30 октября 2012 г.

Правозащитная организация EFF обратила внимание на проблемы с приватностью в Ubuntu 12.10

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала заявление, в котором призвала компанию Canonical отключить по умолчанию функцию показа контекстной рекламы при вводе поисковых запросов в панели Dash и устранить серьёзные нарушения конфиденциальности пользователя, всплывшие в результате анализа используемых методов взаимодействия с внешними сервисами. По мнению EFF недопустимо по умолчанию без предупреждения пользователя осуществлять выполнение действий, которые могут привести к утечке приватных данных о предпочтениях пользователя. Вместо навязывания сервиса, предлагается после первого входа в систему выводить специальное окно, в котором уточнить согласен или нет пользователь на показ результатов запросов к внешним службам при выполнении поиска в Dash.

Несмотря на попытки Canonical организовать передачу запросов в Amazon через транзитный прокси productsearch.ubuntu.com, скрывающий параметры пользователя, Amazon всё равно может отследить предпочтения конкретных пользователей из-за того, что изображения с обложками предлагаемых для покупки альбомов запрашиваются напрямую с серверов Amazon, при этом даже без использования HTTPS. EFF призывает Canonical обеспечить трансляцию передачи изображений через промежуточный прокси, который позволит скрыть реальный IP-адрес пользователя от сторонних рекламных сервисов, и задействовать шифрование для передаваемого с машины пользователя трафика, что позволит защитить информацию от возможного транзитного перехвата. Утечка во вне данных, позволяющих судить о том, что именно ищет пользователь на своей машине, в условиях, когда сосед по Wifi-сети или рекламная сеть может увидеть эти запросы, оценивается EFF как серьёзное нарушение конфиденциальности.

Примечательно, что дело не ограничивается Amazon. При просмотре пользовательского соглашения, которое принимается пользователем Dash, видно, что поисковые запросы и IP-адреса также могут быть переданы ресурсам Facebook, Twitter и BBC. При этом Canonical снимает с себя какую-либо ответственность за то как внешние сервисы распорядятся полученными данными. EFF просит обнародовать подробности организации работы прокси, привести информацию о том, как долго хранятся полученные от пользователей поисковые запросы и IP-адреса, каким образом используется накопленная статистика, и в соответствии с какими условиями возможно предоставление этих данных третьим лицам.

Ещё одним предложением является обеспечение возможности тонкого контроля за использованием конкретных web-сервисов. В настоящее время в настройках присутствует только возможность полного запрета обращения к внешним службам, но невозможна выборочная блокировка, например, нельзя запретить любые обращения к Amazon, сохранив возможность продолжения использования сервисов Facebook и YouTube.

Источник

10 октября 2012 г.

GStreamer и Firefox

"После четырёх лет обсуждений в кодовую базу FireFox добавлена поддержка мультимедиа-фреймворка GStreamer в качестве бэкенда для проигрывания аудио/видео элементов HTML5. Данное нововведение позволяет воспользоваться в браузере такими преимуществами Gstreamer, как поддержка аппаратного ускорения, в том числе акселерация декодирования видео и привлечение GPU для решения вычислительных задач (например, применение фильтров, которые могут быть полностью реализованы на стороне GPU).

Также представленный бэкенд открывает широкие возможности для поддержки различных кодеков. В частности в патче содержится добавление в продукты Mozilla поддержки кодека H.264..." (источник)

Скоро будет полгода, как добавлена эта возможность, НО мантейнры не собирают браузер с ключем
--enable-gstreamer, чтобы пользователи могли воспользоваться заложеной в проекте возможностью.
Bug #1056123 уже подтвержден и если вы заинтересованы в подключении gstreamer, пожалуйста присоединяйтесь к отчёту: нажимаем на желтый кружок возле надписи "This bug affects you and * other person" и выбираем пункт "Yes, it affects me".

Заранее благодарен.

6 октября 2012 г.

Подключаем PepperFlash в Chromium

Что-то стало скучно и решил поизвращаться над браузером. Поддержка Flash Player от Adobe для Linux будет прекращена после версии 11.2, а пока обновления безопасности и багфиксы будут выпускаться ещё в течении пяти лет (сейчас версия: 11.2 r202). Но если нам все же хочется более новую версию - не проблема, нужны всего лишь несколько танцев с бубном вокруг google chrome с его PPAPI.

Из уже скачанного пакета google-chrome-stable_current_amd64.deb при помощи mc копируем каталог PepperFlash в удобное для вас место. Я разместил его в ~/.config/chromium/PepperFlash

Теперь остается лишь запустить chromium с ключом указывающим на новый модуль, НО при этом рекомендую отключить в chrome://plugins модули установленные в системе (используем кнопку +Подробнее и отключаем 11.2 r202).

~/.local/opt/chrome-linux/chrome --ppapi-flash-path=/home/USER/.config/chromiun/PepperFlash/libpepflashplayer.so

Где:

~/.local/opt/chrome-linux/chrome расположение моего ежечасно обновляющегося браузера, если у вас он устанавливается из какого-нибудь РРА, достаточно будет указать chromium-browser. По желанию можно было расположить в /opt/chromium - это на ваш выбор.

--ppapi-flash-path=<путь к библиотеке> 

Внимание!: необходимо использовать /home/USER/.., а не сокращенный вариант ~/

Можете добавить еще один параметр, который добавит номер версии плеера указанный в файле manifest.json из каталога PepperFlash, в нашем случае это: 

--ppapi-flash-version=11.3.31.331 иначе версия в plugins будет выглядеть как 11.2.999.999, но при проигрывании все равно будет указан правильный номер. Хотя все это не критично и можно не заморачиваться. 

и команда запуска будет выглядеть как:

chromium-browser --ppapi-flash-path=/home/USER/.config/chromium/PepperFlash/libpepflashplayer.so --ppapi-flash-version=11.3.31.331

Так как я использую fluxbox мне достаточно добавить данную строку в меню и к командам быстрого запуска приложения, чтобы получить Chromium с последней версией Flash-плеера. Хотя если использовать версию для разработчиков Google Chrome DEV (пакет google-chrome-unstable_current_amd64), а не стабильный то версия флеш-проигрывателя будет выше (на данный момен: 11.4.31.108), что я и использую... Но не думаю, что это спасет от глюков  данного поделия ;)

n.b. Если в каталог с браузером положить еще и файл libpdf.so от google chrome, то у нас будет встроенный просмотрщик PDF файлов ;)

Что ж, потестируем и узнаем чем PPAPI лучше NPAPI ;) Заодно и узнаем почему на встроенный флеш очень жалуются пользователи google chrome. Может новые версии этого "замечательного" плеера и не достойны столь сложных телодвижений и версия 11.2 еще сгодится, пока флеш не будет таки вытеснен технологиями html5...

4 октября 2012 г.

Filelink - поддержка Ubuntu One в Thunderbird

Когда вы обмениваетесь по электронной почте файлами, фотографиями и документами с друзьями, семьей и коллегами, вложения  часто могут быть неудобными для вас и людей, которым вы отправляете их. Общей проблемой при отправке и получении электронной почты является то, что многие почтовые сервера не принимают сообщения с прикрепленными большими файлами. Вы можете отправить сообщение с большим вложением, но принимающий почтовый сервер может отказаться принять его.

Для решения этих вопросов в почтовом клиента Mozilla Thunderbird добавлена ​​функция FileLink. Команды Thunderbird и Ubuntu One рады сообщить нам о добавлении поддержки Ubuntu One в Filelink. Это означает, что при вложении большого файла на электронную почту, привязанность заменяется ссылкой на файл в личном облаке Ubuntu One.

Для подключения функции FileLink необходимо зайти в Правка -> Настройки -> Вложенные файлы -> Исходящие -> Добавить новую службу хранения файлов FileLink и настроить вашу учётную запись Ubuntu One

Таким образом, ваши друзья и коллеги могут получить доступ к контенту напрямую с Ubuntu One. Это дает возможность легче и быстрее направить других людей на ваши файлы и документы, а также передавать файлы любого размера, даже если поставщик услуг электронной почты получателя не может справиться с большими вложениями.

p.s. Если вы зарегистрируетесь на Ubuntu One по этой ссылке, то получите дополнительные 500Мб к вашему облаку.

n.b. Вот бы еще синхронизацию адресной книги с U1