Firefox 107

Смотря, что считать обновлением. Например, разработчики через подсистему Normandy могут обновлять значения настроек и некоторые компоненты, допустим, оперативно раскатать пользователям замену протухшего сертификата, протухание которого однажды сломало все дополнения. Ну, и вот парочку предустановленных Мозиллой поисковиков выпилить тоже могут.

Всё это отключается в тонких настройках при желании.

Почему я до этого не знал про это. Теперь просто не могут без этого.

)))) А я считаю что гадость эта ваша заливная рыба лицемемерие мозиллы и факт именно политического решения.

Тут пишут на заборе

В заявлении для BleepingComputer Mozilla сообщает, что они удалили поисковые системы у пользователей в России, Беларуси, Казахстане и Турции за «преобладание контента, спонсируемого государством».

ПФФФ

Не пользуйтесь продуктами Mozilla )))) иначе будет преобладание контента, спонсируемого другим государством ггг

оперативно раскатать пользователям замену протухшего сертификата, протухание которого однажды сломало все дополнения. Ну, и вот парочку предустановленных Мозиллой поисковиков выпилить тоже могут.

Всё это отключается в тонких настройках при желании.

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Я пытаюсь донести простую мысль: если пользователь выбрал себе поисковик из числа предустановленных, то этот поисковик всё равно остаётся фичей, и именно разработчики вольны решать, как поступать с фичей.

Ну так и мы вольны решать, как поступить с этим браузером. Танго танцуют вдвоём.

Информация к размышлению

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу, поскольку для этого есть специальный механизм обновления списка отозванных сертификатов.

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Собственно, даже проект, где участники упарываются по приватности и безопасности не только не отключает обновление сертификатов, но и специально принудительно его включает, чтобы гарантировать пользователям безопасность.

Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок.

Mozzila Foundation зарегистрирована в Калифорнии, США, и полностью выполняют их законы. Прикажут заблокировать сертификат, так они это сделают безо всяких согласий или не согласий.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу, поскольку для этого есть специальный механизм обновления списка отозванных сертификатов.

Вопрос в том, что делать, если тем или иным способом Mozilla Foundation заблокирует доступ к госуслугам и услугам банков РФ. Только единственный вариант – яндекс.браузер, или можно что-то сделать с Firefox?

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Есть другие варианты?

Сделать второй профиль Firefox, отключить в нём обновление списков отозванных сертификатов, сделать ярлык для запуска этого профиля и использовать его для доступа к сайтам, использующим «суверенные» сертификаты.

Поскольку настройки Firefox хранятся попрофильно, то основной профиль это не затронет и безопасность не пострадает.

Ну и делать это, если реально забанят сертификат. А пока не забанили, нет смысла и что-то делать.

Есть другие варианты?

Есть. Избегать всё что связано с Mozilla Foundation.

например уже только за это

Mozzila Foundation зарегистрирована в Калифорнии, США, и полностью выполняют их законы. Прикажут заблокировать сертификат, так они это сделают безо всяких согласий или не согласий.

Где гарантия что они не сделают так, что браузер одномоментно у всех станет порталом для вирусни, майнинга и прочего от чего они якобы защищают?

отключить Normandy (app.normandy.enabled)

да, расскажем это нашему главному бухгалтеру Веронике Петровне, делопроизводителям Тане и Наташе, домохозяйке Ангелине Владимировне и конечно пенсионеру Семёну Константиновичу…. они будут предупреждены а значит вооружены.

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Сделать второй профиль Firefox, отключить в нём обновление списков отозванных сертификатов, сделать ярлык для запуска этого профиля и использовать его для доступа к сайтам, использующим «суверенные» сертификаты.

Профилями защищаться, отключать обновления… что-то крутить подкручивать.

Удалить и забыть.

Где гарантия что они не сделают так, что браузер одномоментно у всех станет порталом для вирусни, майнинга и прочего от чего они якобы защищают?

Там же, где гарантия, что любой прохожий не попытается вас зарезать. Ведь он может захотеть.

Ну и так далее в точности по классическому анекдоту про «член есть - судите за изнасилование».

Остаётся только собирать браузер из исходников самостоятельно, ведь доверять нельзя никому. Даже, если какой-то браузер разрабатывается исключительно независимыми энтузиастами. А вдруг кто-то из них или вообще даже тот, кто просто собирал пакет, специально что-то встроил по своей инициативе, чтобы «наказать этих русских». Может у мейнтейнера пакета в вашем дистрибутиве крыша потечь? Крыша есть - значит, может.

Вон, парни из Void Linux, в начале года просто взяли и заблокировали доступ из России к своему сайту. Причём, в их чате никто не был в курсе о происходящем. Видимо, частная инициатива того, кто админит сервер. Что-то в голове щёлкнуло - и заблокировал втихаря.

Так что, остаётся брать какой-нибудь Otter Browser, разрабатываемый независимыми энтузиастами, и компилить самостоятельно. Страшно жить!

Ну и так далее в точности по классическому анекдоту про «член есть - судите за изнасилование».

Соглашусь и более того я нисколько в этом не сомневаюсь. Могут. НО есть одно но. Могут, но далеко не все делают. А вот Mozilla сделала. И теперь любое извинение, запоздалое обьяснение или тупо молчание не сможет сделать Mozilla тем, чем он был ранее в моих глазах… тем кому я верил и даже донатил копеечки )))) Для меня теперь Mozilla как тот дед Никодим, который сдох да и HOOY с ним.

Вон, парни из Void Linux

Да читал ранее как отжигал дон Гуан )))) Но я не ходок на их сайт (проверил, доступен ггг)

Печально всё это.

PS Прошу извинить меня если был груб.

Вон, парни из Void Linux, в начале года просто взяли и заблокировали доступ из России к своему сайту. Причём, в их чате никто не был в курсе о происходящем.

Потому что доступ заблокировал хостер в Германии, а парни реально были не в курсе. 😁

Короче, оно как-то само починилось. Просто появилось и всё.

Такое ощущение, что включали не для всех, или синхронизация как-то не так прошла.

Есть другие варианты?

Сменить локацию проживания и работы - не вариант?

Пара десятков тысяч евро и посиоянная позиция? Думаю, существенно проще разобраться с профилями или установить Яндекс.браузер.

А что, старые версии браузера Mozilla, выпущенные до определённых событий, тоже могут быть со встроенной time bomb и в один неопределённый момент могут превратиться в тыкву, запрещая пользованием цепочкой доверяемых сертификатов от Минцифры? Ведь это тоже не исключено доже в ПО с открытыми исходниками. Просто искать блокировки в коде (с помощью отладчика) надо будет при наступлении инцидента и не факт, что это быстро.

Речь шла не про таймбомбы, а про штатный для Firefox механизм обновления сертификатов. Включая и чёрный список сертификатов.

отключить в нём обновление списков отозванных сертификатов

Они же ни при чём - отзыв сертификата должен подписать тот же УЦ, который его и выдал. Или я чего-то не знаю, тоже вариант.

Их через OneCRL как-то блочат. Казахские (их было несколько) сертификаты «казах-в-середине» именно таки прибивали.

Ну и редиски. [’]