Тема для толксов конечно же. На ЛОРе по другому никак. В общем расклад такой... Я не кодер и не дизайнер. Однако умею управлять, понимаю в маркетинге, менеджменте, у меня есть чёткая концепция и стратегический план к чему идти. Но я нищеброд. [/thread] :)
В общем хочу запилить месседжер, но нужны бесплатные крутые кодеры и пара дизайнеров. Пока работа даже не за еду. Если проект взлетит, то все, стоявшие в основании, получат жирный кусок.
В чём суть (тезисно, основные концепции для начала проекта):

• Проект опенсорсный (полностью). Базирование на гитхабе. Свой сайт конечно будет, как же без него.
• Клиенты под оффтоп (в т.ч. и для Windows Phone 8),онтоп,Android,iOS и даже в будущем всякие Tizen и сайлфиш.
• Реализация всамделешного end-to-end.
• Мультилогин
• Регистрация юзера по UserID. Однако для домохозяек этот момент будет не явным, они могут просто на номер телефона, но это лишь для тех кто в логин-пароль не умеет.
• Клиенты могут работать как с сервером (центральным или любым подкроватным), так и без него.
• Возможность работы через TOR
• Коммуникация между подкроватными серверами с серверами проекта через сервер координации. Т.е. если ты хочешь общаться с миром, говоришь своему подкроватному серверу стучаться на сервер координации, если нет, то работай в пределах своего подкроватного сервера дальше. В случае безсерверной архитектуры все будет работать по методу TOXа, но это сугубо опциональный момент.
• Возможность звонков в т.ч. видео (для начала на десктопных клиентах)
• Никакого хранения истории на сервере и никакого сбора данных. Распределенная структура базовых серверов в разных юрисдикциях.
• В начале планируется бесплатное распространение. Сбор донатов для поддержания серверной архитектуры. Далее переход на 1$ в год для официальных мобильных приложух. Сторонние клиенты будут работать.
• Реализация микро денежных переводов в месседжере. Сначала в криптовалюте, затем в денгах. В крипте комиссии не будет. В деньгах будет минимальная комиссия на вывод (в зависимости от затрат проекта на вывод средств).
• Никакой рекламы
• Двухфакторая аутентификация
• Реализация ботов (по примеру пашкограмма).

Вот такие начальные концепции. Если описывать все, то будет много букаф.
Есть желающие? Инвесторы? Хейтеры? Присоединяйтесь =) . Если вы впечатлены, то можно уже начинать пилить... =) . Я возьму на себя стратегические решения и координацию проекта. Админить так же умею, не переживайте. Проект опенсорсный многие вопросы будут решаться путем обсуждения рабочей группы и мнение общественности будет приоритетным. У меня в этом направлении есть множество планов и развитая стратегия. Так что если вы первокласный кодер или дизайнер, или переводчик можем начать делать шаги вперед вместе.

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

В связи с блокировками соц сетей, решил попробовать настроить обход. На сервере крутится убунта, с установленным с помощью скрипта OpenVPN: https://github.com/Nyr/openvpn-install

Все отлично завелось, но стал вопрос с использованием впн только для нескольких сайтов, и обычном соединением для других. Конечно это можно реализовать на роутере, но хотелось бы такую фичу и за его пределами.

server.conf

port 1194
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

client.ovpn

client
dev tun
proto tcp
sndbuf 0
rcvbuf 0
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3

Погуглив, узнал что на стороне клиента можно задать следующее:

route-nopull
route 54.82.83.140 #Сервис проверки ip

Однако после этого все перестает загружаться, пингуется только сервер, остальное «Ping request could not find host ya.ru. Please check the name and try again.» Пробовал еще несколько вариантов из сети, но тщетно. Тестировал под двумя пк с виндой, у планшета под ios на удивление все заработало.

Привет всем, Получил сегодня письмо от VPS провайдера, что работа моего сервера приостановлена, по причине жалоб со стороны Paramount Pictures Corporation.Начал спрашивать с чем собственно связана их жалоба на что получил ответ: После выяснилось, что есть некая контора Peer Media Technologies, Inc. которая работает во благо Paramount, контора выслеживает IP адреса в сетях p2p затем пишут жалобы провайдерам, в некоторых странах создают иски после чего могут даже наведаться копы.

( читать дальше... )

Evidentiary Information:

• Protocol: BITTORRENT
• Infringed Work: Terminator Genisys
• Infringing FileName: Terminator.Genezis.2015.D.BDRip.720p.mkv
• Infringing FileSize: 6229832946
• Infringer's IP Address: xx.xx.xx.180
• Infringer's Port: 15xxx
• Initial Infringement Timestamp: 2017-04-28T13:29:46Z

Перемещено leave из general

Арендовал VPS, настроил openVPN и захотелось мне свою собственную почту. В вопросе не особо разбираюсь, основы конечно постараюсь освоить но делать буду по какой-нибудь инструкции. Поэтому нужно что-нибудь не запредельно сложное и редкое, чтобы были инструкции с примерами в сети. Ну и конечно если уж вникать то во что-то перспективное, в то что может пригодится потом. ОС - Ubuntu Server 16.04.

Делитесь собственно тем, что стоит не на серваках.

Лично у меня:

Ноут - OSX 10.7.5 + Shindows Server 2012R2

Десктоп - Shindows Server 2016

Второй ноут - Shindows 10.

Все с легальными ключами.

Дорогие лоровцы! Я неоднократно наблюдаю в интернете просто ошеломляющую популярность Arch Linux. В чем же такое преимущество его перед другими дистрибутивами? Сразу возникает мысль что это пакетный менеджер - Pacman. Я пока вижу только один плюс столь популярного Арчика. Если вы скажете что это гибкость, так и в Debian её не мало (при минимальной установке).

Наблюдаю тонны скринов рабочих столов в галерее на лоре и на unixporn. Даже не понимаю, почему у всех поголовно Arch. Но чем же Arch так легок в настройке? Конфиги вроде одни и те же везде. Почему так восхваляют Arch? Небось скоро возьмёт 1-е место на Distrowatch. Объясните мне, почему я смотрю на него скептически, если это идеальный дистрибутив.

Добрый день, уважаемые господа и дамы.

Думаю многих на этом форуме не устраивает тот факт, что государство (Российская Федерация) пытается всеми силами контролировать интернет (бурное обсуждение законопроекта Милонова в соседней теме, а также не так давно принятый пакет Яровой в пример, скажем так).

Меня тоже этот момент с некоторых пор беспокоит, в связи с чем появилась мысль весь HTTP трафик гнать через TOR, для чего, собственно, думаю настроить прозрачный прокси.

Интересует меня не техническая реализация (с этим, думаю, с пол-пинка разберусь), а именно удобство и скорость такого решения. На сколько медленно будет работать? Что с HTTPS трафиком? Если я понимаю все правильно, то он проксироваться не будет? И безопасность такого решения в т.ч. интересует. Ведь на компьютерах дома я использую стандартный Google Chrome.

В общем все, кто дома использует такое решение, отписывайтесь о впечатлениях, пожалуйста.

На всякий случай приложу ссылку на статью: doc/TransparentProxy.

Всем доброго времени суток!

Хочу вот зашифровать SSD на двух ноутбуках чтобы не переживать в случае кражи. Сильно ли просядет производительность? Насколько дольше будет загрузка системы, запуск программ?

Если это важно, то процессоры i7-3687U и i7-4600U.

И вообще, как именно лучше сделать шифрование? Стоит ли зашифровать весь диск, или лучше только /home?

Anbox – это слой совместимости для запуска Android-программ в десктопных дистрибутивах Linux. Anbox похож на Wine (который запускает Win16/Win32/Win64 программы) и Darling (который запускает macOS программы, но находится на раннем этапе разработки). Anbox использует технологию контейнерезации (как и Darling). Anbox использует технологию LXC-контейнеров (Darling также использует похожую технологию). Установить Anbox можно набрав в консоли snap install --classic anbox-installer или скачав скрипт по ссылке: https://raw.githubusercontent.com/anbox/anbox-installer/master/installer.sh.

( Основные возможности Anbox )

>>> Подробности

Собственно хочется что-то, что могло бы ответить на вопрос: что именно я делал в заданный период времени, и чтобы эти данные были более пригодны к индексированию, нежели видео. Информации будет много, поэтому очень важна фильтрация и разные уровни важности событий.

Например
11:13 15 минут в браузере. Можно раскрыть и посмотреть что именно смотрел и сколько
11:27 консоль. Можно раскрыть и посмотреть команды и выхлоп
12:01 30 минут неактивности
Реально можно много всего собирать. Какие файлы редактировал, чаты, в каких программах работал. И, конечно, нужен мощный поиск.

Есть gnome activity journal, но он слабоват. Он на фреймворке zeitgeist, который собирает данные. Приложения протрояниваются плагинами для сбора данных. Кто-то видел что-то получше? У гугла 2 миллиарда строк кода для слежки за нами, а у нас что?

Список для 2017 года?

Мой список:

• NoScript
• uBlock Origin
• HTTPS Everywhere
• Self-Destructing Cookies

Что нибудь еще новенькое/лучшее есть? Делимся.

UPD: https://www.privacytools.io/#addons

• Собственно, юзерскрипт
• Расширение Chrome

Скрипт добавляет панель тегов над формами ответа/треда/профиля/etc.
Кроме тегов на панели есть специальные функции:

• «brs» добавляет [br] к переводам строк;
• «fix», а-ля викификация: превращает (c) в ©, (f) в £, " - " в " — " и еще много;
• «deltags-in» снимает крайнее (внешнее) обрамления тегами в выделенном.

Добавляет ссылки сверху постов:

• «блок-цитата» вставляет выделенный текст (или все сообщение) в тегах [quote];
• «цитата» вставляет текст, добавляя в начало каждой строки стрелочки цитирования (>);
• «юзер» вставляет обращение через тег [user] к автору соответствующего поста.

Для установки скрипта в Firefox вам необходимо расширение Greasemonkey, по ссылке на скрипт будет предложено установить его.
В Opera смотрите настройки для сайта >> скрипты, где задается папка JavaScript, в которую и должен быть сохранен скрипт.

Обновления:

• 03.11.2011: v. 0.1
• 04.11.2011: v. 0.11
• 13.11.2011: v. 0.12
• 14.12.2011: v. 0.13
• 02.01.2012: v. 0.2
• 14.04.2012: v. 0.21

Форки:

• Форк Eddy_Em на SourceForge.

Официально поддерживается только тема black. Форки любого рода приветствуются.

При обновлениях обновляется все тот же файл, а равно ссылка не меняется (по крайней мере пока). Об обновлениях создаются соответствующие посты в треде, ChangeLog ведется на официальной странице. Рекомендую подписаться на тред.

Скрипт базируется на MultiCodePanel 2 (тоже мой проект) и распространяется на условиях лицензии Creative Commons Attribution 3.0 Unported.

Спасибо за помощь Yareg, спасибо авторам статей «Range, TextRange и Selection», «Учимся писать userscript'ы», «Textarea и управление им с помощью javascript», без вас у меня ничего бы не вышло.

У меня есть комп под Ubuntu, и время от времени за него садятся другие люди, притом они работают под своими учетками. По умолчанию, они не могут редактировать мои файлы, но могут их смотреть. Как закрыть для них эту возможность?

Я знаю про команду

chmod -R o-rw /home/vsevolod

Доброе время суток!

Не так давно пытался добавить модерн в Xfce и как-то козернул в комментариях показать рабочий Gnome 3.

Ничего особенного тут нет, но считаю это юзабельным, работать комфортно. Собственно, объединить док с панелью, и вынести иконки трея (на скрине 3) в панель и есть та самая попытка убрать модерн, Активити мне нравится :)

Возможно кому-то цветовая схема покажется слегка мрачной и\или депрессивной, но в условиях освещения в кабинете очень комфортно глазам. Темная тема настроена глобально.

Neofetch и Nautilus.
Активити.

Однако, из-за жадности не могу добавить до сих пор ОЗУ и по этому хожу и ною, что Gnomушке очень тяжело на 4 ГБ и с запущенными рабочими программами и Хромиумом.

Не кидайтесь помидорами, я приветствую здоровую критику.

P.S. И да, без ascii-арта в .bashrc я никуда.

Прошло некоторое время с моего первого скриншота Debian 9.

С тех пор немного изменилось. Я снес Numix Circle и поставил La Capitaine.

Еще наткнулся на интересную тему для Firefox ESR, которая отлично смотрится с HTitle.

Скриншоты:

• Оригинал в .PNG
• Firefox
• Полноэкранное меню
• Калькулятор и Nautilus
• Gnome Tweak Tool

Добрый день.
Ребенок пойдет в первый класс. Вот выбираю gps трекер для него ибо время сейчас сами знаете какое.
Собственно прошу поделиться опытом в этом вопросе.
Перво наперво стоит вопрос, брать ли портативный трекер или смартфон с приложением. Ну а далее конечно хотелось бы услышать конкретные используемые инструменты.

Причем запретить так, чтобы скачать было нельзя совсем. Обычно он вроде спрашивает, что данный файл может нанести вред компьютеру и всё такое, надо чтобы вообще не давал скачивать. Такое возможно?

У меня стоят следующие:

Better Privacy
FasterFox
Ghostery
HTTPS Everywhere
lorify
Link Properties Plus
QuickJava(отключает всякие плагины на страницах. Хоть и Java обновилась за несколько лет, и там приняли много чего для улучшения безопасности, никогда не забуду, как словил винлокер, написаный на джаве)
Skipscreen
Tab Mix Plus(добавил ради полосы прогресса загрузки вкладки)
uBlock Origin

Кто что еще из полезного посоветует? Лично мне бы не помешал аналог NoScript, но для отключения реально опасных и тормозных скриптов, а не всех.

Собственно, сабж. Каковы ваши мнения по этому поводу?