В настройках есть опция, позволяющая отказаться от экспериментов.
Да (хотя в мобильном Fennec я их не видел, тогда как правдоподобно похожие на запросы о studies были, когда я MITM'ил свой телефон), но наличие этого счастья в конфиге по умолчанию не делает ситуацию лучше, учитывая сомнительную репутацию Mozilla в этом отношении, включая, например, такое.
А какая альтернатива? Не дать пользователям больше приватности из-за того, что у нескольких процентов на роутере поднят DNSCrypt? Понятно, конечно, что лучше бы всё это делать именно на роутере, но в роутеры пользователей Mozilla встроить DoH никак не может.
Не ломать работу браузера в пределах одного минорного (а лучше мажорного) релиза хотя бы. Софт, который произвольно (не)работает в воспроизводимо одинаковых на стороне пользователя условиях, не может считаться хоть сколько-нибудь надёжным. А в случае с раскатываением настроек (и хуже того экспериментов на 1-2% пользователей) как раз и получается ситуация работы того или иного рандомно в зависимости от кучи факторов включая ГПСЧ на стороне сервера Мозиллы.
С одной стороны соглашусь, телеметрия в этом случае может, помочь решить обнаружить и пофиксить ошибку раньше. С другой, для хотя бы более-менее эффективного выявления, в телеметрии должно быть несколько больше, чем банальные версия браузера, ОС и количество вкладок. А это уже создает риск утечки истории и посещаемых сайтов, что по вполне очевидным причинам неприемлемо.
С удаленным изменением настроек еще хуже. Помимо очевидной проблемы изменения настроек приватности (в самом слабом случае перевод на DoH с обязательной утечкой данных Cloudflare вмесио чего угодно вплоть до собственного DoH через dnscrypt или рекурсивного резолвера) и безопасности, возможны еще проблемы с ломающимися сайтами без смены пользователем чего либо из параметров ОС, версии браузера и его настроек.
На мой взгляд в неприятии пользователями телеметрии и прочего виноваты компании, которые бездумно использовали возможности сбора данных и удаленной раскатки конфигураций. Из первых вспоминаются Microsoft, Amazon, Google и Apple, а вторых — как раз таки Mozilla, которую ловили на "экспериментах" с накатыванием конфигураций пользователями и автоматической установке левых расширений.
P. S. У меня сложилось ощущение, что на некритичные проблемы из багзиллы им просто наплевать, так как на почти каждую проблему, возникающую у меня с Firefox, я нахожу репорт, которому уже несколько лет, и на который всем как будто бы наплевать
С браузерами отечественные импортозаместители в чуть более равных условиях, чем во всем остальном: разработка браузеров везде свелась к навешиванию зондов и свистелок на Chromium
Вот только одна беда: через 2 года можно не найти ничего удобнее заменяемого устройства. Особенно если если нужно что-то из того, от чего производители массово предпочти отказаться. Скажем, аудиоразъем, карта памяти. Или (гипотетически через 2 года) светодиот уведомления, разблокируемый загрузчик или возможность зашить вполне работоспособную LineageOS.
Гугл во всей красе: свободные приложения с пожертвованиями режут, даже не предоставляя возможности реализации именно пожертвований средствами Google Play, а китайскую малварь, не в первый раз попадающуюся на уязвимых реализациях опасных для пользователя функций только "предупреждают" вместо того, чтобы выжечь напалмом через Google Play Protect
Примерно такой же, как и Windows store, только (по крайней мере года 2 назад был) ещё более бесполезный в смысле отношения полезного софта к мусорному.
Но пусть оба и являются по сути встроенными репозиториями, их применение останется где-то на уровне репозиториев и ПМ, используемых языками и их средами вроде pip, cargo или npm.
Онлайн-DRM (расшифровка по ключу с сервера) + HDCP + проверка через фронталку на предмет присутствия только одного (и того, которое нужно) лица (и никаких камер).
Вот только, надеюсь, реализовать и использовать это в здравом уме никто не будет.
Должен заметить, расширение неплохо работает и в Firefox, в том числе и мобильном. К сожалению, добиться идеально черного фона и нормальной работоспособности страниц не вышло, хотя на мобильном с AMOLED это бы очень не помешало, однако даже получаемые темные цвета существенно улучшают читаемость.
Цели понятны, даже более-менее понятно, что из них и как решается.
Однако взамен создаются новые проблемы, которые Гугл видит незначительными, однако не во всех случаях и не для всех это так. И в контексте гугла следует заметить, что это далеко не первый раз, когда удобные прежде всего этой корпорации стандарты проталкиваются в качестве стандарта, из чего потом гугл извлекает не совсем конкурентное преимущество.
Современные блокировщики умеют лезть не только в соединения, но и в содержимое (приводя его "в порядок"), что в случае отдельной прокси потребует от неё быть ну практически еще одним браузером. Желательно таким же, как и целевой.
Важный (по крайней мере для меня) функционал ручных фильтров содержимого, позволяющий вручную вырезать зловредный блок с сайта (чаще всего криво и неудачно плавающие баннеры и кнопки, особенно критичные на мобильных страницах), становится крайне сложным для реализации и требует наличия весьма таки увесистого дополнения на стороне браузера.
Mozilla с расширениями отстрелила себе ногу (а к середине десятых и вторую) тем, что отдала разработчикам по сути внутренний (а отсюда нестабильный, небезопасный, но с кучей возможностей) API. И замени они API на пике роста хрома, боюсь, сейчас бы Firefox даже и не все вспомнили
И от шелла и не от шелла. В Fedora переменная LESSOPEN определяется на скрипт, выводящий в случае директории вывод ls.
Детали
[user@localhost ~]$ rpm -ql less
/etc/profile.d/less.csh
/etc/profile.d/less.sh
/usr/bin/less
...
/usr/bin/lesspipe.sh
...
[user@localhost ~]$ cat /etc/profile.d/less.sh
# less initialization script (sh)
# All less.*sh files should have the same semantics!
if [ -z "$LESSOPEN" ] && [ -x /usr/bin/lesspipe.sh ]; then
# The '||' here is intentional, see rhbz#1254837.
export LESSOPEN="||/usr/bin/lesspipe.sh %s"
fi
[user@localhost ~]$ cat /usr/bin/lesspipe.sh
#!/bin/sh
...
# The script should return zero if the output was valid and non-zero
# otherwise, so less could detect even a valid empty output
# (for example while uncompressing gzipped empty file).
# For backward-compatibility, this is not required by default. To turn
# this functionality there should be another vertical bar (|) straight
# after the first one in the LESSOPEN environment variable:
# export LESSOPEN="||/usr/bin/lesspipe.sh %s"
...
if [ -d "$1" ] ; then
ls -alF -- "$1"
exit $?
fi
...
Аналогичное сделано (несколько другими скриптами правда) и в RH 7 (Centos 7) и в OpenSUSE
У него весьма сомнительная репутация: туфта на гитхабе вместо открытого кода, сомнительная Privacy Policy и вроде даже факты передачи слишком большого объема телеметрии
Справедливости ради, проблема действительно есть. В Firefox в приватном режиме взаимодействие между процессами работает не так, как в нормальном. Например, куки между разными вкладками одного сайта в рамках сессии разделяются нормально, а LocalStorage — нет. А Youtube для сохранения настроек звука использует LocalStorage. Соответственно для каждой вкладки в рамках сессии необходимо менять громкость отдельно. Хуже того, на Багзилле были упоминания, что эта (или схожая) особенность ломает некоторые реализации OAuth.
Да (хотя в мобильном Fennec я их не видел, тогда как правдоподобно похожие на запросы о studies были, когда я MITM'ил свой телефон), но наличие этого счастья в конфиге по умолчанию не делает ситуацию лучше, учитывая сомнительную репутацию Mozilla в этом отношении, включая, например, такое.
Не ломать работу браузера в пределах одного минорного (а лучше мажорного) релиза хотя бы. Софт, который произвольно (не)работает в воспроизводимо одинаковых на стороне пользователя условиях, не может считаться хоть сколько-нибудь надёжным. А в случае с раскатываением настроек (и хуже того экспериментов на 1-2% пользователей) как раз и получается ситуация работы того или иного рандомно в зависимости от кучи факторов включая ГПСЧ на стороне сервера Мозиллы.
С одной стороны соглашусь, телеметрия в этом случае может, помочь решить обнаружить и пофиксить ошибку раньше. С другой, для хотя бы более-менее эффективного выявления, в телеметрии должно быть несколько больше, чем банальные версия браузера, ОС и количество вкладок. А это уже создает риск утечки истории и посещаемых сайтов, что по вполне очевидным причинам неприемлемо.
С удаленным изменением настроек еще хуже. Помимо очевидной проблемы изменения настроек приватности (в самом слабом случае перевод на DoH с обязательной утечкой данных Cloudflare вмесио чего угодно вплоть до собственного DoH через dnscrypt или рекурсивного резолвера) и безопасности, возможны еще проблемы с ломающимися сайтами без смены пользователем чего либо из параметров ОС, версии браузера и его настроек.
На мой взгляд в неприятии пользователями телеметрии и прочего виноваты компании, которые бездумно использовали возможности сбора данных и удаленной раскатки конфигураций. Из первых вспоминаются Microsoft, Amazon, Google и Apple, а вторых — как раз таки Mozilla, которую ловили на "экспериментах" с накатыванием конфигураций пользователями и автоматической установке левых расширений.
P. S. У меня сложилось ощущение, что на некритичные проблемы из багзиллы им просто наплевать, так как на почти каждую проблему, возникающую у меня с Firefox, я нахожу репорт, которому уже несколько лет, и на который всем как будто бы наплевать
С браузерами отечественные импортозаместители в чуть более равных условиях, чем во всем остальном: разработка браузеров везде свелась к навешиванию зондов и свистелок на Chromium
Вот только одна беда: через 2 года можно не найти ничего удобнее заменяемого устройства. Особенно если если нужно что-то из того, от чего производители массово предпочти отказаться. Скажем, аудиоразъем, карта памяти. Или (гипотетически через 2 года) светодиот уведомления, разблокируемый загрузчик или возможность зашить вполне работоспособную LineageOS.
Гугл во всей красе: свободные приложения с пожертвованиями режут, даже не предоставляя возможности реализации именно пожертвований средствами Google Play, а китайскую малварь, не в первый раз попадающуюся на уязвимых реализациях опасных для пользователя функций только "предупреждают" вместо того, чтобы выжечь напалмом через Google Play Protect
https://developer.mozilla.org/en-US/docs/Glossary/Chrome
https://developer.mozilla.org/en-US/docs/Archive/Mozilla/XUL/Tutorial/The_Chrome_URL
В BSD Coreutils (как минимум в FreeBSD и OS X) это работает несколько не так: / после первого аргумента копирует не директорию, а ее содержимое
Примерно такой же, как и Windows store, только (по крайней мере года 2 назад был) ещё более бесполезный в смысле отношения полезного софта к мусорному.
Но пусть оба и являются по сути встроенными репозиториями, их применение останется где-то на уровне репозиториев и ПМ, используемых языками и их средами вроде pip, cargo или npm.
Онлайн-DRM (расшифровка по ключу с сервера) + HDCP + проверка через фронталку на предмет присутствия только одного (и того, которое нужно) лица (и никаких камер).
Вот только, надеюсь, реализовать и использовать это в здравом уме никто не будет.
Похоже, мой хостер у них оказался в бане, а Azure — нет. И режут они по всей видимости по IP, а не по MTU.
Тут есть несколько проблем:
Должен заметить, расширение неплохо работает и в Firefox, в том числе и мобильном. К сожалению, добиться идеально черного фона и нормальной работоспособности страниц не вышло, хотя на мобильном с AMOLED это бы очень не помешало, однако даже получаемые темные цвета существенно улучшают читаемость.
Особенно если нет "правльных" куков или они зарезаны
Цели понятны, даже более-менее понятно, что из них и как решается.
Однако взамен создаются новые проблемы, которые Гугл видит незначительными, однако не во всех случаях и не для всех это так. И в контексте гугла следует заметить, что это далеко не первый раз, когда удобные прежде всего этой корпорации стандарты проталкиваются в качестве стандарта, из чего потом гугл извлекает не совсем конкурентное преимущество.
К сожалению, пока QUIC выглядит как очередной "стандарт", сделанный гуглом ради удовлетворения нужд гугла, что вообще говоря пугает.
Mozilla с расширениями отстрелила себе ногу (а к середине десятых и вторую) тем, что отдала разработчикам по сути внутренний (а отсюда нестабильный, небезопасный, но с кучей возможностей) API. И замени они API на пике роста хрома, боюсь, сейчас бы Firefox даже и не все вспомнили
И от шелла и не от шелла. В Fedora переменная LESSOPEN определяется на скрипт, выводящий в случае директории вывод ls.
Аналогичное сделано (несколько другими скриптами правда) и в RH 7 (Centos 7) и в OpenSUSE
У него весьма сомнительная репутация: туфта на гитхабе вместо открытого кода, сомнительная Privacy Policy и вроде даже факты передачи слишком большого объема телеметрии
Справедливости ради, проблема действительно есть. В Firefox в приватном режиме взаимодействие между процессами работает не так, как в нормальном. Например, куки между разными вкладками одного сайта в рамках сессии разделяются нормально, а LocalStorage — нет. А Youtube для сохранения настроек звука использует LocalStorage. Соответственно для каждой вкладки в рамках сессии необходимо менять громкость отдельно. Хуже того, на Багзилле были упоминания, что эта (или схожая) особенность ломает некоторые реализации OAuth.