JonDoBrowser

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Georg Koppen

Re: JonDoBrowser

Post by Georg Koppen » Mon Nov 19, 2012 10:11

blympson wrote:Am Ende dann meist noch ein "Speicherzugriffsfehler", weg.?!?
Das Problem ist, dass die mit einem normalen JonDoBrowser reproduzierbaren Crashs mit einem speziellen Debug-Build nicht reproduzierbar sind. Das macht die Fehlersuche nicht einfacher. Diese Woche/Anfang nächste Woche sollte noch eine neue JonDoBrowser-Version (0.3) herauskommen, die das Problem hoffentlich behebt. Danke fürs Testen und Feedback.

Georg Koppen

Re: JonDoBrowser

Post by Georg Koppen » Mon Nov 19, 2012 10:27

totentanz wrote:Warum ist security.ssl.enable_false_start aktiviert ?
Weil wir die SSL-Session-ID aus Trackinggründen abgeschaltet haben und die Geschwindigkeit beim Aushandeln der TLS-Session dafür, als kleine Kompensation, erhöhen wollten.
Im Hinblick auf solche Probleme
Nähere Untersuchungen ergaben allerdings ein anderes Bild. Adam Langley und sein Team fanden heraus, dass manche HTTPS-Server nicht vorhersagbare Verhaltensmuster bei False Start aufwiesen. Bei diesen Servern handelte es sich fast ausschließlich um SSL-Terminatoren. Diese kappen SSL-Verbindungen und leiten Daten unverschlüsselt an Webserver weiter.
Was genau ist hier Ihr Problem? Zur Funkionsweise von SSL-Terminatoren: http://www.ehow.com/facts_7523483_ssl-termination.html

P.S.: Der Artikel, aus dem Sie zitieren, ist vermutlich der hier:

http://www.com-magazin.de/sicherheit/ne ... t-ein.html

oder?

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: JonDoBrowser

Post by totentanz » Mon Nov 19, 2012 22:04

Genau das ist der Artikel, ich wollte nur auf diese Problematik hinweisen. Muss man ja ansprechen.


Off Topic 1:

Habe mit Freude die Header always set Strict-Transport-Security des Jondonym Webserver zur Kenntnis genommen. Ich seid super. :-)

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: JonDoBrowser 03, update Interferenzen mit ff unter windo

Post by nope6 » Fri Nov 23, 2012 9:40

Moin,

die mehrfach geschilderten Erscheinungen (zB hier: viewtopic.php?p=30983&sid=5eaf2a521d275 ... 34a#p30983) sind unter win (7, xpsp3) nach wie vor vorhanden.
Es fiel dabei auf, dass ein "übersprechen" erst stattfindet, wenn die lokale normale ff-Instanz installiert (= im System angemeldet) ist. Solange nur vorhanden, also zB. rüberkopiert, nicht installiert, erfolgt kein übersprechen. Sobald allerdings eine Anmeldung im System erfolgt, im konkreten Fall durch ein update des ff ins vorhandene Vz, sind die Erscheinungen (falsche ff-Instanz geladen, danach Sprache engl., etc.) sofort wieder unverändert vorhanden. Unterschied, es reicht nicht mehr, ein paar veränderte Dateien zurück zu spielen, das gesamte profil (ohne Unterordner) muss es sein.

Da diese Erscheinungen unter linux nicht auftreten (getestet in vm mit JB03), muss es auch unter win möglich sein.
Auch wenn linux anscheinend/offensichtlich mehr euer Steckenpferd ist?

Georg Koppen

Re: JonDoBrowser

Post by Georg Koppen » Fri Nov 23, 2012 16:05

Sorry, aber ich kam diese Woche nicht dazu. Ist auf meiner ToDo-Liste für den Montag.

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: JonDoBrowser

Post by nope6 » Sat Nov 24, 2012 1:35

Kein Problem, war in erster Linie als Rückmeldung gedacht. :)
Und paar Dinge haben sich ja geändert (wie beschrieben). Wenn die Dateien des profils *nach* noch einmal weiterhelfen, können die zugemailt werden.

Es fiel nur auf, dass momentan die linux-Version wohl unproblematischer ist. Aber nunmehr grad mal die 03 der beta oder alfa oder ..., da wirds schon noch werden.
Hoff ich doch. :-P

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: JonDoBrowser

Post by totentanz » Mon Nov 26, 2012 15:09

Es gibt ein Problem mit der Erweiterung https://addons.mozilla.org/en-us/firefo ... estpolicy/

Das Referrer Management des JonDo Browser wird durch die Erweiterung ausgehebelt.
Die Erweiterung ist doch recht nützlich.
Bitte prüfen woran es liegt. Danke !

blympson
Posts: 116
Joined: Thu Nov 15, 2012 18:48

Re: JonDoBrowser

Post by blympson » Sun Dec 09, 2012 12:57

cane wrote:
Beim aufrufen des Forums erfolgt eine Zertifikats-Fehlermeldung.
Ja, ein SSL-Zertifikat ist heute (15.11.2012) zeitlich abgelaufen, haben wir nicht rechtzeitig dran gedacht. Wir kümmern uns um ein neues Zertifikat.
Kommt wann? Weil aktuell (= heute) ist die Meldung noch aktiv:
http://666kb.com/i/c9o5ewq8nthkw4d7a.jpg

:eek: erstaunlich...

User avatar
xvegx
Posts: 388
Joined: Fri Jul 16, 2010 17:32

Re: JonDoBrowser

Post by xvegx » Sun Dec 09, 2012 14:11

blympson wrote:
cane wrote:
Beim aufrufen des Forums erfolgt eine Zertifikats-Fehlermeldung.
Ja, ein SSL-Zertifikat ist heute (15.11.2012) zeitlich abgelaufen, haben wir nicht rechtzeitig dran gedacht. Wir kümmern uns um ein neues Zertifikat.
Kommt wann? Weil aktuell (= heute) ist die Meldung noch aktiv:
http://666kb.com/i/c9o5ewq8nthkw4d7a.jpg

:eek: erstaunlich...
Das Zertifikat für anonymous-proxy-servers.net wurden schon erneuert. Allerdings wird für jondos.org noch das alte Zertifikat von anonymous-proxy-servers.net verwendet, ich dachte erst die Fehlermeldung wird angezeigt weil die Domain des Zertifikats nicht mit dem der aufgerufenen Domain zusammenpasst aber abgelaufen ist das Zertifikat auch.

cane

Re: JonDoBrowser

Post by cane » Sun Dec 09, 2012 15:41

Seit 2-3 Jahren sind die Domains www.anonym-surfen.de (DE) und anonymous-proxy-servers.net (EN) unsere Hauptdomains. Unter der alten Domain jondos.org liegen noch zwei statische HTML-Seiten in deutsch und zwei Seiten in Englisch. Die Domain jondos.de leitet seit 2-3 Jahren alles um und hat keine eigenen Inhalte mehr.

Wir dachten, so langsam können wir die alten Domains abschalten oder uns zumindest die Kosten für neue SSL-Zertifikate sparen. Aber wenn es unbedingt nötig ist aus eurer Sicht, dann können wir für die 4 statitschen HTML-Seiten ein kostenfreies Zertifikat irgendwo besorgen.

Das beste wäre es vielleicht, die Links in den Lesezeichenlisten anzupassen. Evtl. zeigen bei euch noch alte Lesezeichen auf die Domains jondos.de, die seit 2 Jahre (unbemerkt?) auf die neuen Domains umgeleitet wurden? Damit würde der SSL-Fehler auch verschwinden.

Post Reply