LINUX.ORG.RU

Запущен проект Fusion по слиянию Tor Browser и Firefox

 , , , ,


0

2

Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.

Цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.

Как известно, Tor Browser строится на основе Firefox ESR с множеством патчей, специфических для Tor. Разработчикам анонимного браузера тратят много временных ресурсов на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.

Теперь наступило время для следующего этапа: более плотной интеграции и в конечном итоге полного слияния Firefox и Tor Browser.Степень и глубина слияния проектов пока обсуждается: возможно, после слияния функций есть смысл сделать два режима приватного серфинга (один из них с Tor).

Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Конечно, в идеале хотелось бы реализовать все, кроме последних версий протоколов (v3 onion services и др.).

Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему. Возможно, корпорация Mozilla Corp. окажет финансовое содействие и поддержит рилеи Tor. Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно.

Менеджер проекта «Слияние» Этан Ценг (Ethan Tseng) уверяет, что сейчас проект Fusion поддерживается на уровне директора и технического директора корпорации Mozilla. Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов.

>>> Подробности

★★★★

Проверено: mono ()
Ответ на: комментарий от curufinwe

За ssh же сажать не будут?

Почему-то вспомнились классики:

У самого выхода Полыхаев схватил Остапа за рукав и пролепетал:

— Я ничего не утаил. Честное слово! Я могу быть спокоен? Правда?

— Полное спокойствие может дать человеку только страховой полис, — ответил Остап, не замедляя хода. — Так вам скажет любой агент по страхованию жизни. Лично мне вы больше не нужны. Вот государство, оно, вероятно, скоро вами заинтересуется.

...А хрен его на самом деле знает, за что могут начать сажать...

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

Если запретить ssh, придется тупо отключить интернет. Потому что невозможно будет обслуживать даже сайт Путина и страницу с гимном, гербом и флагом РФ.

curufinwe ★★★★★ ()
Ответ на: комментарий от curufinwe

ну нет конечно, но одно дело типичный пользователь виндузятник с пиратским п.о. на которое в принципе пофиг почти всем (не смотря на то что это явное воровство), а другое дело пользователь п.о. для обхода блокировок - это типа уже серьезное преступление (не смотря на то что это не воровство а право гражданина на свободный доступ к информации)

bonta ()
Ответ на: Re: Ненужно от anonymous

Re: Ненужно

Где твои паспортные данные? Не наблюдаю их под каждым постом! А также не вижу адреса проживания, чтобы продолжить диалог за кружечкой-другой.

anonymous ()
Ответ на: комментарий от AfterWork

А допустим AES256 придумали математики из Беркли и что теперь не пользовать этот алгоритм потому что математики из Беркли могут всё прочитать потому что они алгоритм придумали?

AES (точнее, Rijndael, который победил в конкурсе на AES) придумали в Бельгии. Ваша проблема в том, что у вас самого с матчастью не очень. Поэтому даже верные аргументы, будучи высказанными вами, смотрятся нелепо из-за формы изложения.

ivlad ★★★★★ ()
Ответ на: комментарий от hikikomori

Жирнолис через какое-то время, когда TOR покроется плесенью, сможет быстренько сторчаться или продаться, и хомячкам будет уже некуда возращаться.

Нет Tor, а Tor Browser. Tor, как средство луковичной маршрутизации, никуда не денется.

Кроме того, истории MySQL с MariaDB и OpenOffice с LibreOffice говорят, что это так не работает.

ivlad ★★★★★ ()
Ответ на: комментарий от ivlad

AES (точнее, Rijndael, который победил в конкурсе на AES) придумали в Бельгии.

Спасибо что напомнили. А то я как чувствовал что должно быть что-то на букву Б. Вы слово ДОПУСТИМ в начале предложения видели? К чему тогда уточнение? Ради перфекционизма? Ну я им не сильно страдаю. Мог вообще написать не Беркли, а Астрахань. Смысл бы не поменялся.

Ваша проблема в том, что у вас самого с матчастью не очень.

С матчастью у меня всё в порядке. У меня с памятью на точную фактологию есть сложности. Но на уровне большинства ЛОРовских «спецов», я и в этом вопросе почти гуру. Потому что большинство из них AES от BLOB не отличат не говоря о большем. Неужели Вы до сих пор этого не заметили? (Намек на 5 звезд)

AfterWork ()
Ответ на: комментарий от Sasazuka

им придётся отвечать в международном суде

Хахахах

режимы, где массово нарушаются основные права людей, представляют серьёзную угрозу всему человечеству
история показала, что игнорирование диктаторских бесчинств приводит к гораздо большим жертвам
нацисты на нюрнбергском суде оправдывались, что исполняли закон, сжигая книги, людей и творя прочие мерзости, но в ответ им объяснили, что исполнение антиправовых законов является преступлением

anonymous ()
Ответ на: комментарий от anonymous

Отсюда нам необходимо углубиться в истоки права, противоправности и правоохранения. Когда ты увидишь, насколько эти истоки широки и глубоки, тебе сразу захочется в качестве инструментов познания иметь не абстрактные, а вполне конкретные вёсла и лодку.

Иначе, утонешь сам и потянешь за собой разных неопытных попутчиков.
Начать можно с теории государства и права. Порекомендовать из учебников сейчас ничего не могу, но в хорошем государственном ВУЗе, на кафедре ТГП тебе могут написать целый перечень необходимой литературы, включая тактику её изучения.

Из личного несладкого опыта: когда изучаешь право, лучше давать себе время на усвоение материала и ни с кем не делиться соображениями (кроме, наверное, мудрого и опытного учителя).

Sasazuka ()
Последнее исправление: Sasazuka (всего исправлений: 2)
Ответ на: комментарий от Riniko

Да какая разница, просто поставить пакет tor, а использовать настроенный Firefox ESP или форк какой-то.

Я так и делаю, только не ESR, а последнюю версию, в ней суперское быстродействие. Раньше для этого держал Opera 12.16, но у нее проблемы с https.

anonymous ()
Ответ на: комментарий от Chelobaka

ещё более идиотская идея, чем включить средства разработки в браузер

Что в ней идиотского? Регулярно пользуюсь, хоть и не веб девелопер, чтобы ссылки на видео, хитро запрятанные картинки, аудио вытащить. Тонкие правила для ublock создать и вообще посмотреть, что там в потрохах. Непонятно как раньше жили без этого.

anonymous ()
Ответ на: комментарий от anonymous

терпилы

Терпилы, нецивилизация. Знакомые термины, угадай от кого они идут.

жирнолис свернул не туда и ухудшается с каждым днём

Ты шутишь? Только последними версиями и можно пользоваться, остальные были тормозным уг.

anonymous ()
Ответ на: комментарий от h578b1bde

В эпоху майнеров на жопоскрипте и тормозных рекламных говносетей кто-то всерьёз выходит в говновеб со включенными говноскриптами? Тогда страдайте.

Кто-то не осилил ublock

NextGenenration ★★ ()
Ответ на: комментарий от ivlad

Он вроде победил с незначительным перевесом в голосах, тот второй был ничуть не хуже. И по-моему уже выяснили, что он уязвим по целому ряду факторов (если допустим у тебя есть возможность заставить клиента использовать строго определённую уязвимую вариацию с нужными параметрами, то ты вообще в шоколаде), в связи с чем даже рассматривают возможность принятия нового стандарта. Тот второй который не стал AES менее уязвим к тому же вектору атак кстати.

Налицо закладки и лоббирование интересов. :)

anonymous ()
Ответ на: комментарий от h578b1bde

Выбрось уже свою паленую луну и поставь последний оригинальный файрфокс. Он теперь не тормозит даже на таких говносайтах как эхо москвы, даже на четвертопне с убогой встройкой. Прокрутка вообще полностью изолирована от контента и гуя. Noscript тоже не нужен, хватает ublock с русским фильтром.

anonymous ()
Ответ на: комментарий от Riniko

Использование альтернативного браузера удобно еще тем, что можно настроить исключения для прокси (некоторые сайты блочат тор ip, несекурно, конечно, но иначе вообще контента не получишь или капчи замучаешься вводить, особенно гемор с изображениями). Если сильная паранойя - пускать TOR через VPN. Исключения можно добавить и в TOR Browser, но его нужно каждый раз сильно пинать, чтобы они работали. Также не нужно при каждом запуске браузера инициализировать соединение с тор и закладки с историей доступны оффлайн. Как-то без интернета TOR Browser у меня вообще не открылся. Кэширование в TOR браузере хуже.

anonymous ()
Ответ на: комментарий от anonymous

Зачем ты ходишь по помойкам?

А как узнать что это помойка если на неё не заходить? У меня экстрасенсорные навыки не настолько развиты, а все знакомые телепаты уехали в отпуск.

h578b1bde ★★ ()
Ответ на: комментарий от h578b1bde

Noscript

У него есть недостаток, по сравнению с былой престооперой. Зашел ты на популярный сайт (пусть это будет vk.com, но может и любой гигант), чтобы им пользоваться придется разрешить js (и желательно постоянно, ты же не хочешь каждый раз исключения создавать) и теперь на всех других сайтах виджеты с vk.com будут грузиться, хотя на других сайтах они тебе даром не нужны. Престоопера имела настройки для сайтов, где можно было гибко это разрулить, хоть и менее удобно.

Прохладная история

Да, кто бы мог подумать, но FF стал быстрее хрома. XP юзеры, конечно, об этом уже не узнают, у них только ESR запускается. Но Хром все равно быстрее старой лисы. И, что удивительно, по сравнению с лисой, в нем тоже штатно есть настройки для сайтов. Можно js, картинки для сайта отключить без всяких расширений. А лиса наоборот все выпиливает, что приходится в about:config ковыряться или расширения ставить.

Нахрена?

Потому что старая лиса держит все в одном процессе (и одном ядре процессора), контент и интерфейс. Тормозит сайт - тормозит интерфейс. В 2018 году это уже нелепо и разработчики давно это поняли и выбрали правильный путь. Престоопера тоже сидела на одном ядре, но у нее производительность и то была выше. Сейчас, конечно, она уже труп, это я просто для истории. Посмотри официальный ролик мозилловцев тех годов https://www.youtube.com/watch?v=7EQHYcs8sl0 там даже индикатор загрузки зависает, пока грузится страница, стыд.

anonymous ()
Ответ на: комментарий от anonymous

Зашел ты на популярный сайт (пусть это будет vk.com, но может и любой гигант), чтобы им пользоваться придется разрешить js (и желательно постоянно, ты же не хочешь каждый раз исключения создавать) и теперь на всех других сайтах виджеты с vk.com будут грузиться, хотя на других сайтах они тебе даром не нужны.

Согласен, подобная более гибкая настройка в NoScript явно не была бы лишней.

Потому что старая лиса держит все в одном процессе (и одном ядре процессора), контент и интерфейс.

Смешались вместе кони и люди. man многопоточность.

В 2018 году это уже нелепо и разработчики давно это поняли и выбрали правильный путь.
там даже индикатор загрузки зависает, пока грузится страница

Т.е. вместо того чтобы нормально перепилить свой говнокод, тормозящий на одном ядре процессора, они решили равномерно распределить тормоза по всех ядрах чтобы они были не такими заметными, что в свою очередь создавало бы иллюзию прогресса. Понятно.

h578b1bde ★★ ()
Последнее исправление: h578b1bde (всего исправлений: 2)
Ответ на: комментарий от anonymous

Он вроде победил с незначительным перевесом в голосах, тот второй был ничуть не хуже.

в AES было пять финалистов, а не два. Если не читали отчёты о том, как NIST организовала процесс (https://csrc.nist.gov/projects/cryptographic-standards-and-guidelines/archive...), почитайте хотя бы выдержку в википедии (https://en.wikipedia.org/wiki/Advanced_Encryption_Standard_process)

И по-моему уже выяснили, что он уязвим по целому ряду факторов (если допустим у тебя есть возможность заставить клиента использовать строго определённую уязвимую вариацию с нужными параметрами, то ты вообще в шоколаде), в связи с чем даже рассматривают возможность принятия нового стандарта. Тот второй который не стал AES менее уязвим к тому же вектору атак кстати.

Я хз, о чём вы говорите, но публичные атаки на AES перечислены тут: https://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Known_attacks

Там нет никакой строго определённой уязвимой вариации, потому, что у AES (в отличие, от ГОСТ-28147-89, например) вообще нет вариаций, только разная длина ключа.

ivlad ★★★★★ ()
Ответ на: комментарий от h578b1bde

А в палемуне работает electrolysis?

browser.tabs.remote.autostart
browser.tabs.remote.force-enable
Если работает, значит палемун нужен. Я тут на XP в FF 52 ESR его активировал, так рендеринг намного приятнее стал, сайты уже не тормозят гуй и прокрутку. Палемун 27, конечно, хорошо оптимизировали, но все-таки сказывается однопроцессность. А tabs.remote вызывает у него жуткие глюки и скм не работает - даже about:config не открылся, пришлось из конфиг файла удалять настройку.

anonymous ()
Ответ на: комментарий от anonymous

на таких говносайтах как эхо москвы

И чтоб я еще раз туда пошел и на всяких невзоровых натыкался, тестируйте сами свою производительность.

anonymous ()
Ответ на: комментарий от anonymous

А в палемуне работает electrolysis?

А зачем электролиз вообще ненужен?

browser.tabs.remote.autostart

How to disable multiprocessor support | Firefox Support Forum ...
https://support.mozilla.org/questions/1191898
30 Nov 2017 ... Search for browser.tabs.remote.autostart using the search box on about:config. There may be multiple results. Set them all to false and restart ...

How to disable browser.tabs.remote.autostart.2 as default? | Firefox ...
https://support.mozilla.org/questions/1165921
28 Jun 2017 ... I need to disable by default «browser.tabs.remote.autostart.2» to false. When changed manually to false after browser restart it's true again.

Why is Firefox Using Too Much Memory? | Firefox Support Forum ...
https://support.mozilla.org/questions/1207724
3 Mar 2018 ... You can reset browser.tabs.remote.autostart.2 via the right-click context menu to the default value to have this this pref removed on the next ...

Первые результаты из гугля лишь подтверждают его ненужность.

сайты уже не тормозят гуй и прокрутку

С NoScript они и так не тормозят. А без него достаточно какой-нибудь странички с майнером на жопоскрипте, грузящим все яйца ЦП на 100%, чтобы превратить твой хвалёный электролиз в тыкву.

но все-таки сказывается однопроцессность

В каком месте и каким образом сказывается?

h578b1bde ★★ ()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от h578b1bde

Firefox Using Too Much Memory

Количество съеденной памяти обратно пропорциональна тормозам, если что. Мне оперативу не жалко.

А зачем электролиз вообще ненужен?

Чтобы не было тормозов.

С NoScript они и так не тормозят

Не тормозят сайты, но и не работают толком. Особенно учитывая сколько кроссдоменных запросов сейчас, мне что больше заняться нечем, как разруливать эти правила?

странички с майнером

Ты ходи на сайты, которые заслужили хорошую репутацию.

В каком месте и каким образом сказывается?

Затык на сайте > также легли гуй и прокрутка.

А впрочем с тобой бесполезно спорить. Юзай свой палемун, никто не запрещает.

anonymous ()
Ответ на: комментарий от anonymous

Количество съеденной памяти обратно пропорциональна тормозам, если что. Мне оперативу не жалко.
Чтобы не было тормозов.

Судя по отзывам про новый жирнолис, да и по своему личному опыту, тормозит как раз он, причём при достаточном для браузера количестве ОЗУ и гораздо меньшем количестве вкладок.

Не тормозят сайты, но и не работают толком. Особенно учитывая сколько кроссдоменных запросов сейчас

На 99% сайтов они не нужны и без них сайты работают сильно лучше.

Ты ходи на сайты, которые заслужили хорошую репутацию.

В рандомной выдаче гугла возле них не написано хорошая у них репутация или нет. Да и хорошее имеет свойство скатываться.

h578b1bde ★★ ()
Ответ на: комментарий от anonymous

Без расширений Интернет превращает тебя в проститутку в которую постоянно с одной стороны в лицо кидают всякие рекламные плакаты, а с другой стороны суют что не поподя, а самое главное что все это происходит стоя на четвереньках на куче черепах, которые пока не доползут в разные стороны ты хрен чего дождешься, причем зачастую финишировать они должны именно все для отображения странички. Так лучше видеть страницу немного искаженной, чем наблюдать свой горящий анус через дырки в рекламных плакатах, стоя на черепахах.

Promusik ★★★★ ()