Názory k článku Firefox 23 zvyšuje bezpečnost, Firefox 24 má zkrotit plug-iny
-
Protože Mozilla na Mozilla Add-ons patrně nezaktualizovala jazykové balíčky :( Zkusím to zaurgovat. Prozatím mrkni sem: http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/23.0/linux-i686/xpi/
-
budulínek (neregistrovaný)
Ta toho nezaktualizovala víc...
https://bugzilla.mozilla.org/show_bug.cgi?id=903716 -
mc (neregistrovaný)
Mohl by mi někdo vysvětlit v čem je zvýšena bezpečnost, když už například nyní nefunguje následující:
1. webová aplikace natažená přes https
2. uvedená aplikace pracuje se soukromými daty
3. uvedená aplikace také některá data (v JSON či XML) získává z veřejných zdrojů přes XMLHttpRequest a doplňuje tak pro uživatele soukromá dataFirefox (a ne jen on) zavedením CORS takovou aplikaci neumožňuje provozovat (až na obezličku JSONP či na http hlavičky origin, které to povolí). Nyní zavedením nemixovaní https s http uvedenou nemožnost posiluje (již nelze použít obezličku JSONP ani hlavičky Origin). Jediným řešením se tak již stává jen možnost, že aplikace musí všechny data tahat přes mateřský server, který pokud jde o data z jiných zdrojů dělá proxy. Jsem slepý, ale vidím jen komplikaci a žádné zvýšení bezpečnosti. Dokonce by se dalo přemýšlet o ponížení bezpečnosti mateřského serveru, který dělá proxy a pokud proxy není zcela dobře udělána.
Dále pokud se nepletu Firefox v případě mixování přes XMLHttpRequest vůbec žádnou bublinu s možností povolit nenabídne.
Navíc díky CORS je již nad síly Firefox pokud bod 1. ve scénáři změním tak, že webová aplikace bude natažena z lokálního souborového systému (tedy ne přes https).
Uvedené restrikce dle mne nesouvisí z bezpečností, ale s vytvářením komplikací pro webové aplikace, které sbírají na klientské straně data z různých zdrojů.
-
mc (neregistrovaný)
Uff. Ještě jednou a pomalu. Aplikace mixuje data z různých zdrojů! Část zdrojů je soukromých (je nutné použít https). Část zdrojů dat je zcela veřejných a nejsou pod kontrolu tvůrce aplikace. Aplikace tahá z těchto různých zdrojů data a poskytuje je uživateli.
Příklad:
* aktuální GPS polohy rodinných příslušníků - jde o soukromá data (https a šifrování)
* vyhledávání GPS poloh ulic a obcí dle názvu - využito Nominatim API z nominatim.openstreetmap.org (http://wiki.openstreetmap.org/wiki/Nominatim) - veřejná data a aplikace nepovažuje za problém, že lze monitorovat co uživatel hledá -
j (neregistrovaný)
Mno ... je videt ze o bezpecnosti vis kulovy.
Pokud nekdo leze na web pres https, tak (v 99%) predpoklada, ze sifrovana je veskera komunikace. Jinak je to totiz pro kocku.
Ve tvem uzesnem priklade je to pro kocku hned nekolikrat, ty sice zasifrujes polohu ... ale pak ji vykecas openstreetmap (coz je prvni pruser) a nasledne ji posles nesifrovanym kanalem zpet (coz je dalsi pruser). Tak proc tu vubec sifrujes? Naprosto marna snaha.
-
Problém toho mixování HTTPS a HTTP zdrojů je v tom, že jako útočník na síti (MITM) můžu zaútočit na HTTP stream a cokoliv tam přidat/změnit. Ve finále ti tedy do stránky podstrčím třeba JavaScript, který bude dělat, co já potřebuju - třeba odposlechne zadávané heslo a pošle mi ho. I když je v prohlížeči nakrásně zadána HTTPS adresa, stejně je možné spojení ovlivňovat třeba přes obrázek, který se načítá odjinud bez šifrování. To je jádro problému.
-
mc tu od počátku píše o tom, že stahuje (chce stahovat a nemůže) DATA. Ne html / js co by se mělo browserem vykreslit / vykonat. Do dat si může MITM zasahovat jak chce, ale jediné čeho tím dosáhne, že je pokazí, což s ohledem na jejich účel mc-ovi nevadí. Ne že by něco svého spustil. Pochopil to tu někdo?
-
mc (neregistrovaný)
Obávám se, že se točíme v kruhu.
Jak je možné při příjmu dat například v JSON docílit toho, že tato data budou interpretovány jako nějaký script? Příjem byl vyvolán pomocí XMLHttpRequest scriptem z mateřské https stránky a tedy zacházení s daty má tento script zcela pod kontrolou. Připouštím že data v JSON někdo změní třeba na nějaký script, ale jeho interpretaci je nutné úmyslně vyvolat v mateřském skriptu - samo se to neudělá. Tak jak?
-
mc (neregistrovaný)
Možná nám s P_V něco opravdu nedochází, ale já tu opravdu nevidím žádný jasný příklad, kde je problém (kromě případů, že programátor používá něco co nemá). Ze zabezpečeného serveru je stažena aplikace, která koná svůj kód a jedním z jejich úkolů je natáhnout data z nezabezpečeného serveru. Samozřejmě, že se ta aplikace musí chovat k datům tak, aby data z nezabezpečeného serveru nemohly být náhodou interpretována jako programový kód. Také musí mít k datům jistou normální skepsi. V případě javascriptu je tedy naprosto vyloučené použít přiřazování dat do nějakého innerHTML či třeba použít eval. Ale máme tu takové JSON.parse(req.responseText) a dále můžeme ověřit zda vše dopadlo dobře a data mají očekávaný vzhled a dál s nimi jako s daty pracovat. Pak tu máme document.createTextNode, který pomůže například přiteklá data zobrazit.
Při požadavku na data na nezabezpečený server neutíká žádný referer ani cookie související se zabezpečeným serverem.
Kde se tedy z čistajasna vezme ten programový kód, který není ze zabezpečeného serveru a který najednou začne být i jako programový kód interpretován a vykonáván a začne provádět nějakou svoji špinavou práci? Prosím o nějaký příklad!
Copak normální aplikace začne například interpretovat data co přitekly z SQL serveru? Pokud není čuňácky napsaná tak nic takového činit nebude!
-
mc (neregistrovaný)
Ano, pokud aplikace tahá script přes http tak k jeho změně prostřednictvím MITM může dojít a ten script může dělat neplechu a může tak dojít k prozrazení dat co prozrazena být neměla - tomu rozumím. Ovšem to je problém tvůrce aplikace, že dělá takovou chybu.
Já ovšem netahám přes http nějaký script, který pak na klientské straně něco vykonává, ale data (v JSON či XML). Ano, jejich změna prostřednictvím MITM může vést k chybným závěrům. Ovšem ty data jsou tahána z veřejného zdroje a je nutné na ně pohlížet s rezervou (a to i bez ohledu na http a tedy i možnost MITM). Pokud tedy na uvedená data pohlížím s jistou skepsí, kde je problém? Může mi copak útočník při MITM, kdy provede změnu dat v JSON či XML způsobit nějaké problémy? Samozřejmě aplikace si nesmí dovolit například takto přijatá data interpretovat jako programový kód.
Navíc řešením restrikcí na straně prohlížeče je proxy na straně mateřského serveru. Tedy uvedená restrikce provedla hlavně komplikaci pro programátora aplikace. Veřejná data tak musí natáhnout místo klienta napřed server a to přes nezabezpečené http (kde hrozí MITM) a pak je poslat klientovy. Kde je tedy přínos v bezpečnosti? NIKDE!
-
Lol Phirae (neregistrovaný)
Hele, tohle je marnej boj. Nebreč, Google is pro změnu myslí, že je bezpečnější tahat soubory z netu než je číst z disku a na stovky stížností reagují jedině tím, že zakážou komentáře a napíšou, že si máš napsat vlastní prohlížeč.
https://code.google.com/p/chromium/issues/detail?id=4197
https://code.google.com/p/chromium/issues/detail?id=47416
https://code.google.com/p/chromium/issues/detail?id=70088 -
mc (neregistrovaný)
Chrome nevěřím. K Firefox mám mnohem větší důvěru. Bohužel tady jsem jaksi zmaten. Mám obavu, že změny související s restrikcemi kolem možností mixovat data (zavedení CORS či http s https) nesouvisí přímo s bezpečností. Myslím, že to jsou klacky pod nohy malým a hodí se velkým hráčům jako je Google, Microsoft, Facebook. Ti totiž usilují o to, mít všechna data - a na co mixovat data s někým jiným, když mám vše?
-
Kdykoliv možno nemixující (neregistrovaný)
No ale to je úplně jiná situace než jsi popsal původně. Na nezabezpečeném webu můžeš (alespoň u IE) zobrazovat zabezpečený obsah. Běžně toho využívá Google Calendar, Nějaká blbost od fuckBooku,... kdy se přebírají data z jiného, navíc zabezpečeného, serveru (domény).
Lze to pochopitelně zakázat (ve výchozím nastavení pro zónu Internet je to ale povoleno) a také je většinou uživatel browseru, návštěvník takovéto web-stránky, upozorněn na mixování obsahu. Hrábneš na ESC a zabezpečený obsah se ti nenačte.
Většinou jde o nechtěné sračky (může jít i o šmírování) a blokuji takový obsah trvale a na všech webech.
-
mc (neregistrovaný)
Webová aplikace opíjet rohlíkem může.
Ještě jednou, jaký vidíte rozdíl z hlediska bezpečnosti mezi za 1. a za 2.?
1.
.web server s aplikací ---https---> klient . data z jiného webu ---http--->
2.
. web server s aplikací ---https---> klient .data z jiného webu ---http---> web server s aplikací ---https--->
V bezpečnosti tam moc rozdíl nevidím? No možná za 2. je méně bezpečné - ale k tomu jsem nucen protože prostě ty data z jiného webu chci!
-
To není pravda. Není možné takto odposlouchávat komunikaci s vaším serverem. Nikdo přes to spojení nechytí heslo, obsah komunikace, nic.
Příklad: když bude Gmail v rohu ukazovat počasí a obrázky sluníčka a mráčků si váš prohlížeč bude stahovat z HTTP serveru ČHMU, může správce počasnického serveru odposlouchávat hesla, maily, ukradnout session, může všechno. Kdyby to Google tahal na své straně a posílal vám to po bezpečném HTTPS spojení, pak může zlý meteorolog leda tak vyměnit mráček za sněhuláka, ale spojení uživatele s Gmailem neovlivní.
-
mc (neregistrovaný)
Předpokládám, že hlavní stránka (Gmail) je ve Vašem případě přes https spojení. Jak může ve vašem uvedeném případě ČMHU na které směřuji HTTP GET požadavky na data (chci je v JSON či XML) pomocí XMLHttpRequest odposlouchávat hesla či získat maily a podobně? Jak může z HTTP GET požadavku, který je vhodně sestaven, získat něco co komunikuji z Gmail přes HTTPS? Prohlížeč mu nesmí přece samovolně taková data předávat (ani referer tam nesmí putovat). Musí se to chovat naprosto jako když bych ten HTTP GET požadavek provedl v jiném okně. Nechápu tedy jak k těm datům se může ČMHU dostat.
-
Kdykoliv možno nemixující (neregistrovaný)
Hele už jsi to tu plácal mockrát... Je to jednoduché. Ta aplikace (případně web v jiných diskusích) si prostě nezaslouží běžet jako zabezpečený. Zabezpečené to prostě není, jde naopak jen o zdánlivou bezpečnost (na oko) a velmi snadný způsob jak šmírovat kohokoli (teď se bavím o automatickém načítání obrázků z nezabezpečených zdrojů).
Neříkám, že tento model nemůže mít mnohdy dobrý důvod k životu (od někoho komu důvěřuji přebírám data z různých zdrojů), ale pokud to člověk potřebuje tak si browser takhle nastaví.
Špatné spíše je, že tvůrci browserů nepočítají s tím že mix režim chce uživatel snadno povolit jen určitým webům. Přenastavit vždy celý browser je harakiri, proto dávám přednost nemixovat, jako výchozímu nastavení které se hodí pro většinu situací. Já například jedno fórum již dlouho přesvědčuji, že když chtějí mít i zabezpečenou verzi musí zabezpečit i obrázky, protože uživatelé je jinak nemusí vidět.
-
Kdykoliv možno nemixující (neregistrovaný)
Tak jim tam prostě udělej na ukázku trochu bordel... aby to pochopili. Já to řeším tak, že daný web nepoužívám a pomlouvám ho kudy chodím.
Stejně dopadlo i ono fórum (tentokrát pomlouvat nemohu), když nejde o životně důležitou informaci tak ho nenavštěvuji, myslím jsem našel už i náhradu. Jiné fórum kde se shromažďují ti kterým to staré fórum příliš nevyhovovalo a zpravidla tedy ti chytřejší s kvalitnějšími názory na diskutované téma.
Narazivšív na problém prvního fóra ještě před povinnou registrací, jsem stejně udělal registraci tak aby se o jeden účet dělilo hned několik lidí. Nikdo nestojí o účty ani mizerné aplikace/fóra, potřebujeme jen ten prostor pro poznámky.
-
1. "Firefox zablokoval nezabezpečený obsah. Většina stránek bude fungovat správně, přestože bude takovýto obsah zablokován."No to BFU určitě potěší a uklidní.
Jen díky tomu, že se pohybuju v IT zhruba tuším, co mi ta hláška chce říci.2. To Social API bude defaultně zapnuté? Tedy i nainstalované? PROČ?
Proč to není volitelné, doinstalovatelné rozšíření?3. "Při upgradu z předešlé verze Firefoxu by dotyčné volby měly být resetovány do výchozího nastavení."
WTF?
Co je toto za přístup?4. Vejde se ještě instalačka Firefoxu na jedno CD?
PS: Bez generování náhledů stránek opravdu nemohu žít ...
-
belzebub (neregistrovaný)
Zapomnel jste na nejdulezitejsi zmenu - nove logo! O jak se tesim, az se 10% pixelu loga firefoxu se neznatelne zmeni! Tomu rikam pokrok!
A vazne:
Co se social API tyce, privadi me to k zurivosti, to.. to proste.. preci.. to.. hm, smula :(Za nejvetsi zrudnost ale povazuji postupne presouvani konfiguracnich voleb do about:config. Proc proboha? Pokud se boji ze "bezny uzivatel" bude velkym mnozstvim voleb maten, tak at pridaji jedno zaskrtavatko nahore "Show/Hide advanced options", jako to dela spousta jinych programu.
Presouvani voleb do about:config je ale tak jednoduche, ze ano? Mam pocit ze upgrady firefoxu spadaji uz pouze do 3 kategorii:1) blbinky, ktere je mozne (a spravne) realizovat pomoci rozsireni (klidne i defaultne nainstalovanych) - viz "Social API"
2) odstraneni nejake funkcnosti (napr. Tab groups), nebo konfigurovatelnosti (napr. blokovani javascriptu, obrazku, atd.)
3) "facelift" - absolutne zbytecne zmeny GUI, ikonek, loga, apod.
Nekomu to mozna prijde "moderni", ale pokud se to stane memu 70 letemu otci, bude zoufaly, protoze "mu zmizely tlacitka (ikony, menu..)"Zacinam vazne premyslet o tom jakou mam alternativu (a ne, Chrome od biggle brothera nechci..).
-
j (neregistrovaný)
Tyhle veci nemaj v prohlizeci co delat. (tecka)
je to dalsi kod s dalsima bugama, jak uz sem i ja nekolikrat psal, at udelaj balik s pluginama pro BFU, ale at k tomu dodavaj holej prohlizec pro lidi, kteri o tyhle sracky nestojej.
Mimochodem, neni to tak dlouho co se Mozilla dusovala, ze FF nebude "nikdy" vetsi nez 5MB
-
Karel J. (neregistrovaný)
2. To Social API bude defaultně zapnuté? Tedy i nainstalované? Proč to není volitelné, doinstalovatelné rozšíření?
Je to API jako každé jiné. Kdo ho nepoužívá, ten o něm ani neví. Neškodí, nepřekáží. Za chvilku byste mohl chtít, aby většina API kolem HTML 5 byla jen rozšíření. Proč ne? Vždyť weby napsané v HTML 4 či XHTML bez nich fungují, ne? Fakt logika.
4. Vejde se ještě instalačka Firefoxu na jedno CD?
Nepřehánějte. Dnes na nějakém tom megabajtu u instalačního balíčku vůbec nesejde. Diskety a dial-up jsou mrtvé.
PS: Bez generování náhledů stránek opravdu nemohu žít ...
To já také. Životně důležitá věc to není. Ale když už si nějakou stránku připnu, tak tam ten náhled chci mít. Kdybych se chtěl orientovat jen podle textu, tak ji mám na liště záložek.
-
Lol Phirae (neregistrovaný)
Je to API jako každé jiné. Kdo ho nepoužívá, ten o něm ani neví. Neškodí, nepřekáží.
Ach tak jistě. Do chvíle, než ho přes nějakou z nesčetných děr někdo vzdáleně zapne a začne odesílat zájmové informace, že... Nevidím jediný dobrý důvod, proč bych takovej shit měl v prohlížeči mít.
-
Karel J. (neregistrovaný)
V tom případě nechápu, že Vám dosud nevadila podpora rozšíření nebo plug-inů. S podstrčeným doplňkem toho typu lze ty Vaše zájmové informace dolovat podstatně lépe než nyní ryze teoreticky přes Social API.
Připomínáte mi kolegu, který nadával na pole vyhledávače v MSIE 7. Rozčiloval se, že to pole tam nepotřebuje, protože si adresu Seznamu pamatuje, takže nechápe, proč mu Microsoft zkrátil bar s URL.
Dřív se „napevno“ s Open Search integrovaly vyhledávače namísto pochybných nástrojových lišt, dnes díky Social API sociální sítě místo neméně pochybných rozšíření. Je to jasná paralela.
-
Lol Phirae (neregistrovaný)
S podstrčeným doplňkem toho typu lze ty Vaše zájmové informace dolovat podstatně lépe než nyní ryze teoreticky přes Social API.
Která část sdělení "zásadně nikdy nepoužívám tyhle sociální sračky" je nepochopitelná?
Připomínáte mi kolegu, který nadával na pole vyhledávače v MSIE 7.
Naprosto ho chápu. Nevím, na co pole vyhledávače, když můžu vyhledávat z toho URL baru.
-
Honza (neregistrovaný)
Mám pocit, že to celé jde nějak špatným směrem. Vypínání obrázků a javaskriptu je jedna z nejužitečnějších fíčur. Dokonce by to mělo být SNADNO nastavitelné i pro konkrétní server (ještě nikdy jste nenalezli úplně blbý server s nemožným javaskriptem, ale přesto s užitečným obsahem?) s SNADNÝM donačtěním na požádání. Totéž s flashem a se všemi pluginy. Hlavně SNADNÉ dočasné zapnutí ultrabezpečného módu, kde je všechno povypínané.
Se sociálními sítěmi (nebo googlem nebo seznamem nebo jakámkoli jiným webem) bych nic neintegroval, přesně od toho jsou pluginy.
Problémy v https bych ve výchozím stavu řešil přísně, ale se SNADNÝM přepnutím na tolerantní mód nějakou dobře viditelnou ikonou zámečku, který se zlomí, ale bude uživateli vše fungovat. Prostě 3 módy ignoruj/varuj/nefunguj jak celkově (pro začátečníky) tak problém po problému. -
Lol Phirae (neregistrovaný)
Nejbezpečnější je, když to vůbec nefunguje. Příklad s www.google.com:
http://[2a00:1450:4008:c01::6a] - funguje
https://[2a00:1450:4008:c01::6a] - FF <=22: sec_error_bad_database a fakáč, na přidání výjimky zapomeň, FF 23: nasrath a rozmazat, totál fuckoff, prostě ti neukážem nic. -
alistar (neregistrovaný)
Nemuzu si pomoct, ale vyvoj popularnich a dulezitych open source aplikaci jde do kopru, jako kdyby to zacal nekdo sabotovat - Firefox, GNOME, systemd a dokonce i prekotny vyvoj Linuxu v posledni dobe. Nebo je to zvlastni shoda okolnosti a je to jen vedlejsi (negativni) produkt komercionalizace.
ě -
nobody (neregistrovaný)
Zrejme vetsina populace premysli tak, ze kdyz mame rodne cislo, zakonite "musime" byt i na socialnich sitich a zaclenit se do stada. Mozilla zrejme razi cestu, jak ziskat zpet % ze stada pridanim "must have" API. Mandle mi umi zvednout i ta cast, ktera si syncuje svuj telefoni seznam na socialni site a soupne tam i ty, kteri nic takoveho nechteji a zacinam si rikat, co bude dal.
Plugins nejsou dobrym resenim, protoze sviznosti rozhodne nepridaji a bez poradne palety plugins se prakticky neda obejit. Informacni hodnota webs klasa a kompenzuje to presycenim ads/flash/js a socialnim "propojenim".
Hledam takovy browser, ktery bude svizny a plne konfigurovatelny podle sebe, nikoliv podle politiky stada.
-
gamer (neregistrovaný)
Hmm takže mozilla se rozhodla, že skrývání lišty s panely, když je otevřen jenom jeden, nikdo nechce. Naštěstí nějaká dobrá duše udělala plugin a vrátila tak do browseru funkcionalitu, která tam byla mnoho let:
https://addons.mozilla.org/en-us/firefox/addon/hide-tab-bar-with-one-tab/ -
Lol Phirae (neregistrovaný)
Můžeš zkusit tohle v userchrome.css (a propos, ten v profilu už taky pro jistotu nevytvářej, šlo s tím dělat moc věcí a uživatel by mohl být zmaten, tak si ho musíš vytvořit sám).
@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"); #TabsToolbar { border : none !important;} #TabsToolbar { min-height: 0px !important;} #tabbrowser-tabs tab[first-tab='true'][last-tab='true'] { display:none !important; } -
Redmarx (neregistrovaný)
Sorry za titulek, ale to nejde rict mirneji, tak ja vcera doma hodinu dumam nad tim, proc mi v Chromiu normalne jdou weby s HTTPS a ve Firefoxu (aktualizoval jsem na 23) se mi nacita prazdna bila stranka, no nevydumal jsme to. Ted jsem otevrel Root a uz vim proc to nejde, zase se ty jelimani z Mozilly hrabali v kodu a neco tam zprasili.
-
Stevko (neregistrovaný)
Na blokovanie obrázkov odporúčam plugin ImgLikeOpera. Nie je to len vypnutie/zapnutie obrázkov, ale dá sa nastaviť napríklad zobrazovanie len obrázkov z cache alebo len obrázkov z domény, kde je stránka (plus tých z cache). A dajú sa nechať načítať jednotlivé obrázky v stránke (pravý klik na obrázok a load image).
-
NoScript - kdysi mne zklamal.
NoScript - opět jsem zkusil po chvále v tomto článku a opět divné chování. Například na úvodní stránce www.google.com se rozhodí titulkový obrázek a podobné nectnosti. -
A není to spíš tím, že tvůrci daného webu už prostě neumí obrázek umístit na stránku, aniž by na to spustili javashit?
Je čím dál víc "webů", které prostě bez povoléného javashitu (minimálně z jejich domény) nejsou ke koukání, děs.
PS: s tím NoScriptem jeden zjistí, kolik zhovadilostí se dá naplácat na jednu stránku (a odkud) ...
-
Karel (neregistrovaný)
Nevím jak dnes, ale tak tři roky zpátky, když verze Firefoxu byla ještě jednomístná, měl NoScript takovou nepříjemnou vlastnost, že nedokázal blokovat veškerý javascript. Pak se stávalo, že stránky načtené bez javacriptu (vypnut v prohlížeči) i stránky načtené s javascriptem vypadaly dobře, ale při použití NoScript to dopadlo příšerně, protože část scriptů se přeci jen spustila, ale ne všechny. Také jsem nadával na webdesignery, co to už bez javascriptu neumí. Pak mi někdo v diskusi poradil místo NoScript prostě zablokovat javascript v prohlížeči a zkusit ten web znovu. A ono to opravdu zobrazilo v pořádku.
Takže ačkoliv vím, že řada webů je napsaná špatně a bez javascriptu se ani nezobrazí, tak také vím, že řadu webů rozdrbe NoScript díky tomu, že neumí svou práci pořádně.
-
NULL (neregistrovaný)
Firefox už chvíli zapadá do globální politiky dalších hráčů jako Microsoft, google, NSA, ..... Prostě Vám to do prohlížeče narvou, hezky Vás prošpiclují, nezbavíte se díky tomu sociálního shitu, a když to pak někdo použije proti Vám (možností je snad milión :-)), tak Vám na to ještě prodají antivir. Třeba jako kdysi názor, který jsem tu zaregistroval ohledně el. podpisů: "Zabezpečení je problém uživatele. No Paráda. Pak si tu nad tím můžete lámat hlavu". Osobně si ale myslím, že v momentě, kdy začala Mozzila vážně dosahovat velikosti jako komerční Google a jemu obdobní, se prostě z nějakého důvodu (? asi komercionalizace) začali chovat podobně
ČLÁNKY DO MAILU