| 1.1, AHAHAC (ok), 02:06, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
 Ему сайты находящиеся после установки в белом списке раз в 100 больше отслюнявливают.
| | |
| |
| 2.2, ixti (ok), 02:25, 20/07/2011 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Не знаю какие там сайты у Вас в белом списке находятся, я ничего такого не замечал. А вот как человек Джорджио довольно приятный, отзывчивый и благодарный человек, который не обламывается лично поблагодарить даже за незначительно пожертвование.
| | |
| 2.14, Аноним (-), 12:05, 20/07/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
Откуда ты такой жирный вылез, фрукт? И вообще, почему ты ведешь себя как овощ?
| | |
| 2.36, Шкрек (?), 22:41, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ему сайты находящиеся после установки в белом списке раз в 100 больше
> отслюнявливают.
Не знаю кто и что, но я после установки сего аддона вайт-лист вычищаю под нуль.
| | |
|
| 1.6, Неон (?), 07:52, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>NoScript удостоен премии DRG Security Innovation Grant
„Кукушка хвалит петуха за то, что хвалит тот кукушку“
| | |
| |
| 2.16, Аноним (-), 12:08, 20/07/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кроме вашего кудахтания, NoScript и правда ценная вещь и зарубает много классов уязвимостей еще на подходе.
| | |
| |
| 3.21, Неон (?), 12:51, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– | |
«Чугунное ведро на голове и правда ценная вещь, убережет от помета птиц и даже от внезапно упавшего кирпича или шальной пули. Ходите в наших чугунных ведрах!»
Честно, я не представляю, как работать в вебе с отключенным AJAX-ом.
| | |
| |
| 4.24, Аноним (-), 13:32, 20/07/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> «Чугунное ведро на голове и правда ценная вещь, убережет от помета птиц
> и даже от внезапно упавшего кирпича или шальной пули. Ходите в
> наших чугунных ведрах!»
> Честно, я не представляю, как работать в вебе с отключенным AJAX-ом.
Это говорит о том, что ты о NoScript представления не имеешь.
Необязательно полностью отключать. Можно, например, разрешать кому положено.
| | |
| |
| 5.26, Неон (?), 15:51, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>>Можно, например, разрешать кому положено.
Всем 100% сайтов по которым брожу? А зачем тогда NoScript?
| | |
| |
| 6.30, Michael Shigorin (ok), 16:08, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >>>Можно, например, разрешать кому положено.
> Всем 100% сайтов по которым брожу? А зачем тогда NoScript?
И что, обязательно тащить doubleclick'овские (в лучшем случае) левые .js?
Попробуйте наконец уже устриц.
| | |
| 6.39, szh (ok), 15:54, 22/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Всем 100% сайтов по которым брожу? А зачем тогда NoScript?
двойной фейл, даже после того как тебе сказали, что ты не знаешь о чем говоришь, все равно выпячиваешь свое невежество.
| | |
|
|
| 4.37, Аноним (-), 16:23, 21/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> «Чугунное ведро на голове и правда ценная вещь, убережет от помета
> птиц и даже от внезапно упавшего кирпича или шальной пули.
Представители опасных профессий, внезапно, почему-то ходят в касках. По сути современная версия чугунного ведра и есть. Только в нормальном виде. Вот NoScript это такая каска. И никто не виноват что в вебе сыпятся на голову кирпичи в виде попапов, скриптов дико жрущих CPU (на js написали даже майнер биткоинов, которому сколько ни дай CPU - мало) или что там еще.
> Ходите в наших чугунных ведрах!»
Это не ведра уже, это удобный такой шлем. А вы можете гонять на мотоцикле без шлема. Закончите так же как чувак отстаивавший право гонять без шлема ;)
| | |
|
|
|
| 1.8, Sergey722 (ok), 09:15, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Чего-то тут все всё ругают? Вроде бы хороший и популярный Add-on, так зачем набрасывать на вентилятор?
Правда в моём случае "не читал, но одобряю", слышал много хорошего, но у самого не сложилось с этим дополнением. Может быть, кто-то расскажет как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте?
| | |
| |
| 2.9, xxx (??), 09:53, 20/07/2011 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте
А может лучше выключить везде а потом формировать свой белый список?
| | |
| 2.10, Аноним (-), 09:59, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
"Может быть, кто-то расскажет как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте?"
Разрешить JavaScript полностью.
| | |
| 2.12, szh (ok), 11:16, 20/07/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Чего-то тут все всё ругают?
Не все, а только 2 человека. Они набрасывают на вентилятор толи от зависти, толи для оправдания собственной ничтожности, сами то ничего сделать не могут, только набросы на вентилятор
| | |
| 2.18, Аноним (-), 12:13, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Я выбрал "Разрешить все базовым доменам второго уровня в настройках". Почти все, что надо, работает. А вот всякая хрень с сторонних сайтов, которая часто не нужна - не работает и, соответственно, не тормозит.
| | |
|
| 1.13, Аноним (-), 11:30, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
что же тут новаторского, если функция была уже давно встроена в нормальные браузеры (opera)
| | |
| |
| 2.17, Аноним (-), 12:10, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> что же тут новаторского, если функция была уже давно встроена в нормальные
> браузеры (opera)
Только вот ноускрипт не в пример удобнее и настраиваемее. Хотя, конечно, кто-то и шестерку и шестисотый мерседес не различает.
| | |
| 2.25, szh (ok), 13:47, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> функция была уже давно встроена в нормальные браузеры (opera)
С неюзабельном варианте интерфейса. Для галочки есть, а пользоватся все равно не будешь, слишком неудобно.
| | |
|
| |
| 2.22, Неон (?), 12:54, 20/07/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> только сейчас узнал какого чуда был лишён всё это время
AJAX-а и полноценных, кросплатформенных, веб-приложений? Да уж пора вылезать из каменных пещер.
| | |
| |
| 3.23, Аноним (-), 13:30, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> только сейчас узнал какого чуда был лишён всё это время
> AJAX-а и полноценных, кросплатформенных, веб-приложений? Да уж пора вылезать из каменных
> пещер.
Нет, експлоитов.
| | |
| |
| 4.27, Неон (?), 15:54, 20/07/2011 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Слава нашим костылям, которые не дают споткнутся при ходьбе?
| | |
| |
| 5.31, Michael Shigorin (ok), 16:43, 20/07/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Такое впечатление, что у Вас в голове две мысли -- одна: "web == ajax", вторая: "noscript == !ajax". Так вот они обе неверные, как и дальнейшие выводы.
Предлагаю на обдумывание следующие посылки:
- браузеры могут исполнять полученный из произвольных источников код;
- не все из источников кода являются необходимыми и доверенными;
- ожидаемая функциональность браузеров слишком велика, чтобы вылизать до бездырья;
- сложность её реализации слишком велика, чтобы предусмотреть все побочные эффекты;
- любой специалист по безопасности знает, чем отличается whitelist от blacklist.
| | |
| |
| 6.34, Аноним (-), 19:58, 20/07/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
А вы мне напоминаете того мальчика, что увидев течь в плотине, вместо того чтоб бежать, заткнул ее пальцем, и стоял, как дурак у плотины, пока ее не прорвало.
Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?
К сведению последние три критические эксплоита в фф: Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image и самый классный:
>>CVE-2011-2373 Use-after-free vulnerability in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14, when JavaScript is disabled, allows remote attackers to execute arbitrary code via a crafted XUL document.
-при отключении javascript(!)
Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?
| | |
| |
| 7.35, Michael Shigorin (ok), 20:17, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> не проще ли сменить браузер на более безопасный?
Проще бегать между серебряными пулями, а я вполне способен сам запускать браузер в песочнице, как для некоторых других приложений и поступаю. Плюс не для всех задач стоит применять один и тот же экземпляр вообще.
PS: кого напоминаете Вы, говорить не буду, но смешивание в кучу огорчает.
| | |
| 7.40, szh (ok), 16:05, 22/07/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?
Мне за капитана очевидность что-ли сказать ? Другие браузеры не подходят по другим причинам.
Только Хромиум может претендовать на безопасность, и то в нем находили редкие случаи обхода всех уровней.
> Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image:
90% критичных эксплоитов вырубаются Noscript'ом. Ты все еще советуешь им не пользоватся ?
> Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?
Ассоциативный ряд блондинки по созвучности со словом No.
| | |
|
|
| 5.32, Аноним (-), 18:29, 20/07/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Слава нашим костылям, которые не дают споткнутся при ходьбе?
Т.е. фаервол, в котором открыты только определнные порты - это тоже костыль?
Садись лучше уроки на завтра делай, а не на опеннете сиди.
| | |
| |
| 6.33, Аноним (-), 19:49, 20/07/2011 [^] [^^] [^^^] [ответить]
| +/– | |
ты не поверишь, но у меня и антивируса на компьютере никогда не было, вне зависимости от операционки
P.S. да, чуть не забыл, ещё и punto switcher туда же
| | |
|
|
|
|
|
|
