firefox-67.0 -- Akkor én most itt megállnék egy kicsit

 ( NevemTeve | 2019. május 27., hétfő - 9:46 )

Azt mondja a derék termék, hogy ő mostan nem osztozik az előző verzió profilján, de valamiféle accountot csinálhatok nála, és akkor az adataim felkerülnek a felhőbe (vagy ilyesmi, ezt a részt nem igazán értem).

Azt hiszem, most akkor én itten egy kis pihenőt tartok a fejlődésben, talán majd később lesz nekem ilyen Firefox-67-em. Vagy lesz valami más. Például a PaleMoon-t múltkor kipróbáltam egy másik gépen, és a klasszikus Netscape-es látványvilág nagyon tetszett nekem.

Szerk: Na jó, frissítésenként törölni kell az új profilt, bosszantó, de megy. Viszont most az új thunderbird-68.1.1 is azzal köszöntött [mint előzmény nélküli új felhasználót], hogy először is állítsak be mail-servert. Ezen a ponton köszönettel visszafordultam az elavult 60.7.2-höz a meglévő beállítasaimmal.

Szerk: Hiszti off, thunderbird -ProfileManager a barátom.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

és hogy tippeled: felhasználók millióinál jelentkezett ez a probléma, vagy inkább csak nálad?

Hát, ha vaktában találgatnom kellene, azt tippelném, hogy a legtöbben újjongtak, hogy a banki jelszavuk végre felmehet a felhőbe, csak néhány magamfajta troll vonakodik.

Nem tapasztaltam ilyet. A kiadás másnapja óta használok 67-et. Több profillal is. Mind maradt nálam.

--
trey @ gépház

+1

De a google csodákra képes, valóban, ilyeneket talál:
https://news.ycombinator.com/item?id=19969489#unv_19971086

Először csak elrejtik a beállítást, és réginek nevezik, aztán jön hogy kitörlik a kódot is a repóból ami csinálta. Jobb még időben opt-outolni!

Off: ha a banki jelszavadat akár a böngészőben tartod, akkor tényleg troll vagy :)

--
Vortex Rikers NC114-85EKLS

Az a bank, ahol csak a profilban tartott adatokkal be lehet lépni, az meg is érdemli hogy kifosszák....
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Megérdemli vagy sem az talán lehet vita tárgya, de első körben az ügyfél szopja be úgyis. Lehet amúgy keményebbre is gondolni, nem egy esetben ellopták a tokent is a telefonról egy alkalmazással. A profilban lévő adatokkal karöltve viszont így már minden vihető 10mp alatt. No, én meg ezt nem próbálnám ki ha lehet :)

--
Vortex Rikers NC114-85EKLS

Mekkora az eselye annak, hogy a titkositott drive-on tarolt profil egyszerre lesz kompromittalva egy masik, szinten titkositott eszkozon tarolt shared secrettel, es a hozza tartozo, csak a fejemben letezo PIN-koddal?

Ertem, hogy felesleges kockazat, meg en sem mentem el a banki passwordot, de mielott nagyon raugrunk a temara, erdemes vegiggondolni egy kicsit, mekkora gond ez valojaban. :)

Raveszlek, hogy ellenorizetlen apk-t tolj a random doridos eszkozodre. Barmi erdekessel. Vagyis nem teged, hanem ~Belat, aki igy akar kompromittalt full IGO-t kap. Lesz egy kis trukk benne, az ~OTP kuldo szamarol erkezo semest forwardolja egy fix szamra vagy mail cimre, vagy atadja weben barminek - ez a legjobb. Elotte Bela gepe epp bent volt a szervizben, ahol a FF profilbol teszem fel kimentettem minden jelszot es login formot.

Bela nem ert hozza, csak “nem megy a vindoovz”. Bucsukent halalra dicser milyen ugyes voltam meg rendes, hogy mar megy a gepe. Igyhat dumalunk egy kicsit. Bela elsirja, hogy szar a navigacioja es bucsubol kap tolem egy APK-t amire o maga fog megkerni, hogy toljam az eszkozre. Bela amugy tehetos, van egy csomo penze szamlan, csakhat elegge laikus es johiszemu. Le sem akarok bukni amugy, eladom a banki adatokat valakinek akivel meg az eletben nem talalkoztam, nomeg azokat az adatokat is ahol eleri a banki tokent.

^^ Nem akartam tultekerni, szoval ez az egyszeru fikcio jatszik? Ha nem, csavarok meg rajta. Jah a Belaktol elnezest :)

--
Vortex Rikers NC114-85EKLS

Ki szenved manapsag apk-k feltolasaval? Laptopra meg linuxot azt' nem kell szervizbe hordani. De igazabol egy mac vagy egy gyari jobbacska vindozer laptop arat megfizetni is sokkal olcsobb, mint szervizbe szaladgalni.

A masik fele is tok jo. Nem tudod mennyi penze van Belanak, de kiallsz az ecserin vagy a tor-on arulni x huf-ert a banki adatait? Nem eletszeru :)
____________________
echo crash > /dev/kmem

Pedig sajnos a való vilgban ez egyáltalán nem elképzelhetetlen scenario...

Mindent félreértelmeztél? Az szép.

Apk: amíg a warez dívik, addig ez életszerű és mindennapos. Szerintem ezen felesleges vitát nyitni, nézz fel egy velejéig illegális filecserélőre.

A Linux nem fog megvédeni a szervizt érintő problémák jelentős részétől, ez elég gyermeki gondolat is lenne. Azt hiszed amúgy a business nem megy szervizbe? ÖÖ végül is nem, mert a szerviz jön érte. Ami garanciális időre Mac esetén ráadásul nem is lehet bármilyen megpályáztatott szerviz. Garidő után meg valamivel mélyebb szakértelmet kíván, mint a Sarki-PC Kft. De ne nevettess már, eleve úgy adom ki a business gépeket évek óta, hogy non return hard drive címke van rajta elég nagy service alert felirattal, hogy a fentebbi fikció fel se tudjon merülni. Mert amúgy felmerülne, ebben biztos lehetsz.

Dehogynem tudom mennyi pénze van Bélának, mert mondjuk tisztában vagyok az egzisztenciájával, vagy Béla éppen nagy arcú és jár a szája. Nem kellene az ecserin meg toron árulni, simán a megfelelő zárt online csoportban eladható minden szar. Fizetnek fantasztikus bitcoinnal érte, a követéséhez sok sikert. Az adat-kereskedelem szerintem épp virágkorát éli.

Hirtelen nem is tudom értelmezni a reakciódat, vagy épp én magam értelmeztem félre a kétsorosod? Ha ez van akkor sry.

--
Vortex Rikers NC114-85EKLS

Nem mondom hogy nem fordulhat elo, egyszeruen csak nem tartom eletszerunek. Pl. itt MO-n en nem hallottam hogy ez elofordult volna egyszer is. De igen, az elvi lehetoseg megvan ra.
____________________
echo crash > /dev/kmem

Ezt most nem neked, csak úgy általában: még okoskodok egyet és elengedem a témát mert annyira nem érdekel. Nem most tanultam biztonságot, szóval egy része csak megérzés lesz a dolognak, nomeg amit 15 éve próbáltak a fejünkbe tölteni.

Szóval a minap a kezem ügyébe került régi buszbérlet, valami régi papírpénz amit egy könyvbe tettem, régebbi igazolványok meg ilyesmi. Miután a fényképekről visszanéző fejeken kimulattam magam olyan gyarló gondolataim támadtak.. hogy a mai technikával bármelyiket elő tudnám állítani az ajtómon belül 2-3 perc alatt. Ha a nyolc éves lányomra bíznám, neki talán 10-15 perc kellene, de meglenne. Szkenner, printer, szoftverek és úgy általában az egész infrastruktúra készen áll. Hmm degazdag ember lehetnék, a fél világnak én csinálhattam volna az igazolványokat és a kutya nem tudta volna megmondani, hogy hamis vagy sem. Még a szakértők sem. Akkoriban nem voltak adottak az egyszerű előállítás feltételei, melyek ma a hétköznapi életed részei.

Amikor ezt a történetet átültetem IT-ra (meg ami hozzá kapcsolódik), tehát ha 20 év múlva visszatekintek például a biztonság mai kérdéseire, a jelszavak létezésén való mulatozást elhagyva ismét meglesz a fenti gondolatom. Tehát ha visszamehetnék az aktuális technikával, akkor cserébe most hol tartanék. Majd szöget ütne a fejembe, hogy bazmeg kovi ahhoz megfelelő volt az akkori technika is. Na ez nagyon hülye érzés lesz, már tudom. Aki most ért hozzá, az okoskodhat. Kétséget kizáróan. Immár minden lehetőséged megvan e pillanatban is, neked is, nekem is. Sőt, általában jóval több a lehetőséged, mint az igényed. Ami hiányzik az a fejünkből és a hozzáállásunkból hiányzik. Ami az emberek java részének a hozzáállását illeti hát sok jót nem tudok mondani, szóval igazából egy komoly akadálya van csak a trükközésnek.

Szóval a "digitális lét" láthatóan felkészületlenül ért minket, az IT biztonság hajója meg szerintem már el is ment: tippem szerint 5-10 évvel előttünk jár és lehetne sebesen evezni utána, de van akinek célszerűbb a javaidért evezni :)

Nah ennyi, ezt itt elengedem - nem akarok full demagógra váltani.

--
Vortex Rikers NC114-85EKLS

+1

Sot, ha Belat felig agyonvered egy sotet sikatorban, akkor nem kell szenvedni az egesszel, tizedannyi effortbol megvan. :)

A kerdes pont az volt, hogy ennek mekkora az eselye a valo eletben? Ez egy celzott tamadas forgatokonyve, lenyegeben keyloggert is tehetnel ra a szervizben, nem kellene a FF profillal szarakodni.

Béla legyen 120kg és rajzoljunk mellé testőrt. Így van, nem túl bonyolult forgatókönyv - de nem kell várni a keylogger logjára sem, és megvan akár 100 további accountja is random szolgáltatásokhoz, 1mp alatt. Amit később úgy aknáz ki az elkövető ahogy akar.

Mekkora az esélye? Akkora talán, mint egy vonatgázolásnak. Meglehet, hogy lófasznak tűnik de mégis szétnézek a fehér lámpa ellenére is, nehogy a vasparipa elé lépjek vagy guruljak. Volt már aki így járt.

--
Vortex Rikers NC114-85EKLS

Akkor s/bank/ügyfél/ - de tényleg, van még normális pénzintézet, ahol nincs 2fa, illetve ahol a böngészőben tárolt jelszó működik? Anno ezt simán meg lehetett oldani (emlékeim szerint a mentés az onSubmit() utáni értéket rakta el, úgyhogy ha abban csinált az ember egy tetszőleges elkódolást/átvakarást, vagy csak átrakta egy másik hideen mezőbe, és az eredetibe meg tetszőleges, de a valódi jelszóval nem egyező szemetet rakott, máris használhatatlan volt a mentett "jelszó")

Nekem semmit nem kellett feltöltenem a felhőbe, pedig a Firefox 1.0 óta hordozom a profilomat.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Már rég rossz ha a banki jelszavad mentve van a böngészőben...

Rendes bankhoz van 2FA (sms, qr olvasás telefonnal, hw token), hiába lopják ki a cloudból a jelszót, nem tudnak vele se belépni, se tranzakciókat indítani. Én eleve cloud-ellenes vagyok, csak úgy mondom :)

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

A PaleMoon se rossz, bár régebbi firefosra épül, ami miatt pár weboldal nem biztos, hogy megy benne. (Most azt hagyjuk, hogy mit kéne csinálni az ilyen weboldalakkal, meg a fejlesztőikkel; előállhat olyan helyzet, hogy az embernek egy ilyen oldalon kéne valamit csinálnia.) Viszont az Iceweasel-UXP nem játszik? Az az 52-es bugrókára épül, szerintem nem nagyon van, ami ne menne benne, hacsak nem valami direkt króm-only/ie-only oldalról beszélünk. Ebben még van XUL, NPAPI, GTK2 és ALSA támogatás is. (Mondjuk az utóbbi csak akkor érdekes, ha Linux alatt akarod használni.) És ki van belőle gyomlálva a sok fos reporter, cloudgeci, meg telemetria.

Most így elsőre egyetlen kis gondot látok: nem tudok benne TrueType fontokat használni, vagyis értelmesebben mondva, ha a megtekintett site mondjuk 'Calibri'-t óhajt, akkor Firefox-ban látom a tartalmat, PaleMoon-ban nem.

Hát, enélkül még szerintem lehet élni, max. máshogy néz ki a website.

Most látszólag megy, csak annyit csináltam, hogy:

cd /usr/share/fonts/X11/windows-ttf
mkfontscale
mkfontdir

Akkor meg probléma megoldva.

Simán használom, - sok gépen, - az 52-es esr-t. (Origin, Ghostery, NoScript, - de lehet uMatrix is, - Nem tapasztaltam égbekiáltó gondokat. A FEBE pedig továbbra is a barátod a profil-mentéséhez. - (Legfőképpen pont miatta nem vagyok hajlandó váltani "felfelé".)

Ez nem csak nálad, nálam is előjött az egyik gépen. A másikon nem.
Viszont nem törli a régi profile-t, csak egy új, üres profile-t hoz létre.
-ProfileManager paraméterrel indítva rá tudod venni, hogy a régi profile-t használja és nem kell hozzá Mozilla accountot létrehozni és használni sem a "felhőjét".

Mijaza profil ? Van nekem olyan ? :O

Velem nem kekeckedett sem Linuxon, sem Windows-on. Remélem, később sem fog.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Megusztam annyival hogy elvesztek a nyitott tabjaim.
____________________
echo crash > /dev/kmem

A gépemet csak én használom, nem szinkronizálom sehova a dolgokat, így én profilok nélkül tökéletesen elvagyok.

Néhány frissítéssel ezelőtt volt egy olyan problémám, hogy néhány kiegészítőt újra kellett telepíteni, meg elvesztek az előzmények, de ezen kívül eddig semmi problémám nem volt. Ez a frissítés is lement és semmi problémám nem volt.

---
"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

Rossz hírem van, Firefox profilod akkor is van, a ~/.mozilla/firefox alatt találod, alapból véletlenszerű string a könyvtárnév és ".default" a vége.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…