Можете уточнить если знаете — Почему в случае «поста девушки со стихами приморских партизан до момента признания материалов экстремисткими» ее адвокат не сумел оспорить решение по чему-то типа «закон не имеет обратной силы».
Я, увы, не смог нагуглить тот случай, как ни старался.
Если девушка отказалась удалить материалы после запроса — это другой вопрос.
Быстрее и проще было бы запросить удаление у соцети, чем у разместившего пользователя, мне кажется.
И вы уверены в том что конкретно той девушке, про которую вы говорите, предъявлено было обвинение (а потом и суд решение, не знаю что там было дальше) именно в формулировке типа «разместила экстремистские материалы до того момента как они были признаны экстремистскими»?
Я уверен лишь в том, что её мурыжили из-за этих материалов. Самому было бы интересно узнать, чем кончилось.
До обычного гражданина кто это должен доводить?
Задумка создателей списка экстремистских материалов мне тоже неясна. Более того, список содержит такие перлы:
Материал, размещенный на Интернет-сайте vk.com социальной сети „ВКонтакте“ на персональной странице пользователя с именем „Максим Бондарев“ по адресу: http:/vk.com/id125845501 — изображение дверей вагона метро с надписью „Жри к….“
Обнаруженные у Колчанова Андрея Владимировича по адресу: город Томск, ул. Нахимова, 20-84 файлы:
0sehme7w3 lr4.wmv; Ol.wmv; 02.wmv; 03.wmv; 04.wmv; 5 на 5.avi; 05.wmv; 06.wmv; 07.wmv; 08.wmv; 09.wmv; 10.wmv; 11 .avi; 12.wmv; 13.wmv; 14.wmv; 15.wmv; 16.wmv; 17.wmv; 18.wmv; 19.wmv; 20.wmv; 21.wmv; 22.wmv; 23.avi; 24.wmv; 25.avi; 26.wmv; 27.wmv; 28.wmv; 29.wmv; 30.wmv; 31.wmv; 20070224.wmv; borbaROAl8.wmv; dueliROA18.wmv
это не только для людей бесполезно, но и для автоматических систем фильтрации. Запретим пользователям загружать файлы с именем 07.wmv? Как вообще пользователь или машина может узнать, тот это 07.wmv, который был обнаружен у Колчанова Андрея Владимировича, или другой?
В моём понимании телеметрия и call home это несколько разные вещи. Впрочем, это субъективно.
Так по итогам статьи этих галок не достаточно
Если их недостаточно, то поставить «только чтение» на подкаталог /features, что исключает установку системных дополнений типа описанного в статье (куда они ставятся в Linux я не изучал, вероятно, куда-нибудь в профиль, куда у непривилегированного пользователя есть права на запись).
И они (если речь именно про *telemetry*) покрываются тремя галками в настройках. Это не значит, что там 30 каналов телеметрии.
Более того, некоторые настройки хотя и содержат слово telemetry, но предназначены, например, не для телеметрии, а для отправки сообщений об ошибках SSL-сертификатов, что помогает оперативно выявлять MitM-атаки.
Ну, айпи-то он передаёт самим фактом соединения с сервером, как иначе браузер к серверу подключится? Собственно, каждый пользовать передаёт ежедневно свой айпи десяткам и сотням серверов, посещая веб-сайты.
Но чем больше тонких настроек крутите, тем выше шанс потом после утомительного выяснения, почему на каком-то сайте что-то не работает, обнаружить, что виной тому как раз тонкая настройка. Так что количество таких настроек лучше всего свести к минимуму. Ну и, конечно, никто не застрахован от того, что какую-либо настройку могут переименовать.
Кроме того, поддавшись искушению отключить вообще всё, можно ненароком отключить, например, обновляемые с сервера списки отозванных сертификатов, что снижает безопасноть, повышая риск напороться на сертификат, который используется злоумышленниками (удостоверяющие центры не идеальны, бывали случаи, когда из-за отсутствия должных проверок злоумышленники спокойно получали сертификаты для популярных доменов).
В общем, я рекомендую чётко понимать, какая настройка меняется, для чего, и такие настройки складывать в user.js, чтобы иметь возможность помнить, что и когда тюнинговалось.
Разработка открыто ведётся. А предположение о том, что Mozilla Foundation будет тайно разрабатывать проприетарный компонент, чтобы всем его доставить, собрать конфиденциальные данные и быстро удалить, приводит к анекдоту «судите меня за изнасилование, инструмент-то есть». Это сразу повлечёт такие проблемы, что ого-го.
Да, Firefox Monitor распространяли волнами поэтапно.
В общем-то, давно известно, что Mozilla имеет возможность в любой момент изменить любую настройку в установленных копиях Firefox, на тот случай, если вдруг после релиза обнаружится, что какая-то фича вызывает проблемы и её надо оперативно выключить (к сожалению, малая рыночная доля напрямую сказывается на количестве бета-тестеров).
Finally, we need better insight into our opt-out rates for telemetry. We use telemetry to ensure new features improve your user experience and to guide Mozilla’s business decisions. However, an unknown portion of our users do not report telemetry for a variety of reasons. This means we may not have data that is representative of our entire population. For example, some enterprise builds are preconfigured to not send telemetry and some users manually opt-out of telemetry collection. We believe the large majority of clients do send telemetry but currently have no way of measuring this.
Для тех, кому интересно: отправляются версия браузера, версия ОС (то есть, то, что знает о вас любой веб-сервер) и состояние телеметрии (включена/отключена).
Отключить можно с помощью toolkit.telemetry.coverage.opt-out = true, но если дополнение уже установлено, то смысла нет, данные уже переданы.
И скорость портирования этого ПО. Можно долго ругать Electron, но он позволяет быстро выпустить приложение под все основные платформы.
Контрпример: есть мультипротокольный мессенджер, который при 4 активных протоколах (ICQ, IRC, Tox, Jabber) потребляет всего 8 мегабайт оперативной памяти. Но это достигнуто за счёт максимального использования WinAPI. И как только появилось желание портировать его для Linux — упс, приходит осознание масштаба работ и понимание того, что в 2018 году разница между 8 и 80 мегабайтами ощущается совсем не так, как в 2000, когда оно писалось.
Но ведь это не вина гугла, что в Firefox не реализовали ShadowDOM v0 (точнее, пытались, но он пока страшно далёк от завершения, а пока реализовывали, сама спецификация v0 стала deprecated, так что силы брошены на ShadowDOM v1).
Линус, в какой-то мере ответственен за описанное в статье. Ведь в основе Android лежит ядро Linux, а в ядро в каждом релизе включается всё больше и больше всякого. По сути, в ядро готовы принять что угодно, если это не ломает существующие механизмы и есть люди, которые готовые это поддерживать.
Просто пример работы «профессиональных фильтраторов» — вбиваем в DuckDuckGo словосочетание «Лиля Желева» и вуаля, видим обнажённую Лилю, которой на момент съёмки, если верить статье, было 13 лет.
По похожим запросам нетрудно также найти прямо в Google ссылку на многогиговый торрент с похожим добром.
Это всё, что надо знать, когда кто-то начнёт опять затирать про то, что в интернете не осталось детской порнографии. Ну просто она теперь не валяется настолько открыто, как лет 10 назад.
И наконец, я только что использовал Tor (потому что это гораздо проще, чем искать обычный прокси), чтобы зайти на совершенно безобидный сайт, промышляющий обзорами компьютерного «железа», но недоступный из России по причине того, что ему не повезло хоститься на том же адресе, что и какой-то «плохой» сайт.
Речь шла о защищённости сервера. То, что я рассказал, никак не снизило защищённость почтового сервиса.
Мой ящик защищён совершенно одинаково, что у protonmail, что у mail.ru — двухфакторная авторизация. Разница лишь в том, что mail.ru радостно выдаст все мои операции с криптовалютой, если вдруг в этой стране за них станут преследовать, а вот protonmail — нет.
У них ведь содержимое расшифровывается на клиенте, поэтому да, голый POP3 работать не будет (Bridge как раз и выступает локальным клиентом, который расшифровывает и отдаёт уже по POP3).
Быстрее и проще было бы запросить удаление у соцети, чем у разместившего пользователя, мне кажется.
Я уверен лишь в том, что её мурыжили из-за этих материалов. Самому было бы интересно узнать, чем кончилось.
Задумка создателей списка экстремистских материалов мне тоже неясна. Более того, список содержит такие перлы:
это не только для людей бесполезно, но и для автоматических систем фильтрации. Запретим пользователям загружать файлы с именем 07.wmv? Как вообще пользователь или машина может узнать, тот это 07.wmv, который был обнаружен у Колчанова Андрея Владимировича, или другой?
Если их недостаточно, то поставить «только чтение» на подкаталог /features, что исключает установку системных дополнений типа описанного в статье (куда они ставятся в Linux я не изучал, вероятно, куда-нибудь в профиль, куда у непривилегированного пользователя есть права на запись).
Более того, некоторые настройки хотя и содержат слово telemetry, но предназначены, например, не для телеметрии, а для отправки сообщений об ошибках SSL-сертификатов, что помогает оперативно выявлять MitM-атаки.
Но чем больше тонких настроек крутите, тем выше шанс потом после утомительного выяснения, почему на каком-то сайте что-то не работает, обнаружить, что виной тому как раз тонкая настройка. Так что количество таких настроек лучше всего свести к минимуму. Ну и, конечно, никто не застрахован от того, что какую-либо настройку могут переименовать.
Кроме того, поддавшись искушению отключить вообще всё, можно ненароком отключить, например, обновляемые с сервера списки отозванных сертификатов, что снижает безопасноть, повышая риск напороться на сертификат, который используется злоумышленниками (удостоверяющие центры не идеальны, бывали случаи, когда из-за отсутствия должных проверок злоумышленники спокойно получали сертификаты для популярных доменов).
В общем, я рекомендую чётко понимать, какая настройка меняется, для чего, и такие настройки складывать в user.js, чтобы иметь возможность помнить, что и когда тюнинговалось.
В общем-то, давно известно, что Mozilla имеет возможность в любой момент изменить любую настройку в установленных копиях Firefox, на тот случай, если вдруг после релиза обнаружится, что какая-то фича вызывает проблемы и её надо оперативно выключить (к сожалению, малая рыночная доля напрямую сказывается на количестве бета-тестеров).
Для тех, кому интересно: отправляются версия браузера, версия ОС (то есть, то, что знает о вас любой веб-сервер) и состояние телеметрии (включена/отключена).
Отключить можно с помощью
toolkit.telemetry.coverage.opt-out = true
, но если дополнение уже установлено, то смысла нет, данные уже переданы.Контрпример: есть мультипротокольный мессенджер, который при 4 активных протоколах (ICQ, IRC, Tox, Jabber) потребляет всего 8 мегабайт оперативной памяти. Но это достигнуто за счёт максимального использования WinAPI. И как только появилось желание портировать его для Linux — упс, приходит осознание масштаба работ и понимание того, что в 2018 году разница между 8 и 80 мегабайтами ощущается совсем не так, как в 2000, когда оно писалось.
По похожим запросам нетрудно также найти прямо в Google ссылку на многогиговый торрент с похожим добром.
Это всё, что надо знать, когда кто-то начнёт опять затирать про то, что в интернете не осталось детской порнографии. Ну просто она теперь не валяется настолько открыто, как лет 10 назад.
И наконец, я только что использовал Tor (потому что это гораздо проще, чем искать обычный прокси), чтобы зайти на совершенно безобидный сайт, промышляющий обзорами компьютерного «железа», но недоступный из России по причине того, что ему не повезло хоститься на том же адресе, что и какой-то «плохой» сайт.
Впрочем, есть совершенно бесплатные приложения для мобильных ОС.
Мой ящик защищён совершенно одинаково, что у protonmail, что у mail.ru — двухфакторная авторизация. Разница лишь в том, что mail.ru радостно выдаст все мои операции с криптовалютой, если вдруг в этой стране за них станут преследовать, а вот protonmail — нет.
Я на эту почту перекинул аккаунты, связанные с финансами, криптовалютами и т.п.