COMODO настройки файрволла
Обязательно ли наличие разрешения доступа к инету svchost.exe и System?
Есть подозрение, что через НИХ как раз весь стук и может происходить :( Однако, при попытке записать их в запретные даже TOR не работает.
Ссылки
[link1] https://www.pgpru.com/chernowiki/rukovodstva/bezopasnostj/setevajazaschita/brandmauery/primerynastrojjki/comodofirewall
[link2] https://www.pgpru.com/forum/offtopik/rostelekomperehvatyvaethttpszaprosyksajjtamizreestra
[link3] https://www.comodo.com/home/internet-security/antivirus-for-linux.php
[link4] https://www.pgpru.com/soft/rasshirenijafirefox/rekomendacii
[link5] https://www.torproject.org/projects/torbrowser/design/
[link6] http://www.quirksmode.org/blog/archives/2012/06/devicepixelrati.html
[link7] https://bugzilla.mozilla.org/show_bug.cgi?id=564815
[link8] https://www.pgpru.com/comment18306
[link9] https://www.pgpru.com/comment4930
[link10] https://www.pgpru.com/comment36703
[link11] https://www.pgpru.com/novosti/2010/issledovaniestepeniidentifikaciipoljzovateljapowebbrauzeru
[link12] https://www.pgpru.com/comment64092
[link13] http://plasmon.rghost.ru/private/46090269/112d37d25e55d24041e5b19bb7aeffb4/image.png
[link14] https://www.pgpru.com/comment43167
[link15] https://www.pgpru.com/comment52100
[link16] https://labs.riseup.net/code/issues/5885
[link17] https://www.pgpru.com/comment68107
[link18] http://ru.wikipedia.org/wiki/Абдулхайоглу,%20Мелих
[link19] https://ru.wikipedia.org/wiki/Марк_Шатлворт
[link20] https://www.pgpru.com/comment48819
Это что-то стандартное виндовское. Не пытались ли гуглить, что это за зверь и зачем ему нужна сеть прежде, чем спрашивать здесь?
https://www.pgpru.com/chernowi.....ojjki/comodofirewall[link1]
Нет, разрешения не обязательно. Только нужно отключить DNS-клиент.
Это случаем не тот самый COMODO, чей сертификационный центр выдал сертификат Ростелекому[link2]? И который ещё там чем-то отличался в историях с сертификатами?
unknown (09/05/2013 12:06)
Может и тот. Но это не показатель. Кампания большая, отделов много. А COMODO считается одним из лучших, если не лучшим, бесплатным фаерволом под Windows. Да и учитывая огромное количество закрытого софта в Windows и самой операционной системы...
В общем, за такой популярный фаервол волноваться нужно явно не в первую очередь, если у вас стоит Windows.
1. А если у вас linux, то вы уже выделились из массы юзеров, а потом ещё раз выделились, как пользователь определённого Рабочего столов в дистрибутиве (спаси вас боги, если это что-то экзотическое или поставить уникальную тему, тогда это хороший такой отпечаток). Это только на уровне того, что можно получить через TorBrowser. А потом наверное и на уровне настройки сети и способа передачи пакетов (предположение).
2. А если в linux поставили Виртуальную машину, туда Windows, а потом уже туда TorBrowser, то (опять предположение) получите несоответствие способа передачи данных по сети и системы.
unknown (09/05/2013 12:06)
Кстати по ссылке показывает
Что, вот так прямо все данные о системе и сливает?
вот как придушить через Комодо иной трафик, кроме VPN. Но порты ВПН меняются (японский проект). Создать правило и в нем постоянно редактировать порт ВПН? к слову, запросы DNS через "японский ВПН" почему то не идут. На whoer вижу ДНС своего прова.
может это делается не столько для того чтобы скрыть, а в большей степени усилить безопасность (?).
а если в TBB вырублены скрипты тоже можно получить данные? есть еще LiveCD (with safefiles), так они вообще не уникальны. однако Comodo не делает CIS for Linux.
[offtop]
только антивирус[link3]
[/offtop]
Гость (10/05/2013 10:59)
Да. https://www.pgpru.com/soft/ras.....firefox/rekomendacii[link4]
Плюс есть еще куча нюансов, таких как разные реакции Firefox на css и javascript в разных системах. Причём наняв n-ое количество профессиональных веб-мастеров сделать систему составляющую отпечатки довольно просто.
Странно, что этого еще не сделали рекламодатели воющие от AdBlock Plus.
Да. https://www.pgpru.com/soft/ras.....firefox/rekomendacii[link4]
Цель проекта Tor – анонимность.
Гость (10/05/2013 12:14)
Причем тут антивирус? Зачем в linux антивирус? А фаерволов там хватает, хотя их настройка дело долгое и связанное с командной строкой. А GUI нормальных я так и не нашел.
P.S. Но Оффтоп про TorBrowser я не в тему вопроса начал.
Eridan, не вставляйте ссылки кишками! Есть же синтаксис ((/soft/rasshirenijafirefox/rekomendacii рекомендации)).
Извиняюсь за вопрос, но, возможно, у Windows XP и Windows 7 размер окна тоже получается разный? Опять же, если Tor Browser запущен в VirtualBox (а там разрешение экрана нестандартное), то это опять-таки выделились тем, что браузер запущен в виртуальной машине?
хорошо. берем к примеру Tails, где стандартный размер 640х480 на любых машинах в виртуалке. набор содержимого – стандартный. что с этим делать?
Гость (10/05/2013 12:39
[offtop]
Да, и не только размеры. Поменяли тему? Вы уже заметны.
(к слову учитывая количество "сборок" Win Xp Zver и подобных, что считать стандартной темой у русских – вопрос)
Вполне могут быть еще какие-то особенности движка для разных систем, более низкоуровневые.
Это не считая того, что TorBrowser часто спотыкается на простых вещах.
obfsproxy который не обновляется месяцами, хотя в самом Firefox ESR ничего глобального в течении года не меняется. NoScript, где забывают поставить галочки в настройках на запрет чего-нибудь, постоянные перебросы после обновлений дополнений на страницу NoScript, зависимость от стороннего разработчика NoScript, хотя проект Tor уже стал всемирно известен и чуть ли не одно из главных средств ЦРУ (куда идут финансы?) и спец. служб других стран.
Теоретически? :) Зависит от ваших знаний. Пропатчить firefox или написать дополнение грамотно подменяющее, если не все, то большинство особенностей платформ возможно. Если грамотно спланировать, то можно даже изменить Firefox так, что он будет выбирать только определённые версии CSS стилей. В таком случае некоторое количество сайтов будет работать криво и на каждой платформе с любым разрешение сайт будет смотреться одинаково.
Практически? Если вы не программист или не сможете нанять программистов, то ничего.
Просто с некоторой вероятностью:
Разрешение дисплея + linux + то-что-выдает-javascript + версия браузера(у Tails она фиксированна?) + ip Tor'а + отключенные плагины = Tails
[/offtop]
не по теме.. пардоньте))
ну а вы думаете что "контролеры" с сумасшедшим рвением и самоотдачей трудятся? человеческая натура такая, что рывок в начале, потом по инерции. Китайский великий файер тоже трудится, никак в начале. Если было б так все легко – закрутил вентиль и не капает. Инертность с обеих сторон.
Нет, всё намного проще. В Tails установлен Adblock и по умолчанию блокируется Google Analytics.
Гость (10/05/2013 15:46)
Учитывая огромное коичество пользователей adblock это просто еще один признак, а не "всё намного проще".
а может ныне ситуация обратная? не использование – признак. хотя и в первом и во-втором случае – признак.
Гость (11/05/2013 12:08)
Нет, не обратная. Пользователей adblock капля в море по сравнению с основной массой.
Что сливает браузер? Имя DE, WM, или разрешение экрана?
Гость (11/05/2013 16:28)
Разрешение, уровень качества (плотность пикселей или масштаб), а DE потому, что у всех DE элементы интерфейса имеют разные размеры и даже форму так что видимая область постоянно меняется. Например, какая-то DE в следствии каких-то событий изменяет размеры элементов. И это только поверхностно.
Конкретно есть что добавить помимо этого документа[link5]?
И где это в стандарте заложено? Нашел только разрядность цвета, про DPI (dot per inch) не нашел.
Это?
window.devicePixelRatio
Подробности[link6]
В копилку лишних битов уникального ID подойдет.
Но не забывайте, что у Torbrowser давняя история борьбы с этими утечками. Собственно по ссылке выше можно почитать к чему стремятся в дизайне Torbrowser. На сегодня патчами в код браузера борятся с утечками разрешения экрана, как через скрипты так и при помощи css3. Окно браузера при старте открывается с расчетом на округление внутренних размеров окна. Возможно остаются ещё какие-то методы (внешние размеры? при различных стилях рабочего стола и так далее?), взять хотя бы соотношение размера экрана (не видел патчей против этого безобразия), а фирфокс уже[link7] умеет (но может ещё не в esr?).
Если открываете экран на максимум или fullscreen режим, тогда существующие патчи не помогут, впрочем.
Сейчас глянул в торбаттон, там все ещё есть хуки для возвращения и округления внешних размеров окна. Скрипты обезврежены. Остается вопрос, что помимо скриптов сможет вытащить внешний размер окна. Media queries могучи, но могут ли это?
TBB давно сам не открывается "пополной".
ауу!! что то со размерностью шрифтов
У меня открылось и так и так. За мной уже выехали?
Это атака через шрифты!!
это атака через монитор. накрывайте на стол, уже выехали.
Eridan, мне казалось, что уже всё обсудили ещё в тот раз. Нормальные люди гномом, xfce и kde не пользуются — им достаточно простейших оконных менеджеров. Например, у SATtva'ы[link8] и у unknown'а[link9] — самых активных участников сайта — fluxbox.
Через CSS что-то вытягивается. Размер окна, кажется.
Вот если бы вы могли провести полноценное исследование, как panopticlick[link10], и опубликовать результаты по статистике среди пользователей TBB, это было бы интересно, а так остаются только общие слова, намёки и идеи, хотя могли бы быть конкретные количества битов[link11] и мера уникальности, выражаемая в цифрах и процентах. Учитесь у EFF. :)
Всё можно сделать, но миллионы пользователей вслед за вами так делать не станут, а, значит, у вас будет уникальный профиль — с чем боролись, на то и напоритесь.
Используем простые оконные менеджеры — и тема TBB меняться точно не будет. Рабочий стол остаётся страшилкой не у дел. Про утечку размера экрана никто не утвреждал, утекает только размер окна, причём через CSS. Интересующимся предлагается перечитать старое обсуждение panopticlick по ссылке выше.
С этим не поспоришь. :)
Если строка начинается минимум с двух пробелов, формируется отступ. Если есть отступ в цитировании, закрытие цитирования ]> должно быть на следующей строке, а не на той, где текст кончился. Это известный баг движка, который уже миллион раз обсуждали.
Нужны подробные детали. По ссылкам есть только кверизы для детектирования размера экрана устройства.
Гость (12/05/2013 16:58)
https://www.pgpru.com/soft/ras.....firefox/rekomendacii[link4]
Гость (12/05/2013 07:07)
fluxbox? Ну тогда поздравляю, им пользуется меньшинство "ненормальных людей" и, если вы специально не правили размеры элементов TorBrowser, то вы очередной маленький фанарик в царстве сети Tor.
linux (что скрыть невозможно) + fluxbox = оригинал (у всех поменялись размеры элементов, а у вас нет)
Это затратно по времени. Но моих знаний достаточно для понимания, что такое возможно и учитывая известность IP выходов Tor средним веб-программистам не сложно сделать.
Если хотите можете попробовать послать письмо в Российский Великий Фаервол. Напишите, что мол так можно сделать и дети будут ограждены от злобных торовцев-педофилов бла-бла-бла. Им деньги дают, пусть отрабатывают. Если сами не умеют, то пусть несколько контор веб-разрабов наймут.
Можно еще и i2p зацепить. Там же есть выходы в нормальный интернет?
То вы как бы тоже фанарик, потому что мало кто их вырубает. И да через CSS можно вытянуть размер окна. Назначаем каждому размеру свой фон и смотрим какой фон взял браузер по запросу сохраненному в логах сервера.
Еще можно получить тип устройства. То есть если вы на мобильный поставили ubuntu, то сам факт, что у вас мобильный наверное (зависит то ли от firefox, то ли от производителя устройства, не знаю как реализовано) можно определить через
Бездоказательно. Напоминаю дискуссию, которая процитирована выше:
Даже если бы это было так, то лишь меньшинство меняет умолчальное оформление (тему) системы.
Никто вашу гипотезу так и не подтвердил. У меня нет kde, чтобы попробовать и сравнить с gnom'ом, но могу заявить, что от типа оконного менеджера вид элементов точно не зависит.
Кто им даст грузить код на Tor-экситы? Если уж на то пошло, то их скорее надо просить об этом[link12].
Вырубает меньшинство, но всё же многие. Кто-то может держать два TBB: один — с JS, другой — без, или же включать/выключать JS в одном и том же TBB в зависимости от надобности.
P.S. В общем, хотелось бы видеть внятные пруфы на существование проблемы, а не домыслы
Eridan'аодного Гостя. Проверил, как выглядит TBB под гномом в сравнении с обычным firefox — вот картинка[link13]. Судя по ней, оформление не совпадает (по крайней мере, если говорить о полном совпадении).Объясните, как вы добиваетесь выявления не рэндомного, а фиксированного при каждом запуске разрешения? Это же бага тогда, о которой надо сообщать разработчикам.
Должен признаться, что гость-таки был совершенно прав. Невозможно переоценить степень мудачества разработчиков TBB. Итак:
Допускаю, что из п.2 легко сделать full deanon. Если есть гипотеза, кто скрывается за Tor, и если он использует для каких-то целей обычный firefox, без Tor, выуживаем все его системные шрифты. Далее за насколько итераций устанавливаем, какие шрифты доступны исследуемому пользователю, скрывающемуся за TBB. Совпедение множеств подвтерждает гипотезу.
Никак не могу понять, что мешало разработчикам класть в TBB собственные шрифты, чтобы использовались только они, и никогда не брались системные?
P.S. В минималистичной системе многие шрифты в firefox совершенно ужасны. Какие пакеты надо доустановить, чтобы получился более приемлемый вид?
Что интересно, в последних версиях TBB в настройках NoScript отключена блокировка плагинов, блокировка HTML5 элементов и блокировка подгрузки шрифтов. Хотя даже в обычном NoScript по умолчанию они заблокировны. То есть проект Tor сделал это специально.
Мало кто ставит плагины, имхо, но всё равно плохо. Обнаружил, что TBB автоматически распознал те, плагины, которые установлены в системе, но они в состоянии disabled в настройках. Кстати, Java (не путать с JS), судя по настройкам NoScript, тоже разрешена. Полный список:
- Forbid Java™
- Forbid Adove® Flash®
- Forbid Microsoft® Silverlight™
- Forbid other plugins
- Forbid <AUDIO> / <VIDEO>
- Forbid <IFRAME>
- Forbid <FRAME>
- Forbid @font-face
Галка не включена нигде в этих настройках. Правда, в настройках безопасности самого TBB включена галка disable plugins (such as Flash). Может быть, они специально выключили эти настройки NoScript, чтобы TBB с ними не интерферировал, а контролировал поведение самостоятельно?Embeddengs → Forbid @font-face?
Опции Forbid <FRAME> и Forbid <IFRAME> тоже вредны?
В плане профилирования — однозначно, а без фреймов куча сайтов будет работать некорректно.
И после этого вы думаете кто-то раскажет вам из каких пакетов он ставил шрифты? :-)
Конечно. Так противнику пришлось бы угадывать кто это из одного списка, а так у него будет необъятный набор людей, все из которых установили шрифты из одних и тех же пакетов. Анонимности нужна массовость!
apt-cache search xfont много что выдаёт. Интересно, что оттуда использует убунта, что у неё шрифты в firefox более приличные. Хотя, может, это на любителя и дело привычки. Просто в данном случае один-единственный шрифт используется абсолютно для всего, только размеры его разные.
Какое-то время назад из-за вынужденной необходимости отключал фреймы для pgpru. Сайт выглядел своеобразно, но потом привык. Запрещать фреймы для всех сайтов — это, наверное, да, слишком.
Так достаточно запретить подгрузку шрифтов, чтобы наблюдатель не понял что есть в системе, а что нет. Или я не прав? А, если прав, то тогда зачем в Tor сознательно это отключили? Единственным вариантом кажется то, что TorButton самостоятельно все контролирует.
И вы не обращаете внимания на тег Audio/Video насколько я понимаю играть содержимое можно без всяких включенных плагинов. И отключить это можно только в настройках самой системы. Но большинство пользователей варианта "из каробки" даже не задумаются об этом.
И еще интересна ситуация с NoScript, там же тоже есть баги. И он держитсяна нескольких людях. Слишком маленькая команда, чтобы исправлять. Достаточно заглянуть на форум в раздел багов, чтобы понять ситуацию.
firefox откуда-то должен брать шрифты, если своих шрифтов у него нет вообще (есть ли они у него или нет — это уже другой вопрос).
Контролирует[link15], но не понятно, до какой степени, и непонятно, спасает ли это от целевых атак со стороны сайтов. Если серьёзно, то уже давно пора привыкнуть к тому, что анонимность возможна только под отдельной ОС. Новый анонимный профиль — новая гостевая система, и не иначе.
Да, это штатная фича html5, тэг video, если правильно помню. Ничего небезопасного в этом вроде бы нет (хотя чем проигрывается видео? В проигрывателе тоже могут быть ошибки), но загрузка видео и аудио по дефолту при пользовании анонимным браузером мало кому понравится, это да.
Зато у АНБ миллион наёмников. :-(
Фреймов у нас уже давно нет, если что.
Подгрузка шрифтов и выявление шрифтов в системе взаимосвязаны, но это разные вещи. Это работает через JS. И TBB вроде как обманывает эти проверяльщики, подсовывая им, что доступно или только три шрифта в системе, или что доступны все, которые запросил чекер, даже если их реально нет в системе:
do not allow listing fonts[link16].
Поскольку в системе их у вас, вероятно, действительно нет, то некоторые страницы криво и отображаются.
Значит это было что-то типа don't allow pages to use their own web style and fonts. В современные версиях эти настройки, наверное, доступны уже только через about:config. После этого исчезал бэкграунд, обрамления, оставался только текст и разбивка его на фрагменты.
Это хорошо. Значит, они всё-таки как-то решили эту проблему.
Опять размеры. Вы рассматриваете внешний вид, пусть даже явно с разными по высоте и размера элементами, но покажите что TBB сообщает для внешнего и внутреннего окна на практике? Для js и/или css.
Заглянул пару раз в тему.. ошибся темой? Нет, но про comodo здесь не говорят ). 4 страницы обсуждения настройки?
Расскажите, как посмотреть, тогда покажу.
Всё логично. В теме про COMODO говорят о профилировании в TBB, в теме про звук в браузере — о проверке PGP-подписей для дистрибутивов софта. Просто надо знать, где и что обсуждается, название темы это может и не отражать. Да и обсуждать COMODO на pgpru можно только в одном смысле — про их слив сертификатов.
Доброго времени суток, уважаемые господа! Читал-читал, и библиотеку читал, и все равно недопонял как настроить файервол в Comodo Internet Security Premium для работы с TBB... я все приложения заблокировал, а для тора, видалии и tbb – разрешил, вопрос в том, какой указывать протокол, адрес и порт назначения, адрес отправления и порт источника... и как в конце, в Активных соединениях это всё должно выглядеть... Подскажите пожалуйста)
Надежнее, когда Комод настроен спрашивать о любых новых соединениях. Многих это раздражает. Кроме того, начиная с Висты сложно правильно настроить службы Винды. Но только так, после некоторой практики, когда придется часто перезагружать заблокированные программы, будете понимать необходимый минимум соединений.
Таую статистику хорошо бы собирать на самих Tor-серверах и периодически отправлять разработчикам, что-бы в следующуей версии эти параметры уже стояли по умолчанию. Кому не лень им такое предложение написать?
нехта
https://www.pgpru.com/chernowi.....ojjki/comodofirewall[link1]
Адрес отправления указывать не нужно. Лично у меня все работает.
Это равносильно прослушиванию трафика. В ряде юрисдикций операторы бесплатных коммуникационных сервисов не отвечают за содержание передаваемого трафика, но только при условии, что не располагают штатной возможностью его мониторинга. В других юрисдикциях любой мониторинг трафика без соответствующей санкции противозаконен. Так что подобного функционала никогда в exit-узлах не будет (не говоря даже о том, что при https-трафике, который становится всё более и более повсеместным, он бесполезен), члены Tor Project не раз об этом заявляли.
Да, согласен целиком и полностью)
Просто хочется чтобы не просто работало, а работало правильно, через правильные порты) у меня тоже работает.
Всем спасибо)
И ещё, у меня установлен NetLimiter2 так согласно ему онлайн несколько соединений, и некоторые даже умудряются пару байт туда-сюда переслать, а в Комодо, только Файерфокс показывает, что к чему не пойму...
Вероятно, NetLimiter2 отображает по протоколу UDP или какому-то другому(не TCP).
спасибо, понятненько, а вот ещё вопрос, Комод блокирует openvpn, в разрешённые приложения я его поставил,больше ни на что не руается и всё равно openvpn пишет: Route: Waiting for TUN/TAP interface to come up..., и подсоединяется только при отключённом файерволе, что б ещё подправить, не подскажете чайнику?)
впервые слышу). неужели вот так и блокирует? что за хитрая у вас ОСь?
ПСы: вот еще вопрос: с каким сервером вы соединяетесь? свой или чужой (бесплатный/платный)?
Я не пользуюсь openvpn, поэтому ничего сказать не могу. А вот по первому пункту Вам лучше разобраться поточнее, какая программа/служба/сервис держит порт открытым. Если это служба, которая запускается раньше Комода и просто сигнализирует о готовности, то не известно как себя поведет файерволл, когда начнется обмен данными. Вообще-то, работа по UDP-протоколу отображается в мониторе. Это видно по DNS-запросам браузера, но это пользовательское приложение. Когда выясните, тогда можно внести в Комод детальные настройки в отношении этой проги.
хитрая винда) я так решил, что он блокирует, не ругается, но при включённом файерволе, openVPN не работает, вернее пишет, что соединение есть, на самом же деле, ничегошеньки не работает...
чужой, платный, на ноуте с AviraIntenetSecurity один раз спросила, я разрешил и всё соеденилось, а комод не пускает(на другом компе)
решил ради интереса побаловаться vpn-ом... да вот думаю... ключи то и сертификаты я по обычному скачиваю) есть ли возможность у третьего лица теоритически их украсть и расшифровать данные)) или мне лучше, с уже запущенной впн ещё раз их другие скачать, хотя, если у третьей стороны окажутся первые, то будет знать и вторые)) смысл тогда впн... Простите, господа, я запутался... Огромное спасибо, за то, что уделяете мне внимание
а что в сетях у Комодо? посмотрите не заблокирован ли процесс. не висит ли openvpn в песочнице Комодо, т.к. openvpn запускается из под административнорй записи.
платный и скачиваете сами? из кабинета что ли? воспользуйтесь например TBB. выходной ноде можно конечно не доверять, но все же лучше чем просто так по обычному каналу. но, мне так кажется, ключи скачиваться должны через https.
В stateful-файерволлах (UNIX) существовавшее до включения файерволла соединение продолжит жить, но новое соединение не открыть, если оно заблокировано правилами файерволла. Существующие стейты можно убить руками принудительно, впрочем.
Если программа запущена до файерволла и не начала соединение, а только открыла порт, на котором слушает, это ничего не означает, т.к. она его могла открыть и после старта фаейрволла — он этому не препятствует, только вот послать/получить что-либо с этого порта/на этот порт не получится, если файерволл это блокирует.
Обсуждалось здесь[link17].
да, там два варианта, или самому из кабинета скачать, или воспользоваться их прогой. Да, там https
да, читал, у меня тоже DH используется
не заблокирован и не в песочнице, прописывал 1194 UDP, менял настройки разрешённого приложения, не пускает, при этом в соединениях отображается, а в журнале ничего не пишет, доступ ничему от openvpn не запрещает, такое ощущение что всё работает, но при проверке ip – выдаёт реальный адрес, а не vpn
Я тут покумекал, здесь же у Комодо есть рейтинг файлов, есть доверенные, так вот там их соединения и отображаются, надо будет разобраться где что
[offtop]
Интересная судьба[link18]
[/offtop]
[offtop]
Чем-то примечательнее этой[link19]?
[/offtop]
Гость и unknown вы наверное хотите сказать что реальные пацаны в космос не летают? и внимания журналов ComputerWorld не удостаиваются?
Обычные бизнесмены, просто эффектно самораспиаренные. Это ничего не говорит о том, какие они специалисты в остальном, кроме предпринимательства.
Я подумал нету штампа, нету бизнеса
мыльных пузырей
Это такая плашка в браузере для лохов, которая появляется в строке браузера при заходе по HTTPS. Обязательна, например, для банковских сайтов. Кто делает крупное мошенничество, покупает оффошорную фирму и через липовые доки получает пресловутый EV-сертификат. Лохи ведутся. Потом сайт в один прекрасный день закрывают, а деньги выводят. EV-серт — ещё один мыльный пузырь.
/comment48819[link20]
В жопу такую «карьеру» и такие «достижения».
Так вот, я о своём всё... оказвается vpn не подключалась, из-за того, что ,svchost стучался по udp, его то я не разрешал... а как только разрешил, всё подсоединилось
наткнулся. может кому нужно:
http://www.comss.ru/page.php?id=1658
А что служба точного времени? Она работает через svchost.exe вроде.
Насчет экрана я обнаружил что TB подделывает размеры, а FF нет даже c torbutton, и они заданы 1000х700, только нельзя с- или раз- ворачивать окно иначе собьется.
Но какой в этих всех мерах смысл если comodo отстукивате каждый коннект своим создателям?