это стандартная переменная FF. есть она там по дефолту и всегда была и буит))

а вообще весь(кусок), измененный зогом about:config, лежит в папке (для win)

Tor Browser\FirefoxPortable\App\Firefox\ omni.ja > defaults \preferences \ #tor.js

вот в #tor.js и можешь глянуть, что проджект сделал про дефолту, а что упустил

Это для windows.
Plugin scanning.

To prevent scanning the directories specified in the Windows registry for PLIDs, modify the plugin.scan.plid.all preference value from "true" to "false". Plugins in this category currently include RealPlayer, the Next-Generation Java Plug-In for Mozilla browsers and Adobe Flash (starting with Flash 9.0 r45)

То будет плохо. Флэш единственный кому разрешено загружаться. Все другие плагины запрещены на уровне hardcoded правок в код, и их не возможно даже загрузить. Флэш загружается для всех, в том числе для тех кто готов пожертвовать собой. Для всех других, флеш всё таки блокируется с помощью Torbutton и не выполняется.

В TBB для Linux такой опции в умолчальном списке about:config нет.


Вы про правки к коду TorButton/TBB?

В код firefox, который со всеми своими патчами они называют TorBrowser. Вот этот патч с запретом плагинов.

Что ж, я могу согласиться с тем, что Flash-plugin играет специальную роль, без него многие сайты вообще не посмотреть, но лучше бы они делали отдельную TBB-сборку для тех, кто хочет поэкспериментировать, включая туда разные плагины на свой страх и риск. Может, у кого-то прозрачная торификация или виртуалки, он хочет использовать это — ну, ОК. Но делать так для всех — дурость (при том, что они кричат на каждом углу, как небезопасен флэш, они сами же для него сделали исключение). В общем, понятно.

Ситуация в принципе такая-же как до создания TorBrowser. Тогда тоже все плагины блокировались средствами одного Torbutton, без занесения в блеклист как сейчас. Плохо только, что браузеру разрешили подгружать системный флэш, это не тоже самое что установить специально плагин в профиль к браузеру. Раньше с системными плагинами они. Возможно сейчас это забыли из-за этих патчей. Может напомнить им?

Быстрофикс

Вы вообще о чем? Он отключён по умолчанию и тут вопросов быть не может.

Я не знаю, какая у них логика. Если патч принудительно предписывает исключение для флэш, на случайность это непохоже. В любом случае, комментарии от TorProject были бы интересны. И я не понимаю, зачем они сделали исключение, если всё равно они ничего не гарантируют при включенном флэше и продолжают всюду кричать, что он не должен быть включен. Если вам не трудно, спросите у них.

Гость (12/08/2013 00:16), не толсти, плиз.

Right on its home page, the NSA says its core missions are “to protect U.S. national security systems and to produce foreign signals intelligence information.” The officials repeatedly claimed they pursue both responsibilities with equal vigor. There’s a built-in conflict here: If U.S. industries distribute strong encryption throughout the world, it should make the NSA’s signals-gathering job much harder. Yet the NSA says it welcomes encryption. (The officials even implied that the tension between the two missions winds up making both efforts more robust.)

The NSA has an admittedly insular culture — the officials described it as almost like a family.

They suggest that had Snowden been familiar with the culture and the ethos of the agency, understood the level of training undergone by its employees, seen the level of regulations and oversight, he would have been less likely to abscond with all those documents.

«Не нарушайте корпоративную культуру и доверие, не выносите сор из избы...» Как знакомо...

Insular culture, like a family, ну да. Больше похоже на описание принципов функционирования мафиозного клана.

/comment68372
Если ружьё в принципе может стрелять, рано или поздно оно выстрелит, это и произошло:

/path/to/tor-browser_XX-XX/Browser/plugin-container /usr/lib/flashplugin-nonfree/libflashplayer.so -greomni /path/to/tor-browser_XX-XX/Browser/omni.ja -appomni /path/to/tor-browser_XX-XX/Browser/browser/omni.ja -appdir /path/to/tor-browser_XX-XX/Browser/browser 3121 plugin

В директории TBB появился файл

/path/to/tor-browser_XX-XX/.macromedia/Flash_Player/macromedia.com/support/flashplayer/sys/settings.sol

Внутри:

$ strings settings.sol TCSO settings crossdomainAllow autoUpdateInterval crossdomainAlways disallowP2PUplink autoUpdateDisabled defaultalways secureCrossDomainCacheSize allowThirdPartyLSOAccess trustedPaths domains defaultklimit

Обнаружил случайно, поглядев список процессов. Сам ничего такого с TBB не делал. Тем более, не разрешал флэш. JS был включён. Проверил Tools → Add-ons → Plugins, там было написано Shockwave Flash (disabled) [Never Activate], будто бы всё ОК, но процесс при этом существовал. Обсуждения похожих ситуаций в гугле не нашёл. Подозрительный бандл и список запущенных процессов сбэкапил. Куда копать?

P.S.: Воспроизвести картину при посещении какого-нибудь сайта пока не получилось.

Куда копать?

В линуксе флеш-плагин лучше не держать в системе при работе с TBB. В отличии от windows, для выяснения версии плагин загружают в память при обнаружении и выполняют инициализацию. Впрочем, разработчики утверждают, что это не страшно. Так как для контента с сайтов, плагин загружают в "песочницу" (plugin-container), а песочница вплоть до клика пользователя даже не запускается. И system-wide плагины может ставить только root.

Воспроизвести картину при посещении какого-нибудь сайта пока не получилось.

Этот файл возможно появляется в момент выполнения процедур инициализации плагина, которая бывает только при обнаружения нового плагина, а далее информация о версии сохраняется в БД и плагин при последующем запуске уже не трогают. Или же действительно сбой, который рано или поздно должен был случиться.

Если ружьё в принципе может стрелять, рано или поздно оно выстрелит, это и произошло