Opera, Firefox - securitate

29 posts / 0 new
Last post
mandi
mandi's picture
Opera, Firefox - securitate

N'am cont acolo, dar am impresia ca mandrivausers.org e cel mai activ forum Mandriva in ultimu' timp.
Am vazut un topic intresant de ieri:
http://mandrivausers.org/index.php?showtopic=58904
si'as fi vrut sa aflu parerea voastra-in care am m. multa incredere, decat in ce citesc pe net (poate pareri subiective).
(si'aici felic. pt. articolele lui Csabi din 19, de pe blog)
Cum e? Opera n'are extensia Noscript - Opera merge iute, dar spune tot despre tine, daca ai Javascript enabled; ffox verifica, cica, daca site'u e ok sau nu - initiativa laudabila, care si functioneaza. atat timp cat nu tzine minte care's obiceiurile tale pe net.
M'am uitat cu wireshark - ff3 beta5 oricare, verifica tot.
Exista TOR si JAP, stiu. Voi cum faceti?
EDIT: Scuze ca am postat intr-un loc gresit.

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: Opera, Firefox - securitate

Sincer, nu prea am inteles despre ce este vorba. Eu nu prea imi bat capul cu treburi din astea, ca in Opera nu sunt informatii care sa-mi fie periculoase in caz de sunt inregistrate.

Csabi's BLOG

Linux registered user # 457717

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: Opera, Firefox - securitate

No, de la precedentul meu post am mai recitit ce scrie pe mandrivausers.org in acel post. Oricum e un pic confuz.

Daca am inteles eu bine, FF vrea sa adune date statistice anonyme pentru informatii statistice ce devin dupa aceea publice pentru toata lumea.

Asta in sine nu e nimica rau, atata timp cat ai incredere oarba in Mozilla Team. Dar daca nu, si cum e normal, nu ai incredere in nici o corporatie, iti pui intrebarea: Oare FF va trimte doar date anonime sau va trimite si alte informatii mai sensibile (exemplu parolele retinute de el pentru anumite site-uri unde te-ai logat)...

In ceea ce priveste Opera, la ei nu am auzit de un astfel de proiect. Acum ar trebui sa studiez ce pot din codul sursa a lui, sau sa stau ci WireShark 2 saptamani sa ma conving.

Pe deasupra mai vine si postul lui Beranger referitor la FF:
http://www.beranger.org/index.php?page=diary&2008/05/20/07/54/38-ssl-spoofing-hell-in-firefox-3-

Asa ca eu personal pot doar sa va recomand Opera. That's all.

Csabi's BLOG

Linux registered user # 457717

mandi
mandi's picture
Re: Opera, Firefox - securitate

Discutia e veche, am vazut'o acum vreo 2 ani pe forumu' mozilla, dar nu i'am dat prea mare importanta. 

ing. Patkos Csaba wrote:
Daca am inteles eu bine, FF vrea sa adune date statistice anonyme pentru informatii statistice ce devin dupa aceea publice pentru toata lumea.

Exact! Acum am vazut ca si altii se preocupa de subiect – cine'l verifica pe verificator.
In FFox 2.0.xx exista 2 optiuni la securitate: „download a list” sau „ask go_ogle”. In beta 3 a ramas doar ultima, se pare.
Acum ambele browsere (vorbesc de beta pe x64) au performante f. asemanatoare. Totusi, Ffox 3 scoate timpi de 2,5 ori mai buni la SunSpider Benchmark. Acid e invers 71/78.
Plus, Noscript previne cross-site script; in Opera ai doar un switch on/off pt. javascript. Si Opera are “enable fraud protection” dar nu m'am lamurit ce face.
Concluzia mea – voi folosi mai mult Opera, oricum pe site'urile in care am incredere – cum e forumu' asta.
Edit: sunt si vesti bune.

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: Opera, Firefox - securitate

Teoria din punctul de vedere al Opera:

Quote:
Opera's approach: the fraud protection server

When Opera Fraud Protection is enabled, you contact a server at Opera every time you request a Web page. HTTPS sites are checked via an encrypted channel, while IP addresses on the local intranet will never be checked. The server checks the domain name of the requested page against live whitelists compiled by GeoTrust, and blacklists compiled by GeoTrust and Phishtank. Opera's fraud protection server downloads blacklists directly from Phishtank, and sends a query to GeoTrust.

The domain name is forwarded to GeoTrust in plain text, together with a hash of the URL, if the site you are checking is served by HTTP. The full URL is not sent, but a fingerprint of the full URL is needed in case you visit a dangerous page on a site that is otherwise harmless. The reply is an XML document containing the trust level of the domain. This reply will be cached for a time indicated by the Opera's fraud protection server. Information about well-trusted sites can be cached for a longer period than for unknown sites.

The privacy implications of Opera's Fraud Protection can be summarized as follows:
By default, Opera Fraud protection is disabled. The browser never makes contact with the fraud protection server when Opera Fraud Protection is disabled. To enable the feature, select from the menu Tools > Preferences > Advanced > Security , and check the box marked "Enable Fraud Protection."
With Opera Fraud Protection enabled, the domain name of Web sites you visit is sent to Opera's fraud protection server together with a hash of the complete URL. No information goes directly to third parties, and the information that is forwarded to whitelist/blacklist providers is not connected to your identity. HTTPS sites are checked via an encrypted channel, while IP addresses on the local intranet will never be checked.
Although Opera's fraud protection server stores the domain name and the security status of the Web sites you visit, it does not save your IP address or any other information related to your identity. There are no cookies or other session information.
You can at any time disable Opera Fraud Protection in preferences, by choosing Tools > Preferences > Advanced > Security , and unchecking the box marked "Enable Fraud Protection."

Notificarile referitoare la site-uri si nivelul de securitate (echivalentul postului lui Beranger, in Opera)

Quote:
The user interface

With Opera Fraud Protection enabled, every Web page you request is subjected to a phishing filter, and the status of the page is displayed as an icon on the right side of the address field, as indicated in the table below. Clicking on the icon opens a dialogue box with additional information, including the possibility of reporting a site as suspicious, with an explanation. Protocol Address Field Fraud Protection Dialogue
HTTP i VERIFIED
HTTP ? NOT VERIFIED
HTTP [glow=red,2,300]! Fraud Site[/glow] WARNING
HTTPS [glow=yellow,2,300]Secure Site[/glow] VERIFIED

A secure page (HTTPS) with valid security certificate and no mis-configuration of the server will display a lock on the right side of the address field, and clicking on this lock will cause the security information for the page to be displayed, including information about the Web site's certificate. In this case, too, the page will be checked by Opera's fraud protection server.

If a Web site is found on the blacklist, you will be presented with a warning page, and you must decide whether to visit the fraudulent Web site, or to return to the home page. Opera's fraud protection server does not cause any delay in the opening of Web pages.

NOTA: Nu am reusit sa reproduc exact culoarea si design-ul pentru "Fraud Protection" si "Secure Site".
Puteti vedea documentul original aici: http://www.opera.com/docs/fraudprotection/

Csabi's BLOG

Linux registered user # 457717

mandi
mandi's picture
Re: Opera, Firefox - securitate

Fara comentarii. Interesanta lectura, multe multumiri! Acid tocmai a ajuns la 79! in Opera1971.

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: Opera, Firefox - securitate

Astept build-ul de astazi ca sa profit de repararea bug-ului din Opera care a dus la inchiderea programului cu noul site digg.com. Cica au corectat baietii problema. Sper sa fie inclus in snapshot.

LE: DE FAPT A IESIT NOUL SNAPSHOT :D 1971

Csabi's BLOG

Linux registered user # 457717

ctavme
Re: Opera, Firefox - securitate

Echivalentul lui NoScript din Firefox este in Opera functia Block Content, clic dreapta->Block Content->clic apoi pe porcaria cere va enerveaza si gata, face aceasi treaba.
Eu o folosesc la greu ptr a scapa de reclamele de neam prost de prin ziarele romanesti, unele au ajuns la "performanta" clicul si reclama, practic nu le mai puteai citi cu java script activat ca te lasau nervii  :o
Am setat ca default in Properties:  no cookies, no java, no java script si cu functia "Edit Site Preferences" le dau apoi permisiunea dorita la fiecare site in parte in functie de nevoi/incredere. (o data definita o aplica la fiecare vizita)
"Block Content" la fel se poate definii atat global pentru toate siturile vizitate (de ex acolo am bagate ad20.net, softure.com, ad2.ip.ro si alte porcarii de genul asta) cat si specific pe fiecare site in parte (tot prin clic dreapta). accepta wild carduri de genul *ad20.net* adica va "rade" tot ce contine "cuvantul magic" :))
Parerea mea e ca setarile de securitate in cele 2 browsere sunt similare doar ca Opera e un pic mai dificil de configurat la primul contact.
O chestie f. utila pe care o are in plus Opera (versiunea 9.5 beta doar) e Synchronizing. Iti faci un cont la ei si-ti sincronizeaza bookmarksul indiferent de calculator. Ai adaugat sau sters ceva dimineata pe calc de la job, seara  gasesti schimbarea si pe calculatorul de acasa.

N3o
N3o's picture
Re: Opera, Firefox - securitate

Legat de sincronizarea bookmarks-urilor si Firefox are asa ceva. Ii zice Foxmarks.

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: Opera, Firefox - securitate

Dap, dar opera mai stie sincroniza si: Speed Dial-ul, Notes si Personal Bar. Alte optiuni pentru sincronizare sunt in curs de dezvoltare :D

Csabi's BLOG

Linux registered user # 457717

ctavme
Re: Opera, Firefox - securitate

BTW pentru fanii Firefox
http://www.spreadfirefox.com/en-US/worldrecord/
(poate s-o mai fi postat pe aici dar il pun si eu)

N3o
N3o's picture
Re: Opera, Firefox - securitate

ing. Patkos Csaba wrote:
Dap, dar opera mai stie sincroniza si: Speed Dial-ul, Notes si Personal Bar. Alte optiuni pentru sincronizare sunt in curs de dezvoltare :D

Bine, alea-s specifice Opera. Eu ma refeream strict la Bookmarkuri.

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: Opera, Firefox - securitate

Quote:
Bine, alea-s specifice Opera. Eu ma refeream strict la Bookmarkuri.

Mersi ca ai scos in evidenta ca FF NU are nici Speed Dial, nici Personal Bar si nici Notes.  :P

Csabi's BLOG

Linux registered user # 457717

N3o
N3o's picture
Re: Opera, Firefox - securitate

O Doamne!  ::)  :D

mandi
mandi's picture
Re: Opera, Firefox - securitate

Apropos la comentariul lui maaxx din blog,
Opera e folosibil la mine cu 16 tab'uri (da' nu folosesc atatea  ::) ), kde, 1280x1024. Conteaza cred si ce tema ai in KDE. Cu Shift+F12 (Appearance) – Find more skins.

Mie ce nu'mi place e ca trag in directii diferite, in loc sa'si uneasca eforturile
si sa foloseasca poate acelasi standard de securitate. (pe Safari nu'l vad in gashca asta).
Firefox a scos o extensie care n'are cum sa fie mai buna ca NoScript,
iar Opera foloseste Haute Secure despre care, zic ei ca'i “proactive”, dar nu te apara de Cross Site Scripting.
Pe de alta parte – mai multe idei, mai bine – sa vedem ce'o iesi.

ctavme
Re: Opera, Firefox - securitate

Pe 13 Iunie a iesit Opera 9.5 versiunea finala. Se misca foarte bine, e mult mai rapid si decat 9.5 Beta.
Astazi (17 Iunie) iese si Firefoxul 3 final. Nu uitati sa-i ajutati in stabilirea recordului :)

mandi
mandi's picture
Re: Opera, Firefox - securitate

Opera 9.52 build 2091:
Update la 'cum sa nu faci un program' (nu ca eu as fi facut vre-unu' - si am toata admiratia pentru cei care fac -)
Daca deschizi Opera, fara sa accesezi v'o pagina (doar click 'delete private data'), are grija Opera sa se conecteze singura la net, ca sa'si ia - ghici ce? - iconitze pentru search engines:
GET /favicons/google/favicon.ico HTTP/1.1\r\n .... GET /favicons/wikipedia/favicon.ico HTTP/1.1\r\n ..etc... nu'mi vine sa cred...
Dupa ce inchid Opera, la 30 sec -1 min. se leaga iar, sa caute help.opera.com  ???
Am scos toate motorashele de cautare din Opera, si'acu' ma lasa in pace.
Nu stiu daca intereseaza pe cineva - dar daca observati activitate nesolicitata pe net, si nu'i de la v'o Codeina sau de la v'un Acrobat, acum stiti de unde e.

assirian
Sper ca macar

Sper ca macar acum am postat unde trebuie ! Folosesc Opera 10.61,e super rapida,imi place ff mult,dar(,ptr ca exista si un dar,) nu pot bloca reclamele de pe saituri,lucru ff enervant.am apelat la unchiul Google,dar n-am gasit ceva concret. poate cineva stie cum se poate bloca reclamele si imi da o mana de ajutor.
multumesc cu anticipatie!

P.S.:dacă nici de data asta n-am postat unde trebuie,imi iau valiza de lemn si plec :)

N3o
N3o's picture
Se pot bloca reclamele si in

Se pot bloca reclamele si in Opera! Descarci fisierul [asta](https://secure.fanboy.co.nz/opera/urlfilter.ini) si il pui in /home/userul_tau/.opera/ dupa care repornesti Opera.
Mai exista si posibilitatea de a bloca manual ce nu vrei sa apara daca dai click dreapta in pagina vizitata si dai click pe butonul Block Content.

Apropo, a aparut Opera 10.62 de cateva zile, poti face update. Vezi [aici](ftp://ftp.opera.com/pub/opera/linux/1062/) lista cu pachete. Poti copia linkul catre pachet dupa care in consola ca root dai comanda: urpmi http://link/catre/opera.rpm

de expl. urpmi ftp://ftp.opera.com/pub/opera/linux/1062/opera-10.62-6438.x86_64.rpm pentru Mandriva pe 64 de biti.

Succes!

mandi
mandi's picture
OT: Haha, primu' meu topic

OT: Haha, primu' meu topic aici pe forum; parerea mea: nu'i o idee pre buna sa te bagi in topics atat de vechi.
Multe lucruri se schimba in 2 ani, eu nu mai sunt de acord cateodata nici cu ce-am scris acu' 2 luni.
/OT

Ar mai fi ceva pentru Opera; merge binisor, nu atat pentru reclame, cat pentru javascript. Aici e o versiune BlockIt (nu stiu daca exista si una mai noua):
http://my.opera.com/community/forums/topic.dml?id=241208
E usor de instalat si merge bine. Nu face acelasi lucru ca Noscript (ofera doar o protectie minima si nu poti activa elemente individuale in pagina) dar e mai bine cu el decat fara.

assirian
Se pot bloca reclamele si in

*Se pot bloca reclamele si in Opera! Descarci fisierul asta si il pui in /home/userul_tau/.opera/ dupa care repornesti Opera.*

ei,uite,chestia asta n-am reuşit s-o fac!la acel link imi spunea sa "save this urlfilter.ini file into # Linux: ~/.opera/ ."am incercat tot ce mi-a trecut prin cap,dar n-am reusit nimic.am creat un document ,"urlfilter.ini",am copy/paste in el acel url,apoi am incercat sa il mut in Filesystem>Opera,dar imi dadea cu eroare.
vrei sa-mi explici din nou,dar mai ptr un nou venit in Mandriva?ti-aş fi recunoscător.
mersi !

N3o
N3o's picture
Dai click dreapta aici, dai

Dai click dreapta [aici](https://secure.fanboy.co.nz/opera/urlfilter.ini), dai Save as, si salvezi in /home/userul_tau/.opera/

assirian
Se pare ca

*Dai click dreapta aici, dai Save as, si salvezi in /home/userul_tau/.opera/*

se pare ca lucrează,acum mă duc la servici.verific cand mă intorc de la job.
Ţin sa-ţi mulţumesc ptr ajutor. O zi bună!

**EDITED: astazi am incercat metoda ta,N3o,si da,functioneaza.mersi inca o data ptr ajutor.
Have a nice day!**

assirian
Am o plangere

La mine,nu stiu de ce,dar Opera imi "papa" prea multi rami,148.5 mb! e normal ? firefoxul consuma maxim 51mb rami.
de ce o asa de mare diferenta? sa fie din cauza faptului ca Opera e mai "iute",mai rapida,adica? :((

symbianflo
symbianflo's picture
mie 10.62 imi maninca 100.0

mie 10.62 imi maninca 100.0 mb cu 16 tab-uri deschise


http://www.mandrivausers.ro/ MRB aint no shit , :p Linux user number 507107 Nu dați banii pe prostii, puneți Linux pe PISI ![ARLUG]

Unix is user-friendly. It’s just very selective about who its friends are

N3o
N3o's picture
Incearca sa cureti cacheul

Incearca sa cureti cacheul Meniu -> Settings -> Delete private data

La mine de exemplu consuma 102 MB cu 3 taburi deschise, am si RSSuri setate vreo 60 plus 5 conturi de mail POP3.

Patkos Csaba
Opera face caching in

Opera face caching in memorie, adica tine in rami parti din paginile pe care le-ai vizitat. Acest lucru il face mai rapid dar si consuma un pic mai multa memorie. Daca acel consum de 100 MB ti se pare mult, mergi la setari si redu cache-ul de memorie. Mie mi se pare ca 100MB este chiar putin in zilele noastre.

Csabi′s BLOG

Linux registered user # 457717

cgherman
cgherman's picture
> plus 5 conturi de mail

> plus 5 conturi de mail POP3.

Ai toate conturile de la UTM?

symbianflo
symbianflo's picture
ceea ce n-am inteles , unde-i

ceea ce n-am inteles , unde-i problema ? daca aduni cit minca ff plus un client de mail plus un server , plus un client de torrent etc,
fac pariu ca ajungi la dublu de ram folosit fata de cit consuma opera (care face toate astea ....si altele...) :bigsmile:


http://www.mandrivausers.ro/ MRB aint no shit , :p Linux user number 507107 Nu dați banii pe prostii, puneți Linux pe PISI ![ARLUG]

Unix is user-friendly. It’s just very selective about who its friends are