Opera, IE имеют используют эту систему по минимуму с начала сего года.

Сходил бы по ссылке, прежде чем свой заскорузлый ФГМ перед всеми расчёсывать.

> я бы обсудил сам формат веба.

Хули там обсуждать, и так ясно, что гоуно. ;-)

2030 год, очередной флейм, перешедший из драйверов нвидия 990.500 в Firefox versa Opera. Один анонимус упрекает другого что тот не знает и истории и SSP изобрела опера еще в 2010 году, а файрфокс просто грамотно украл эту идею.

//молодцы, давно пора было что-то подобное сделать.

>Если сделают нормальный свой дебаггер - можно будет выкинуть FireBug.

bloatware. надо только разработчикам, поэтому в основной ветке, скорее всего, не будет

Интернет не нужен!

>Интернет не нужен!

Мозянка наше фсио!

>Операция "спасите вантузника". То, что в gnu/linux решается созданием псевдоюзера с аккаунтом ограниченным в правах, в винде требует очередных феерических костылей тормозящих и без того кривожопую и медленную ОС.

>Уж на что я гномер, но фф с этой технологией - RIP. Пусть страдают с вантузниками о XSS-багах без меня.

Ээ, у вас что каждая страничка под новым юзером открывается?O_O

> Правка-Настройки-Защита (это в Firefox 3, Илья). Ставим необходимые галочки.

> Новость не об этом, эта фича уже довольно давно успешно работает.

> Davidov (*) (07.06.2008 11:54:38)

Стоят все галочки. Opera последний билд выдаёт предупреждение по поводу небезопасности http://anekdot.ru, а Firefox молчит. Перебдели или оперный фильтр эффективнее?

на Haute Secure написано:

We've found malicious content on this website (anekdot.ru) that has tried to infect a user's computer. We last found an infection on 6.6.2008 10:38:42 PM. To stay safe, avoid this site.

Скрипты не нужны, плэйн хтмл хватает для всего.

Кластер отклоняет предложение.

Капча laudly ни на что не намекает.

Да и плейн хытымэль не нужон. 80х25 - наше фсио.

>Мозилла предлагает обсудить новую политику безопасности

Зря они это на ЛОРе предложили сделать... Ох зря...

>Операция "спасите вантузника". То, что в gnu/linux решается созданием псевдоюзера с аккаунтом ограниченным в правах, в винде требует очередных феерических костылей тормозящих и без того кривожопую и медленную ОС.

>Уж на что я гномер, но фф с этой технологией - RIP. Пусть страдают с вантузниками о XSS-багах без меня.

Да ты похоже не знаешь, что такое XSS. При чем тут пользователи, операционка и прочее? Все происходит вообще в рамках процесса firefox/iceweasel.

Кстати в оффтопике тоже многое решается ограничением прав. То, что большинство не ограничивает права - проблема плохой документации. Никто ведь не объясняет пользователям, зачем им ограничивать себя самого в правах. А в UNIX обычно без чтения документации не обойтись.

На счет того, что ты гномер мог бы и не говорить. По тебе и так видно.

>>Если сделают нормальный свой дебаггер - можно будет выкинуть FireBug.

>bloatware. надо только разработчикам, поэтому в основной ветке, скорее всего, не будет

По-моему bloatware - система расширений. Вся эта система расширений и XUL для поддержки расширяемости намного сложнее, чем FireBug.

Вот скажите, какие у вас расширения к FireFox установлены?

Единственный способ сделать продукты Мозиллы безопасными - это прекратить их существование. :)

лучше прекратить твое существование капча lifther

>лучше прекратить твое существование капча lifther

Существа, пищущие без знаков препинания, без всякого разбития на предложения и абзацы, одним сплошным потоком слов, вымрут первыми, поверь мне.. ;)