Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Firefox 73 появится режим браузера одного сайта. Усиление ..., opennews (ok), 14-Дек-19, (0) [смотреть все] Радуюсь новшествам самого шустрого браузера Вот только после рекомендаций по пе, Дегенератор (ok), 23:13 , 14-Дек-19, (1) –17 // Скрыто модератором, Аноним (5), 23:23 , 14-Дек-19, (5) +3 // Скрыто модератором, Дегенератор (ok), 23:26 , 14-Дек-19, (6) opennet ru cblk has chdr has-text Дегенератор , Аноним (24), 04:54 , 15-Дек-19, (24) +2 // Фичи то этой сто лет Добавили функцию nth-ancestor , Аноним (24), 05:06 , 15-Дек-19, (25) ОМГ, спасибо Анон, теперь я больше никогда не увижу постов поха , Аноним (26), 05:57 , 15-Дек-19, (26) // Только учти, это скрывает не только по нику, но и по тексту сообщения А пох нав, Аноним (29), 07:36 , 15-Дек-19, (29) Для пох аopennet ru A href D0 CF C8 Спасибо Element Hidding Helper for Ad, Аноним (29), 08:48 , 15-Дек-19, (31) Извините Поторопился, недоглядел Это скрывает только ник, а не сообщение Надо, Аноним (29), 09:00 , 15-Дек-19, (32) Я, кстати, против этих комментаторов ничего не имею Просто примеры , Аноним (29), 09:01 , 15-Дек-19, (33) Вот смотри примерчик vk com feed_row has scope aside aria-label Актуальные н, Аноним (38), 10:15 , 15-Дек-19, (38) –1 Ан нет, чуть сложнее вышло opennet ru cblk id not id has scope chdr h, Аноним (38), 10:48 , 15-Дек-19, (42) +1 Я все слышу, другие будут читать безапелляционные комменты, кому ты сделал хуже , Дегенератор (ok), 11:16 , 15-Дек-19, (45) –2 Максим, Миша Обратите внимание у людей реально есть потребность в сокрытии люд, freehck (ok), 13:45 , 19-Дек-19, (92) –1 Два ящика чаю этому анониму , Anonymoustus (ok), 07:24 , 15-Дек-19, (28) // А счёт - вон тому , Аноним (30), 08:40 , 15-Дек-19, (30) +7 Ух у однопроцентных рвануло Вайн заблокируйте, ибо не тру , Дегенератор (ok), 11:19 , 15-Дек-19, (46) –1 Бери выше --- ШУСТРЕЙШЕГО 128515 128515 , Echo (?), 16:34 , 15-Дек-19, (67) Огнелисатрон , Аноним (2), 23:20 , 14-Дек-19, (2) +2 // Оно самое, проснулись через 3 года , zoonman (ok), 00:43 , 16-Дек-19, (80) Позитрон, axredneck (?), 01:25 , 16-Дек-19, (82) Насколько безопасно пользоваться всеми этими OTP сегодня Я пытаюсь максимально , Аноним (5), 23:20 , 14-Дек-19, (3) +1   // Очень безопасно В смысле придётся вам сначала привязать TOTP Потом привязать т, Товарищ Тамбовский Волк (?), 23:48 , 14-Дек-19, (7) +14   Для киосков есть свой софт, дистры - ФФ туда уже не место , Дегенератор (ok), 23:52 , 14-Дек-19, (9)   // А вот что за дистры не интересовался как-то Там обычно веб сайт открыт и ничего, Аноним (5), 23:59 , 14-Дек-19, (10)   Какое отношение TOTP имеет к сим TOTP не имеет никакого отношения к сим, описан, Fyjy (?), 04:42 , 15-Дек-19, (22)   // Притом, что в случае поломки или кражи телефона с TOTP восстановление часто идёт, Аноним (37), 09:47 , 15-Дек-19, (37)   // А кто тебе мешает ТОТР-генератор держать не на мобиле, а на компе А кто тебе ме, Аноним (53), 12:34 , 15-Дек-19, (53)   Харды компов выходят из строя чаще, чем мобилы А кто тебе мешает сделать резервн, Аноним (37), 12:48 , 15-Дек-19, (54) +1   Чувак, да при чем тут телефон Ты можешь хранить в базе клишной херни pass свои , Fyjy (?), 14:47 , 15-Дек-19, (64)   Почему я должен хранить какие-то бекапы ради чьих-то неадекватных требований, ко, Аноним (37), 15:35 , 15-Дек-19, (66) +1   TOTP повышает безопасность на порядок Я могу дать тебе пароль к своей почте, МП, Fyjy (?), 17:41 , 15-Дек-19, (70)   А можешь и не давать пароль и без TOTP - с таким же результатом А лучше обязать , Аноним (37), 20:04 , 15-Дек-19, (73) +1   Это чтобы делегировать блокировку неугодных третье специализировованной сторон, InuYasha (?), 11:59 , 15-Дек-19, (50)   К sim точно ничего привязывать нельзя https roskomsvoboda org 46824 , Аноним (63), 14:32 , 15-Дек-19, (63)   Лол, вы упускаете более забавный вопрос - почему Мозилла внедряет на АМО TOTP, в, Kuromi (ok), 18:36 , 16-Дек-19, (84)   // Порог вхождения разный Не нужен аппаратный ключ , Аноним (89), 04:53 , 18-Дек-19, (89)   похоже не за горами и TEE-аттестация через WebAuthn , Аноним (37), 23:21 , 14-Дек-19, (4) // защита бесполезна Пароли либо воруются малварью на компе разраба, либо вебсайта, Аноним (37), 00:13 , 15-Дек-19, (11) –1 // первое лечится только TEE и отъёмом у разраба контроля над железом , Аноним (37), 00:14 , 15-Дек-19, (13) В хроме есть SSB , Петр (??), 23:50 , 14-Дек-19, (8) +1 // Chrome OS сплошной SSB, Аноним (-), 00:23 , 15-Дек-19, (15) +2 // Злобный, да , Anonymou (?), 11:52 , 15-Дек-19, (49) Дополнительные инструменты - Создать ярлык - В отдельном окнеНе оно , Аноним (16), 00:30 , 15-Дек-19, (16) // Ещё если кучку функционала отобрать, то - да , Аноним (57), 13:41 , 15-Дек-19, (57) Плохая новость для тех, кто разрабатывает дополнения по работе Неадекватные раб, Аноним (12), 00:14 , 15-Дек-19, (12) –3 // К каким еще телефонам TOTP не имеет отношений к телефонам, просто есть удобные , Fyjy (?), 04:44 , 15-Дек-19, (23) +2 Если работодатели неадекватные, то это меньшая из проблем , Аноним (48), 11:47 , 15-Дек-19, (48) +4 // А если органы потребуют доступ к телефону под предлогом наличия там рабочей инфо, Аноним (12), 00:58 , 16-Дек-19, (81) Уже давно для входа на рабочий комп или в почту из дома OTP завязана на личные т, Аноним (57), 13:45 , 15-Дек-19, (58) // ССЗБ, Аноним (12), 22:26 , 15-Дек-19, (76) // Ваш телефон давно уже в базе, уверяю Вас В которую полезут, когда Вы понадобите, Аноним (77), 22:55 , 15-Дек-19, (77) А кто говорил про засекреченость личного телефона Речь только о том, чтобы не п, Аноним (12), 23:22 , 15-Дек-19, (78) Интересно, почему все самые плохие опасения всегда сбываются , Аноним (17), 00:59 , 15-Дек-19, (17) +1 // когда речь идет о теперешнем фурифоксе , Аноним (17), 01:00 , 15-Дек-19, (18) –1 Пока это мелочи же все Правда есть опасение, что когда-нибудь их может накопить, Аноним (19), 01:21 , 15-Дек-19, (19) // Они начали копиться уже несколько лет назад Когда мазила свернула со своего пут, Аноним (17), 10:40 , 15-Дек-19, (39) Потому что это фундаментальный закон развития человеческого общества , Аноним (37), 12:18 , 15-Дек-19, (52) Это закон природы , Аноним (17), 19:51 , 16-Дек-19, (86) а на самом деле люди просто будут класть секретый ключ от OTP-скрипта -- рядышко, Аноним (20), 02:05 , 15-Дек-19, (20) –3 // ну что вы, что вы так плохо думаете о людях Они, безусловно, понаставят многоур, пох. (?), 09:43 , 15-Дек-19, (36) +1 // слишком надежен сложен для макак , как Вы думаете, между этими выражениями на, Аноним (47), 11:32 , 15-Дек-19, (47) // и Для макак все надежное - слишком сложно Вот четыре нескучных апи один поверх, пох. (?), 13:48 , 15-Дек-19, (59) +1 Этот ключ не нужен для нескольких популярных OTP После первой активации никаких, Аноним (57), 13:51 , 15-Дек-19, (60) // а после выхода из строя этого популярного OTP или в твоём волшебном мире они , Xasd (ok), 15:08 , 15-Дек-19, (65) // Я не об этом Ломаются даже датацентры целиком вдруг, в которых сервис, для входа, Аноним (71), 18:36 , 15-Дек-19, (71) а о чём ты в явном виде сказал что сохранять секретный ключ ЯКОБЫ не нужно хран, Xasd (ok), 19:30 , 15-Дек-19, (72) Мы говорим изначально не об этом Не всем OTP, включая мирового лидера, нужно вво, Аноним (77), 21:31 , 15-Дек-19, (74) P S Датацентры ломаются Это из рабочего опыта Молодой человек, у Вас на вторни, Аноним (77), 21:34 , 15-Дек-19, (75) –1 firefox exe --ssb https horoscopes rambler ru, Аноним (21), 03:42 , 15-Дек-19, (21) // firefox exe --sszb , Аноним (26), 05:58 , 15-Дек-19, (27) +3 Ну а в следующей версии их можно будет убрать совсем , Аноним (-), 09:14 , 15-Дек-19, (34) +1 // Ясен пень Все эти излишества в браузере ни к чему , Аноним (17), 10:41 , 15-Дек-19, (40) // А кнопки STOP, RELOAD, BACK, FORWARD вообще директорам с п 124 р ать не дают , InuYasha (?), 12:02 , 15-Дек-19, (51) // И открыть в новом табе , Аноним (56), 13:14 , 15-Дек-19, (56) Вот непонятно, на зачем оно нужно Ну, хоть какой ни будь вариант использования , Аноним (47), 10:47 , 15-Дек-19, (41) // Вот смотри Есть слак кривозапакованный в электрон Если установить себе официал, Аноним (43), 11:02 , 15-Дек-19, (43) +1 // В каком смысле мешаться Смешиваться по внешнему виду А если есть необходимост, Аноним (47), 11:11 , 15-Дек-19, (44) +1 // Заголовок окна, через --class задать WM_CLASS, по которому настроить иконку, DerRoteBaron (ok), 12:55 , 15-Дек-19, (55) Спасибо Покопаю Хотя бегло видно, что так как это нужно полутора землекопам, т, Аноним (47), 17:24 , 15-Дек-19, (68) киоск колонна навигатор в торговом центре в поликлинике и т д , Аноним (57), 13:53 , 15-Дек-19, (61) не на обычных компьютерах оно нужно Это продвинутый kiosk mode Правда, на само, пох. (?), 13:54 , 15-Дек-19, (62) // Все правильно Большинство пользователей надо держать в клетке желательно в зол, Аноним (47), 17:35 , 15-Дек-19, (69) // и регулярно пороть kiosk mode приходится использовать в тех редких случаях, когд, пох. (?), 23:59 , 15-Дек-19, (79) +1 Гугле одобряе 1одын, Ilya Indigo (ok), 12:09 , 16-Дек-19, (83) // В наших реалиях - скорее Кремль , Kuromi (ok), 18:50 , 16-Дек-19, (85) // Шо це таке С лисы можно будет ходить только на сайт кремля На остальные гуглом, Аноним (17), 12:12 , 18-Дек-19, (90) роскомпозор заблокирует приём смс и прощай фирефокс, U (??), 21:05 , 16-Дек-19, (87) Шел 2020-й годВ Firefox 73 добавили режим пятого ишака, Аноним (88), 02:24 , 18-Дек-19, (88) // Кстати, скоро новый ребрендинг браузера намечается И что-бы вы думали Меняют н, Аноним (17), 12:18 , 18-Дек-19, (91) Браузер одного сайта Точка Для всего другого - другой браузер , Аноним (17), 11:41 , 21-Дек-19, (93) 1,2,3,4,8,12,17,20,21,34,41,83,87,88,93

Сообщения

[Сортировка по времени | RSS]

3. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+1 +/–
Сообщение от Аноним (5), 14-Дек-19, 23:20
Насколько безопасно пользоваться всеми этими OTP сегодня? Я пытаюсь максимально избегать, как и привязки к сим, но быть может оно вполне безопасно? Хотя строить всю безопасность на том, что почту не взломают и не украдут, тоже сомнительно конечно. Но в почту не обязательно с телефона заходить. >SSB Для киосков выглядит полезно, я что-то даже не видел хромиума в киосках - там всегда фф.
Ответить | Правка | Наверх | Cообщить модератору

	7. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+14 +/–
	Сообщение от Товарищ Тамбовский Волк (?), 14-Дек-19, 23:48
	Очень безопасно. В смысле придётся вам сначала привязать TOTP. Потом привязать телефон, потому что телефон с TOTP вы можете сломать. Потом привязать биометрию, потому что телефон у вас могут украсть. А потом носить электроный ошейник с электрошокером и словомером-транспондером для "Тухлберг и партнёры" - это потому, что биометрию могут подделать, а с ошейником есть уверенность, что это именно вы, ведь те, кто биометрию подделывает, такие ошейники носить не захотят.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Дегенератор (ok), 14-Дек-19, 23:52
	Для киосков есть свой софт, дистры - ФФ туда уже не место.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	10. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Аноним (5), 14-Дек-19, 23:59
	А вот что за дистры не интересовался как-то. Там обычно веб сайт открыт и ничего больше не требуется.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Fyjy (?), 15-Дек-19, 04:42
	Какое отношение TOTP имеет к сим? TOTP не имеет никакого отношения к сим, описан в RFC, есть куча реализаций, вплоть до cliшных, можешь и сам написать, если совсем параноик.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	37. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Аноним (37), 15-Дек-19, 09:47
	Притом, что в случае поломки или кражи телефона с TOTP восстановление часто идёт через номер телефона. Например мейл.ру такое любит. Тут, конечно, предлагают листок с одноразовыми паролями. Только листок тоже можно протерять. У меня есть 1 листок. Так вот, то что на нём написано уже частично совершенно нечитаемо: вместо символа повреждение бумаги по линии сгиба. Брутфорсить же эти пароли вам, разумеется, никто не даст. Если же лист сфейлил возможен следующий сценарий восстановления - вы лично приходите в компанию с паспортом (если компания американская - либо летите в США сам, либо нанимаете там своего представителя), ваши паспортные данные записывают, вам через некоторое время (обычно месяц, за который они пытаются связаться с настоящим владельцом сами) дают доступ к вашему аккаунту. Если окажется, что аккаунт не ваш (объявится настоящий владелец и начнёт оспаривать), то вами начинают заниматься полиция и суды.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Аноним (53), 15-Дек-19, 12:34
	А кто тебе мешает ТОТР-генератор держать не на мобиле, а на компе? А кто тебе мешает сделать резервную копию строки для инициализации генератора? Если ты такой модный, что будешь использовать аппаратные девайсы где всего перечисленного мною сделать нельзя, то бери сразу два таких девайса, инициализируй одинаково и храни один из них в незгораемом сейфе.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+1 +/–
	Сообщение от Аноним (37), 15-Дек-19, 12:48
	>А кто тебе мешает ТОТР-генератор держать не на мобиле, а на компе? Харды компов выходят из строя чаще, чем мобилы. А кто тебе мешает сделать резервную копию строки для инициализации генератора? И хранить её на том же харде и телефоне? >Если ты такой модный, что будешь использовать аппаратные девайсы где всего перечисленного мною сделать нельзя, то бери сразу два таких девайса, инициализируй одинаково и храни один из них в незгораемом сейфе. А лучше вообще во вживлённом микрочипе. Вся эта принудиловка приведёт к тому, что безопасности не прибавится, а надёжности убавится. Когда могилла осознает, что пользователи не используют totp тем способом, которым они хотели их заставить, они введут подтверждение через TEE, где нужный способ будет реализован в их софте, а гарантию целостности софта предоставит вендор чипа за денежку. Вот только тогда прибавится безопасности (для могиллы) и контроля (над пользователем), а свободы (пользователя) убавится.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Fyjy (?), 15-Дек-19, 14:47
	Чувак, да при чем тут телефон? Ты можешь хранить в базе клишной херни pass свои totp'ы и держать 10 бэкапов файлов. И ничего не потеряешь. А запасные коды в зашифрованной pdfке в 100 экземплярах на разных носителях. И телефон не при делах вообще.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	66. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+1 +/–
	Сообщение от Аноним (37), 15-Дек-19, 15:35
	Почему я должен хранить какие-то бекапы ради чьих-то неадекватных требований, которые при таком подходе только ухудшают безопасность?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Fyjy (?), 15-Дек-19, 17:41
	TOTP повышает безопасность на порядок. Я могу дать тебе пароль к своей почте, МПХ ты в нее зайдешь, так как TOTP. А ты несешь бред. Само собой аккаунты разработчиков нужно защищать, что бы не было потом «ой это враги подменили, я не виноват, что все данные сливались непойми кому», но такие как ты против, так как таким как ты выгодно иметь подобную лазейку
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+1 +/–
	Сообщение от Аноним (37), 15-Дек-19, 20:04
	>Я могу дать тебе пароль к своей почте, МПХ ты в нее зайдешь, так как TOTP. А можешь и не давать пароль и без TOTP - с таким же результатом. >Само собой аккаунты разработчиков нужно защищать, что бы не было потом «ой это враги подменили, я не виноват, что все данные сливались непойми кому», но такие как ты против, так как таким как ты выгодно иметь подобную лазейку А лучше обязать всех разрабов писать код на компах Мозиллы в помещениях Мозиллы, после прохождения security clearance и установке 60*60*24*7*365 слежки за ним, как при допуске к гостайне. Больше безопасности даст. Если разраб заинтересован слить credentials - он их сольёт. Хоть TOTP, хоть пароль. Тем не менее, полностью неадекватно требовать этого.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от InuYasha (?), 15-Дек-19, 11:59
	Это чтобы делегировать блокировку неугодных третье (специализировованной) стороне - провайдеру фактора авторизации. Но всё ради вашего блага, люди! Вы же тупые! Вы же забываете пароли! Вы же теряете телефоны!... /нутыпонял
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	63. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Аноним (63), 15-Дек-19, 14:32
	К sim точно ничего привязывать нельзя. https://roskomsvoboda.org/46824/
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	84. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Kuromi (ok), 16-Дек-19, 18:36
	Лол, вы упускаете более забавный вопрос - почему Мозилла внедряет на АМО TOTP, в то время как сама продвигает WebAuthn. Они же были чуть ли не у истоков этой спецификации, которая как бы должна заменить программные TOTP (которые "недостаточно безопасны") на аппаратные токены (можно даже с биометрией). И вдруг - TOTP. Какой-то сапожник без сапог. Да, конечно TOTP сейчас распространен шире и внедрить его проще, но WebAuthn  впоследний год наконец начал появляться не только на тестовых сайтах, но и в реальных сервисах (NameCheap, Github и проч).
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	89. "В Firefox 73 появится режим браузера одного сайта. Усиление ..."	+/–
	Сообщение от Аноним (89), 18-Дек-19, 04:53
	Порог вхождения разный. Не нужен аппаратный ключ.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема