Adobe Flash, Vidalia Bundle, Torbutton, Firefox 3.6 и др. официальные лица

Новость и коменты вам прочитать уже посоветовали, там многое обяснено, но вот вкратце набор того, чего нет и скорее всего никогда не будет в FF, но соответственно есть и критично в Tor Browser.

Хотя бы такую матчасть надо же знать!

Вот Вы даете.. ))) Сталкиваюсь при общении с пользователями у которых есть такое непонимание ))
Наверно я некорректно выразил свою мысль ))

Новость и коменты вам прочитать уже посоветовали,

Я не топикстартер )))

Второй человек неправильно понял.. Значит неправильно составлено предложение.

ЗЫ хотя как можно часто сталкиваться со своим (!) непониманием?

Частенько сталкиваюсь

в любом случае два – это уже статистика )

В общем, да. Как раз недавно вот так автоматически у всех был обновлён HTTPS Everywhere. При амнезии по снапшотам бандла (rdiff-backup) все изменения чётко видны, причём меняется при обновлениях многое, впоть до каких-то файлов сертификатов (не знаю, что в них было, и зачем меняли). TorProject какие-то части самого FireFox тоже таким образом может обновлять?

Причём всё было по классике. Он скачал, ничего не сказал, нотификации не было. Зато после полного рестарта TBB вдруг сообщил в уведомлении, что «теперь ваши правила снова будут работать». Остаётся надеяться, что онлайн-обновления в TBB хоть как-то проверяются автоматически.

И всё-таки, какие именно расширения TBB сам обновляет с сайта мозиллы? Он автоматически обновляет noscript? Не знаю, как был обновлён HTTPS Everywhere, но на нём хотя бы PGP-подпись есть, потенциально её можно проверить. При автоматических обновлениях идёт доверие SSL-сертификату сайта с обновлением, более доверять нечему (а сертификаты легко обходятся, поэтому дальше можно не продолжать...).

Разработчики могли хотя бы заблокировать обновления всех расширений кроме тех, которые им жизненно нужны. Впрочем, имхо, и это лишнее. Каждое обновление, если оно критическое и действительно нужно, должно сопровождаться выходом новой версии TBB.

Обновляются все расширения, если не запретить. HTTPS Everywhere и Torbutton при обновлении используют механизм проверки подписи (это такой велосипед от Mozilla, но вроде как рабочий), которую может изготовить только разработчик(и). Поэтому доверять сайту не требуется.
С Noscript всё намного хуже. Механизма проверки подписи не использует. Не существует ничего похожего на хэш и тем более pgp-подписи. Нет официального репозитария, где можно было бы наблюдать процесс разработки. Всё, что имеется в оригинале от автора расширения — это набор zip-архивов, который лишь предположительно принадлежит автору.

Интересно. А как TBB определяет, что ему надо обновить какие-то из расширений? Периодически ходит на сайт мозиллы или узнаёт об этом с check.torproject.org?

По умолчанию noscript вроде бы ничего не блокирует, хотя и стоит в TBB, поэтому, может быть, никто ничего не потеряет, если его попросту оттуда удалить руками? К профилированию это не должно привести. Или всё не так просто?

Да.

Тогда стоит в about:config в TBB прописать что-то иное вместо mozilla.org(?).

Мне этот вопрос тоже непонятен. Сайт постоянно шлёт запросы к браузеру, чтобы в реальном времени отображать текущий размер окна?

И ещё такой вопрос: что такое «внутренний размер» окна? Есть ещё и внешний? Однозначно ли они связаны? Какой из этих размеров выставляет TBB при старте и почему?

Внутренний это где отображается только сама картинка с сайта, её размеры могут быть нужны сайту для выдачи подходящего под размеры изображения, а внешний ещё и рамка, меню, вкладки и прочие "рюшечки" браузера и ОС, о которых по идее сайту знать не нужно.

Вот поэтому это меня и удивило. Думал, что вдруг и внутренее и внешнее окно относятся к той области, где отображается web-страница, но всё оказалось банально.

Подскажите, что изменилось в последних версиях 11.9.900.117 плагина Adobe Flash? Раньше я скачивал его полный установщик со стороннего сайта, а сейчас там лежит обновление весом 27 кБ.
Оно что-то докачивает или "компилируется" всё само, как при установке Chrome? В папке C:\WINDOWS\system32\Macromed\Flash есть два файла ~ 15МБ, которые я не помню чтобы скачивал...

Компилирует? Вы Windows с Gentoo Linux не путаете?

Этот файл загружает и устанавливает с сервера Adobe эксплойт Flash под Вашу платформу. В общем, работает, как типичный троян, ничего страшного.

обновление весом 27 кБ

Да, это хитрожопый онлайн-инсталлятор.
По поводу Adobe Flash, можете всегда брать свежий здесь http://portableappz.blogspot.com/ – он портабельный; распаковываете 7zip и получаете оригинальный заверенный ZOGом NPSWF32.dll [[http://portableappz.blogspot.c.....0318042-plugins.html
Версия 11.9.900]]

Также можно брать (пока дают) из адобовского архива