Разработчики Мозиллы тоже убрали мастер-пароль, но только из Андроида, после того как в Андроиде ввели шифрование данных и контейнеризацию. А если ты не настроил пароль на свой телефон, то ССЗБ.
Это, конечно, плохо. Что сказать, пользуйтесь Мозиллой.
Не знаю про все браузеры, но Мозилла так и делает - при старте спрашивает мастер-пароль. А статья, судя по всему, про тот случай, когда мастер-пароль не установлен. Иначе уже поднялся бы шум на весь Интернет.
Я там не был, но предположу что проблема наверное усугубляется ещё тем, что очень дорогая земля провоцирует плотную застройку, в то время как в пожароопасном районе нужны широкие открытые полосы-разделители. В лесу это просто, если лес принадлежит одному хозяину - вырубаем широкие разделительные полосы-просеки, в населённом пункте - широкие открытые улицы. Но если земля очень дорогая, то наверное это становится невыполнимой задачей. В том же Крыму, в сейсмоопасной зоне после СССР понастроено куча зданий без соблюдения соответствующих норм, что рано или поздно проявится.
Старше мозг выглядел у людей с недостатком физической активности, диабетом и инсультом, а также с более высоким уровнем воспаления и глюкозы в крови, что указывает на влияние целого ряда взаимосвязанных факторов.
А не может быть наоборот, что при старении мозга снижается физическая активность?
Для повседневного пользования бывает необходимо открыть в браузере локальный файл. Получится ли это с контейнеризированным браузером? С виртуальной машиной без дополнительных усилий это тоже просто так не выйдет, но это одна из причин, по которой я не пользуюсь контейнеризированным браузером в Убунте и заменяю его на deb-версию.
Каждый запуск podman-контейнера с параметром --rm уничтожает контейнер по завершении процесса. И при следующем запуске, он будет воссоздан из образа, чья целостность гарантирована хэш-суммой (их можно увидеть в podman images ). Вы удаляете образ своей виртуалки каждый раз с закрытием приложения?
В виртуалках есть снапшоты и клонирование, то есть воссоздать исходный образ виртуалки или создать её клон достаточно просто.
> flatpak и snap исполняются в том же самом пространстве имён - а это именно тот риск, от которого мы уходили
В них ещё используются механизмы apparmor и selinux, так что не всё так плохо.
Но если вопрос безопасности критичен и есть желание достичь более высокого уровня изоляции, чем это реализовано в flatpak/snap, может тогда не размениваться по мелочам, а запускать критичные/опасные приложения в kvm/qemu?
Я так и делаю, если мне нужно запустить какую-то незнакомую бяку. Это конечно более накладно по ресурсам, но зато уровень изоляции ещё выше.
Не так-то это просто. Если всё это обернуть в какой-то пакет, то наверное пойдёт, но этот пакет нужно ещё поставить, потом добавить желательно зашифрованный ключ ssh с правильными правами.
Потом нужно на сервере это всё правильно ограничить, чтобы кроме прокси больше ничего на сервере не было доступно, но это вроде бы несложно.
Отключить для российских сайтов можно и прямо в чёрном списке в настройках браузера.
Потом желательно какой-то способ запустить/остановить проксю.
Для Линукса я это ещё представляю как сделать, для Виндоса уже нет, но наверное можно. А как быть с Андроидом?
Чтобы не гонять трафик до российских ресурсов через заграницу, а выпускать его сразу с российского сервера
Зачем российский трафик гонять через прокси, если можно напрямую? Это же можно настроить через Automatic proxy configuration URL, он для этого предназначен. Ну или просто через No proxy for *.ru в браузере
Разработчики Мозиллы тоже убрали мастер-пароль, но только из Андроида, после того как в Андроиде ввели шифрование данных и контейнеризацию. А если ты не настроил пароль на свой телефон, то ССЗБ.
Это, конечно, плохо. Что сказать, пользуйтесь Мозиллой.
Не знаю про все браузеры, но Мозилла так и делает - при старте спрашивает мастер-пароль. А статья, судя по всему, про тот случай, когда мастер-пароль не установлен. Иначе уже поднялся бы шум на весь Интернет.
Это извлечение будет работать только если не настроен master password?
Я там не был, но предположу что проблема наверное усугубляется ещё тем, что очень дорогая земля провоцирует плотную застройку, в то время как в пожароопасном районе нужны широкие открытые полосы-разделители. В лесу это просто, если лес принадлежит одному хозяину - вырубаем широкие разделительные полосы-просеки, в населённом пункте - широкие открытые улицы. Но если земля очень дорогая, то наверное это становится невыполнимой задачей. В том же Крыму, в сейсмоопасной зоне после СССР понастроено куча зданий без соблюдения соответствующих норм, что рано или поздно проявится.
И звали его ... Альберт Энштейн
А php в браузер уже попробовали запихнуть?
Для этого есть posix стандарт (и на sed и на другие стандартные утилиты), благодаря которому даже древний sh скрипт будет работать везде.
Зато нет управления логикой программы отступами, а это уже большой +:)
Я вижу большой потенциал
А такие чтобы были соединены чем-то, чтобы могли висеть на шее, но при этом маленькие, компактные, а не лопухи.
Посоветуйте пожалуйста.
Интересная информация, а откуда она? Это теоретические рассуждения (основанные на знании химии) или проводили практические эксперименты?
А не может быть наоборот, что при старении мозга снижается физическая активность?
Для повседневного пользования бывает необходимо открыть в браузере локальный файл. Получится ли это с контейнеризированным браузером? С виртуальной машиной без дополнительных усилий это тоже просто так не выйдет, но это одна из причин, по которой я не пользуюсь контейнеризированным браузером в Убунте и заменяю его на deb-версию.
В виртуалках есть снапшоты и клонирование, то есть воссоздать исходный образ виртуалки или создать её клон достаточно просто.
подтверждаю, купание в море утоляет жажду
> flatpak и snap исполняются в том же самом пространстве имён - а это именно тот риск, от которого мы уходили
В них ещё используются механизмы apparmor и selinux, так что не всё так плохо.
Но если вопрос безопасности критичен и есть желание достичь более высокого уровня изоляции, чем это реализовано в flatpak/snap, может тогда не размениваться по мелочам, а запускать критичные/опасные приложения в kvm/qemu?
Я так и делаю, если мне нужно запустить какую-то незнакомую бяку. Это конечно более накладно по ресурсам, но зато уровень изоляции ещё выше.
Не так-то это просто. Если всё это обернуть в какой-то пакет, то наверное пойдёт, но этот пакет нужно ещё поставить, потом добавить желательно зашифрованный ключ ssh с правильными правами.
Потом нужно на сервере это всё правильно ограничить, чтобы кроме прокси больше ничего на сервере не было доступно, но это вроде бы несложно.
Отключить для российских сайтов можно и прямо в чёрном списке в настройках браузера.
Потом желательно какой-то способ запустить/остановить проксю.
Для Линукса я это ещё представляю как сделать, для Виндоса уже нет, но наверное можно. А как быть с Андроидом?
Добавить правило *.ru в настройках прокси в браузере не так уж и сложно
Но конечно, с двумя прокси удобней. Хотя больше возни для админа.
А как конечный пользователь будет у себя ssh туннель настраивать? С прокси просто, открыл настройки, ввёл три значения урл, логин, пароль и всё.
А как ходить на российские сайты, которые на Западе заблокированы или заблокированы для Западных айпи уже с российской стороны?
Зачем российский трафик гонять через прокси, если можно напрямую? Это же можно настроить через Automatic proxy configuration URL, он для этого предназначен. Ну или просто через No proxy for *.ru в браузере