JonDoBrowser

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
0ich0
Posts: 30
Joined: Tue Aug 27, 2013 14:12

Re: JonDoBrowser

Post by 0ich0 » Thu Aug 29, 2013 16:12

Ich traue mich ja kaum was zu sagen, weil man hier gleich angeschissen wird, wenn man entdeckt hat, was schief läuft, aber ich kann das nachvollziehen. Habe heute morgen ein Xubuntu installiert und Jondobrowser drauf. Alle Updates sind deaktiviert. Haken raus bei automatischen Updates und alle Updates manuell einstellen oder so ähnlich ausgewählt. Adblock bleibt auf Atandard stehen, das heißt Autoupdate, und versucht das auch. Stellt man Adblock auf Updates aus nützt das auch nichts, weil das die alle Updates manuell Einstellung kaputt macht. Macht man die neu, springt Adblock wieder auf Standard-Update. Die beschriebenen Verbindungen zu eff.org und anonymous-proxy-servers.net werden trotzdem hergestellt, immer gleichzeitig.

Zur Äußerung
dann benehmen Sie sich anständig
Das finde ich nicht nur auf das Äußerste bedenklich, sondern einen Beleg dafür, dass wir in einem Zensurstaat leben, wo nur die, die sich so verhalten wie andere es von Ihnen verlangen, gehört werden. Ich finde übrigens nicht, dass 123 sich unangemessen verhalten hat. Wie oft soll der denn das Problem erklären und sich von Jondonym und den Forennutzern verarschen lassen? Ich sehe weiter oben sogar einen Teil des Codes, den er rausgesucht hat, der eines der beschriebenen Probleme verursacht. Er hat sich fast selbst supported. So schafft man sich Feinde.

Mich würde interessieren, ob ich jetzt auch der Feind bin, weil der beschriebene Fehler bei mir auch auftritt.

cane

Re: JonDoBrowser

Post by cane » Fri Aug 30, 2013 8:29

Alle Updates sind deaktiviert. Haken raus bei automatischen Updates und alle Updates manuell einstellen oder so ähnlich ausgewählt.
Das ist ein Trugschluss, wenn Sie meinen, dass Sie damit die Updates deaktiviert haben. Sie haben auf manuelle Updates umgestellt. Das bedeutet, dass der JonDoBroser die Informationen über neue Versionen der Add-ons von den Update-Server abfragt und im Add-on Dialog unter "verfügbare Updates" auflistet. Sie müssen diese dort aufgelisteten Updates aber selbst manuell installieren. Die Verbindungen zu EFF.org, anonymous-proxy-servers.net und Mozilla werden weiterhn zur Abfrage der aktuellen Versionen aufgebaut.

Das ist kein Bug im JonDoBrowser sondern entspricht den Intentionen der Mozilla Entwickler und kann in der Firefox Dokumentation nachgelesen werden.

Wenn Sie die Update-Checks der Add-ons deaktivieren wollen, dann müssen Sie für JEDES Add-on unter der Adresse "about:config" eine neue Variable vom Boolean anlegen und auf FALSE setzen. Auch das ist in der Doku von Mozilla beschrieben. http://kb.mozillazine.org/Updating_exte ... nced_users

Code: Select all

extensions.<GUID>.update.enabled   =  false
Diese Variablen sind nicht vorhanden, sie müssen neu angelegt werden. Die <GUID> ist die eindeutige Kennung der Add-ons. Sie finden diese Kennung unter der Adresse "about:support" oder in der Daten "install.rdf" im Verzeichnis des Add-ons.

Wenn Sie die Updates für NoSrcipt deaktivieren wollen, dann müssen Sie die Variable anlegen:

Code: Select all

extensions.{73a6fe31-595d-460b-a920-fcc0f8843232}.update.enabled   =  false
Für das JonDoFox-XPI:

Code: Select all

extensions.{437be45a-4114-11dd-b9ab-71d256d89593}.update.enabled   =  false
Für CookieMonster:

Code: Select all

extensions.{45d8ff86-d909-11db-9705-005056c00008}.update.enabled   =  false
usw.
Ich traue mich ja kaum was zu sagen,...
Herr Koppen hat das dem User "123..." per E-Mail erklärt, deshalb hatte ich in der obigen Diskussion mit "123..." keine Grund, noch einmal von vorn anzufangen. Wenn Sie nachvollziehbar erklären, was Sie gemacht haben, dann kann man Irrtümer aufklären. Wer einfach nur meint, er hätte die Updates deaktiviert - basta - und unbelehrbar angesichts der Tatsachen ist, dass es offensichtlich nicht richtig gemacht wurde (Nachweis anhand des Traffic), der wird schnell mal als "Troll" bezeichnet.

0ich0
Posts: 30
Joined: Tue Aug 27, 2013 14:12

Re: JonDoBrowser

Post by 0ich0 » Mon Sep 02, 2013 17:30

Das ist ein Bug. Was soll denn der Mist? Dann werden die Updates runtergeladen und liegen dann rum? Nicht nur Infos, urlfixer habe ich eben im Log gefunden, über 1,4 MB runtergeladen.

Jedes andere Programm macht gar nichts, wenn man manuelles Update wählt, bis man auf Update klickt.

Wofür ist die eff.org Verbindung? CertificatePatrol-Blödsinn?

Gibt es eine Doku der Änderungen FF/Jondobrowser? Wenn ich mir das so ansehe scheint es mir am sinnvollsten einen gut programmierten Browser zu benutzen und die Änderungen selbst zu machen. Dann würden solche Update-Sachen oder die Google-Verbindungen und überflüssige Addons und Werbung usw. nicht passieren. Der Aufwand den Jondobrowser sicher zu bekommen ist wahrscheinlich vergleichbar mit der Anpassung eines von vornherein sicheren.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: JonDoBrowser

Post by totentanz » Mon Sep 02, 2013 18:36

Man soll zwar nicht füttern................

Einige Daten dazu:
(Request-Line) POST /submit_cert HTTP/1.1
Host observatory.eff.org
DNT 1
X-Privacy-Info EFF SSL Observatory: https://eff.org/r.22c
Content-Type application/x-www-form-urlencoded; charset=UTF-8
Content-Length 8192
Connection keep-alive
Pragma no-cache
Cache-Control no-cache
POST Data
domain sb-ssl.google.com
server_ip 173.194.65.136
certlist ["MIIGYjCCBUqgAwIBAgIIOY........................................
client_asn -2
private_opt_in 0
padding 0000000000000000000000000000000000000000000........................
genauere Informationen :
https://trac.torproject.org/projects/to ... Submission
Wofür ist die eff.org Verbindung? CertificatePatrol-Blödsinn?
Wer die Observatory Funktion nicht nutzen möchte, der kann sie abschalten. Mit Certpatrol hat das nichts zu schaffen. Die Add-ons ergänzen sich lediglich. Der einzige Blödsinn, ist ihre Spekulation über Funktionen eines Add-ons, ohne Kenntnis über dessen Funktion.

cane

Re: JonDoBrowser

Post by cane » Tue Sep 03, 2013 8:41

Das ist ein Bug. Was soll denn der Mist?....
Jedes andere Programm macht gar nichts, wenn man manuelles Update wählt, bis man auf Update klickt.
Wenn es aus Ihrer Ansicht ein Bug ist, dann tragen Sie es bitte in den Mozilla Bugtracker ein. Die Benutzerführung und das GUI von Firefox werden wir für den JonDoBrowser nicht patchen.
Gibt es eine Doku der Änderungen FF/Jondobrowser? Wenn ich mir das so ansehe scheint es mir am sinnvollsten einen gut programmierten Browser zu benutzen und die Änderungen selbst zu machen.
Für den Firfox für Linux gibt es zwei Patches für den Source Code. Der Branding-Patch ist für Sie sicher nicht interessant. Den Patch für die Löschung der SSL-Session-ID können aus unserem Subversion Repository herunter laden: https://svn.jondos.de/svnpub/JonDoBrows ... king.patch

Dann laden Sie den Source-Code vom akktuellen Firefox 17.0.x herunter, spielen den Patch ein und compilieren Sie den Browser.

Alle weiteren Sicherheitsfunktionen werden durch das JonDoFox-Profil realisiert, dass ebenfalls zum JonDoBrowser gehört. Wenn Sie es selbst konfigurieren wollen, dann finden Sie die Anforderungen an privacy-freundliche Browser im Wiki: https://anonymous-proxy-servers.net/wik ... _Konqueror

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: JonDoBrowser

Post by totentanz » Thu Sep 12, 2013 19:17

Welche ESR Version wird in das nächste Update eingebaut, steht ja 17.09 und 24.0 zur Verfügung.

cane

Re: JonDoBrowser

Post by cane » Thu Sep 12, 2013 19:48

Das nächste Release wird mit der 17.0.9 gebaut und bei der übernächsten wollen wir auf den FF 24.0.1 als Basis für den JonDoBrowser wechseln. Wir haben es nicht geschafft, alle Patches anzupassen.

0ich0
Posts: 30
Joined: Tue Aug 27, 2013 14:12

Re: JonDoBrowser

Post by 0ich0 » Mon Sep 16, 2013 20:29

Ein Lini zu Ihren eigenen Seite für Anforderugen an Privacy.Browser, wnen man die Lücken im Jondobrowser bedenkt, ist heftig.

Bis ich Zeit dafür habe, wie bekmme ich ein Update hin um

http://www.heise.de/newsticker/meldung/ ... 58656.html
http://www.heise.de/newsticker/meldung/ ... 30154.html

zu patchen?

cane

Re: JonDoBrowser

Post by cane » Mon Sep 16, 2013 20:35

wie bekmme ich ein Update hin um ...
Einfach einen aktuellen TorBrowser, JonDoBrowser oder Firefox verwenden.

Der Bug war von allen drei Browsern 5 Wochen vor der Verwendung des Exploits durch das FBI gefixt worden. Wer einen aktuellen Browser nutzte, war nicht betroffen. Siehe TorBlog: https://blog.torproject.org/blog/tor-se ... vulnerable
This vulnerability was fixed in Firefox 17.0.7 ESR.

0ich0
Posts: 30
Joined: Tue Aug 27, 2013 14:12

Re: JonDoBrowser

Post by 0ich0 » Mon Sep 16, 2013 20:45

Der Bug war von allen drei Browsern 5 Wochen vor der Verwendung des Exploits durch das FBI
Das FBI hat Ihnen mitgeteilt, wann sie den Eyploit zum ersten Mal benutzt haben? Wow, cane der FBI-Flüsterer. Veralbern kann ich mich selbst.

Ich würde gerne einen aktuellen Jondobrowser benutzen, aber der ist 17.0.5. Das war nach!!! Bekanntwerden des Exploits der Einzige, den man runterladen konnte. Updatefunktion ist nicht dabei. Nochmal die Frage, da sie offensichtlich nicht verstanden wurde, wie mache ich ein Update auf eine gepatchte Version?

Post Reply