genma

Mozilla Firefox TRR (DoH to CloudFare)

Сегодня дополз до комментов к новости на /.: https://yro.slashdot.org/story/18/08/05/2353249/security-researchers-express-concerns-over-mozillas-new-dns-resolution-for-firefox

В общем - я хуею дорогая редакция!

Мало того что 90% свято уверены (топик не читай@комменты отвечай, ну как обычно) что он будет/останется выключен, так ещё и столько же вообще не умеют в логику и считают, что DoH будет включен как единственный резолвер, в связи с чем вангуют отсутствие резолва локальных адресов.

Голос разума редок:

If people want to use an alternate resolver (Score:5, Insightful) by bobstreo ( 1320787 ) on Sunday August 05, 2018 @09:39PM (#57075606)
They should be allowed to do so, at the OS level.
The summary didn't mention if this "feature" was possible to disable.
I DO NOT want every freaking app to use a different DNS to resolve my queries.
X-Post from DW
genma

Mozilla Debuts Firefox Extension that Recommends Content Based on Your Browsing Activity

Гм: Mozilla on Tuesday began testing a Firefox extension that shows you its best guesses for what you want to see on the web. From a report:

The Advance web extension is available for anyone from today and can analyze content on current active web pages to recommend related tidbits you may want to "read next" from other websites. It will also surface recommendations based on your recent browsing history in a "for you" section. With the extension installed, you just browse the web as you normally would and the little sidebar will show things that are relevant to what you've been looking at. The extension is powered by Laserlike, a VC-funded, machine learning-powered "interest search engine" that delivers personalized content. As such, Laserlike will receive users' browsing history -- something Mozilla wants people to understand before they install the extension. But the company has also built in some tools to boost control and data transparency.
(s) https://tech.slashdot.org/story/18/08/07/1633211/mozilla-debuts-firefox-extension-that-recommends-content-based-on-your-browsing-activity

Ask Toolbar и прочее, ага.

X-Post from DW
genma

В дополнение к "К недавнему срачу"

IPMI KVM Java console hell

I manage a few Lenovo servers that have the java-based kvm remote console over IPMI. Every couple months I have to use the remote console to access the TSM for firmware updates etc, over a VPN.
I constantly have to find workarounds to keep this working. Old Java versions, editing Java security files, etc. A recent Firefox update made the "launch console" button disappear so I have to use old browsers now, too. Everytime the BCM is updated or Java is updated there is a new puzzle to solve.
This time I have an issue where the remote console pops up, then disappears. So I run jviewerw -viewer and that brings up a window where I can run the app again, and it stays on the screen. But unfortunately it crashes when the remote system changes screen resolution (like after post when the bios shows up). Then upon launching again, the app complains that the user is already logged in. Been at it for 4 hours today and can't get the bloody thing to work properly.

Is there a way around this mess? Do I have to give up on the built in kvm and put in a kvm/ip product? At this point it would be faster to drive there with a stupid VGA monitor


(s) https://old.reddit.com/r/sysadmin/comments/94mge6/ipmi_kvm_java_console_hell/ X-Post from DW
genma

К озакомлению: DNS over HTTPs in Firefox

https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/

Ключевое:
Mozilla's new DNS resolution is dangerous
All your DNS traffic will be sent to Cloudflare

Mozilla wants to override any configured DNS server with Cloudflare
So let’s get to the new Firefox feature called "Trusted Recursive Resolver" (TRR). When Mozilla turns this on by default, the DNS changes you configured in your network won't have any effect anymore. At least for browsing with Firefox, because Mozilla has partnered up with Cloudflare, and will resolve the domain names from the application itself via a DNS server from Cloudflare based in the United States. Cloudflare will then be able to read everyone's DNS requests.

Add: дополнительно по этому поводу можно увидеть тут: https://klink0v.livejournal.com/481775.html?thread=3076335
X-Post from DW
genma

Как ни странно, но это даже не ХРюша

Одна сорока тут на хвосте принесла:

5. Важный тест, который очень весело делать без предупреждений – попросить соискателя выдать вам телефон и сказать пароль. Посмотрите, какие приложения установлены, в айфоне посмотрите статистику использования (настройки – сотовая связь, например) или (настройки – аккумулятор). Сразу будет видно, как активно используют приложения в социальных сетях и всякие ютубы. Чем больше нагрузка на развлекухи – тем большее ускорение на хуй. Вы платите денег не за то, чтобы это чудо свежие сисечки смотрело. (s)

И главное - это тело, как всегда, искренне уверенно, что оно пиздато и охуенно. Тем паче веселее, когда оно делает удивлённые глаза на то, что не знает основ того, чём звиздит:
mankubus_lj_mudilo.PNG

И да, очень интересно посмотреть на реакцию этого индвидуума, если ему встречно тоже потребуют телефон предъявить. А чё? Сразу будет видно, хуй он с сисечками, или руководятел.
Заодно честность и адекватность свою покажет.

ADD:
Что-то не давало мне покоя, чуял я, что оно где-то рядом. Нашлось:
Не изменился ты с фидо, как был фриком, который учит фриков в ру.пикап.гуру, так им и остался. только теперь разводишь новое поколение потерянных людей ) Ну, их много, может быть ты что-то и зарабатываешь.
(s)
Бгг. Особенно доставляет разница между фоткой в профиле ЖЖ и жырный пуфик в Инстаграмчике.

X-Post from DW
genma

Мысли в слух

[personal profile] 20_00, кстати, вместе с отрыванием XML RPC и прочих семаджиков, вполне может навернутся и кросспост между платформами.
X-Post from DW
genma

К недавнему срачу

Дада, вирусами для ведра только студентики балуются: https://www.bleepingcomputer.com/news/security/droppers-is-how-android-malware-keeps-sneaking-into-the-play-store/ X-Post from DW