LINUX.ORG.RU

Существует ли браузер, авторы которого ещё не успели ушибиться головой на почве безопасности?

 , ,


0

2

Доброго времени суток

Сабж. firefox прекратил работать с SSLv3 сайтами. Вообще, без возможности разрешить или добавить исключение. Очевидно, что авторы заботятся о простых пользователях, которых ежедневно обманывают злобные хакеры. Но как быть людям, которые по служебной необходимости должны работать с старым железом, которое TLS не умеет в принципе?

Остался ли ещё браузер, разработчики которого не считают себя умнее пользователя? Пока скачал старую версию seamonkey и запретил ей проверять обновления

★★★★★

А почему браузер должен тащить код для поддержки дырявого sslv3, который нужен 1.5 инвалидам с древними железками? Поставь себе реверс-прокси перед железкой, который будет светить наружу tls, а к бэкенду коннектиться по sslv3.

INFOMAN ★★★★★ ()

работать с старым железом, которое TLS не умеет в принципе

Ачё, импортозаместить никак?

anonymous ()
Ответ на: комментарий от INFOMAN

А почему браузер должен тащить код для поддержки дырявого sslv3, который нужен 1.5 инвалидам с древними железками?

Да никому он ничего не должен. Но если он не выполняет свои задачи, его называют мусором и выбрасывают в помойку ;)

Древнее железо - понятие относительное. Есть железо, которому меньше 2 лет, но по дефолту используется sslv3. А чтобы это поменять, нужно ... подключиться по https ( sslv3 ) и поменять. А firefox этого уже не умеет.

Что автоматически означает - для меня firefox превратился в бесполезную кучу мусора. Что, впрочем, совершенно не должно волновать разработчиков ;)

router ★★★★★ ()

Но это же великолепное свободное ПО, а не проприетарщина какая-то гнилая. Любой человек может взять исходники, пропатчить, пересобрать и иметь все нужные фичи. Какой иначе смысл в открытом исходном коде?

amomymous ★★★ ()
Ответ на: комментарий от anonymous

геморно его собирать. и он не на каждой машине соберётся. они рекомендуют от 8 гигов RAM, это только для затравки. а так надо бы поболее. но, в принципе, можно, если очень захотеть.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от router

виртауалка+вин хп и ИЕ. У меня например дома от провайдера был роутер такой, в админку войти можно только с ие 8 и моложе...

erzentdd ()
Ответ на: комментарий от erzentdd

тьфу, старше, на 10 версии IE уже в админку не пускает,тупо обновляет страницу входа....

erzentdd ()
Ответ на: комментарий от router

А firefox этого уже не умеет.

Поставь старую версию с сайта, делов-то

annulen ★★★★★ ()
Ответ на: комментарий от router

Подпишусь по каждым словом. Тоже надо.

ЗЫ: основной Опера 12.16, там где надо - FireFox 18. Спросил у разработчика Оттер(замена Оперы) - поддерживает, планов что-то запрещать вроде не имеет.

FeyFre ★★★★ ()
Ответ на: комментарий от Iron_Bug

Собирается на 4x гигах за полчаса в 4ре потока, на 2ч гигах соответственно дольше в 2потока.

anonymous ()
Ответ на: комментарий от anonymous

зачем подвергать риску пользователей на старом железе?

риску чего?

wxw ★★★★★ ()
Ответ на: комментарий от router

А чтобы это поменять, нужно ... подключиться по https ( sslv3 ) и поменять.

За год руки не дошли поменять? Разговоры о «запретить SSLv3» с октября прошлого года велись.

i-rinat ★★★★★ ()
Ответ на: комментарий от router

А чтобы это поменять, нужно ... подключиться по https ( sslv3 ) и поменять

Вы уйму времени ковыряли в носу, а виноваты, конечно, разработчики Firefox. Это как у коммунальщиков вечно зима внезапно приходит.

Deleted ()
Ответ на: комментарий от SjZ

разработчики которого не считают себя умнее пользователя

Это которые не пишут никакого кода — пользователь сам умный и напишет лучше.

anonymous ()
Ответ на: комментарий от INFOMAN

беда, как жить, то sslv3 отменяют, то неподписанные плагины откючают... страшно жить становится. Бухи ноют что неподписанное поделие от 1С для Web доступа перестало работать, но разве это проблема Mozilla?

StellzZz ★★ ()

без возможности разрешить или добавить исключение

Даже после вставки руками нужной строчки в cert_override в дире с профилем юзера (можно взять с другой машины)?

Я делал так пару раз, когда ff не показывал опцию «добавить исключение».

NightOperator ★★★ ()
Ответ на: комментарий от StellzZz

бухи - это сила. если бюстгалтерия начинает ныть, сразу всех ставят на уши и там хоть весь мир рухни, но 1С должна работать.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от erzentdd

И опять это животное на лоре.

По сабжу:
Вы все помешались уже с претензиями к браузерам. Доля рынка Хрома и ФФ ясно дает понять кто нужен, а кто нет.

dk- ()
Ответ на: комментарий от dk-

увы, браузер - софтина, без которой сложно обойтись. а так, в среднем, они все одинаково неудобные. хочется чего-то разумного, доброго, вечного. а получаешь кривое, ресурсоёмкое, падучее. и похоже, что для этой проблемы идеального решения нет. писать свой браузер на коленке - так и жизни может не хватить. а те команды разработчиков браузеров, которые есть, с трудом поддерживают огромный код. им не до рефакторинга и оптимизации. вот и выходит, что все юзают то самое, что имеется.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от dk-

Вчера падал, ничего особого не делал.

anonymous ()
Ответ на: комментарий от dk-

да как-то ничего не делаю такого. даже не особо много лазаю по сайтам. просто иногда у него нет настроения, видимо. или расположение звёзд неудачное.

Iron_Bug ★★★★★ ()

Используй ie6 на хрюше. Там о безопасности совсем не думали, да и ушибаться разработчикам ie6 тоже было нечем.

anonymous ()
Ответ на: комментарий от router

Есть железо, которому меньше 2 лет, но по дефолту используется sslv3.

[::мерзким голосом::]Фстэковское, небось? Ну дык: мышки, кактус, кусь-кусь!

Macil ★★★★★ ()

Использую для таких железок firefox esr 38.

Deleted ()
Ответ на: комментарий от router

Древнее железо - понятие относительное. Есть железо, которому меньше 2 лет, но по дефолту используется sslv3. А чтобы это поменять, нужно ... подключиться по https ( sslv3 ) и поменять. А firefox этого уже не умеет.

Пока гром не грянет, админ не перекрестится.

Придётся временно ставить 38 ESR.

proud_anon ★★★★★ ()
Ответ на: комментарий от INFOMAN

Ну например потому, что пользователи интернета типа тебя не хотят платить за него больше раза в два, чтобы мы могли например раз в пару лет покупать новый APCшный мегаупс, который будет все новые веянья в браузерах поддерживать, например. :)

Stanson ★★★★★ ()

Тот случай, когда голову проверить нужно ТСу.

Deleted ()
Ответ на: комментарий от SjZ

Это вообще как?

Это в соответствии с unix-way.

Например, запрещая sudo rm -rf / добавлять ключ --no-preserve-root, для тех кто понимает и кому это нужно.

German_1984 ★★ ()

Будь мужиком, зайди по хттп. Или разработчики железки тоже оказались умнее тебя?

anonymous ()

как вариант поставить старую версию браузера и отключить обновления.

men_aser0 ()

Хз, гуглохромом пользуюсь, всё нормально и всё работает.

Deleted ()
Ответ на: комментарий от Stallman

А никто тебе лично SSLv3 не запрещал. Исходный код открыт, любой может модифицировать браузер так, как ему надо, и пользоваться. Тот факт, что тебе предоставляют программу бесплатно, не означает, что тебе предоставляют бесплатную услугу по сопровождению.

i-rinat ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.