19.12 // Новые ветки стабильных версий Tor и Tor Browser Bundle
12 декабря стабильная версия Tor переведена на 0.2.4.19. Одним из основных нововведений является переход на криптографию на эллиптических кривых (ECC), с размерами ключей, которые позволяют снизить загрузку узлов, одновременно повысив стойкость шифрованного соединения. При этом использована кривая "curve25519" от Дэниэла Бернштейна, что является альтернативой стандарту НИСТ. Также ликвидированы потенциальные уязвимости с кэшированием на стороне клиента ответов DNS, которые могли сохраняться при смене исходящих узлов и служить своеобразными метками трафика; улучшена защита директорий скрытых сервисов; увеличен интервал работы со сторожевыми узлами.
С 19 декабря прекращается поддержка стабильных веток Торбраузера 2.x и 3.0. Всем пользователям рекомендуется перейти на TBB версии 3.5. В новой версии TBB отсутствует контроллер Vidalia, а запуск локального tor-процесса осуществляется непосредственно из самого TBB.
Источник: Tor-talk mailing list, The Torproject Blog.
комментариев: 11558 документов: 1036 редакций: 4118
Вы же написали выше, что такой метод работает.
PDF.js viewer, по ходу. Обсуждалось здесь.
«Security bypass of PDF.js checks using iframes». Лёгки на помине. Ссылка дана в последнем комментарии к вышеприведённому тикету. И вы ещё сомневаетесь, что JS — зло?
Вы неправильно поняли. Есть два метода:
- Не щёлкать на pdf левой кнопкой, т.е. не переходить по прямой ссылке, а вместо этого щёлкнуть правой и выбрать «Save Link As…».
- Щёлкнуть на pdf левой кнопкой. Откроется вьюер pdf во вкладке, но пустой. Вверху вьюера, справа, будут кнопки без имён. На одну из них, если навести мышь, то всплывёт подсказка «Download». Поидее если на неё нажать, то должно работать скачивание файла.
Без JS метод 1 работает, а метод 2 — нет. С включённым JS работают оба.P.S. Новичка неработоспособность метода 2 без JS может поставить в ступор. Про то, что есть ещё метод 1, вспоминаешь не сразу.
Извиняюсь. Перечитал и понял, что это меня глюкануло, поэтому написал левый коммент. В любом случае, выше пояснено.
комментариев: 9796 документов: 488 редакций: 5664
А вместе с просмотрщиком PDF, встроенным в браузер — вообще гремучая смесь.
мирпроект? Да, парни явно не в ту сторону пошли. С версией 3.5. Такое впечатление у меня складывается и просто личное мнение. На "повозиться" с 3.5+Vidalia пока нет времени, может после НГ попробую.Верните
усё как былОВидалию!!11комментариев: 9796 документов: 488 редакций: 5664
Ещё более глубокое сращивание TBB с локальным Tor посредством встроенного контроллера идёт вот под какой концепцией: считается, что если браузер недоверяем, то всё равно всё пропало, при уязвимости-эксплойте выживет только незначительная часть параноиков-перестраховщиков, которые погоды не делают; а если бразуер доверяем, то можно надеяться на механизмы разделения контента в нём самом. В частности, в будущем предполагается создать механизм запуска для каждой вкладки своей персональной цепочки Tor-узлов (но с какими-то тонкостями, в зависимости от обращения к одному или разным адресам и пр.) — чтобы профили разных вкладок не связывались воедино на одном эксите как сейчас. При связи со скрытыми сервисами это в любом случае так и есть по протоколу построения связи с ними.
комментариев: 9796 документов: 488 редакций: 5664
Вот последние приоритеты только за текущий месяц. Некоторые из пунктов (как например "224 Next-Generation Hidden Services in Tor") требуют окола года непростой работы.
Сделать его популярнее Файрфокса и заставить всех разработчиков веб-технологий и сайтов делать свои проекты совместимыми с ним. Ну и запретить размещать сайты с Flash и JS во всём инете до кучи.
комментариев: 11558 документов: 1036 редакций: 4118
С такими ресурсами проще будет
убитьзапретить АНБ и прочих Ев. Provably Secure Secret Protection, всё такое.Глубокое сращивание это JS версия Tor клиента в виде расширения для браузера.