Znajdę chętnych na własną przeglądarkę i klienta poczty?

Kiedyś, dawno temu siedziałem trochę w C i C++, było też trochę tzw. “potrzebnych pobocznych” czyli po trochu php, html i tak dalej. Nadal siedzę w audio i grafice.
Od jakiegoś czasu wnerwia mnie polityka twórców przeglądarek internetowych, powiem szczerze, gdy widzę te twory to szlag mnie trafia, wszystko goni hurtem w kierunku polityki z Redmond. Otwiera człowiek about:config w Firefoksie i pióra dęba stają, nawet już nie liczę ile tam jest linków do telemetrii i podobnych. Ostatnio to już nawet wujo google zawitał na stałe. Ograbiłem Firefoksa ze wszystkich śmieci i przeglądarka staje się 100x szybsza i stabilniejsza bez zabawek.
Od dłuższego czasu szykuję się na coś swojego, wcześniej były to tylko plany bo czasu mało było a teraz przy corona-zdzierusie może i by się coś połatało.
Mozilla udostępnia źródła Firefoxa i Thunderbirda.
Ostatnio walczyłem z Firefoxem 56.0.0 oraz Thunderbirdem 15.0.0.
I wiecie co?
To działa, działa bardzo, bardzo dobrze po modyfikacji configów.
Już (zbędne) nie będę pytał po co są nowe numerki w wydaniach bo… dla mnie to i tak bezsens. Jestem zwolennikiem czystości, soft ma robić to i tylko to, do czego został stworzony a Firefox raportuje sobie w tle już dosłownie wszystko.
Po co to komu??
Brat foxa Thunderbird nawet w wersji 1.0.3 zbiera maile z IMAP/POP jak dziki. WYstarczy tylko certyfikaty i klucze zapodać nowe i jest bezpieczny jak nowy Thunderbird ale o niebo szybszy i stabilniejszy. To samo tyczy samego Foxa.

No dobra…
Na linuxie jeszcze nie kodowałem, nawet nie interesowałem się co i jak, wszystko szło zawsze na padaczce z Redmond (tzn. Windows) a że już go nie użykuję (bo się nie da) to … trzeba zacząć rzeźbę na Linuxie.
Od czego zacząć zapytam wprost…
Byliby chętni na wspólną zabawę?

W efekcie końcowym ma powstać Firefox i Thunderbird na nasz ryneczek, już przekonfigurowane w całości, z konkretnymi zakładkami, ustawieniami pod Manjaro i całą resztą. Ze wtyczek tylko Adblock, Flash i nic więcej. Do tego motywy nocny, dzienny i tak dalej. Chcę także zintegrować DOWNLOAD Foxa na stałe z jakimś linuxowym akceleratorem.
Obie paczki (fox i thunder) mają być nieaktualizowalne że tak to ujmę. Cały Mozillowy UPDATE won w kosmos, aktualizacja softu tylko z poziomu usera, nic z automatu.
Daje sobie czas do marca aby coś mi z tego wyszło, chcę spróbować bezpośrednio z kodu przerobić choćby jedynie CONFIG, tak aby pozbyć się tych wszystkich śmieci.
A ile ich jest?
Wpiszcie sobie ABOUT:CONFIG takowe jak:

• report
• telemetry
• update
  w wyszukiwarkę i poczytajcie, co, kiedy, jak i z czym się łączy.
  Wczoraj nowy Firefox 83.0.1 pobił rekordy, 64 połączenia ustabilizowane z róznymi IP na całym świecie (raport z routera), no szlag by to trafił. I po co to komu??

Pytasz po co komu dane, w świecie, w którym ludzie robią fortuny na handlu danymi? Po co Mozilli? - to już jest bardziej zasadne pytanie.

Utwórz projekt na Github’ie (microsoft’owym, swoją drogą ), to może znajdą się chętni do zabawy. Ale!

• Przeglądarka internetowa, to nie prosty program robiący jedno i dobrze; nie w dzisiejszych czasach; nie wtedy, gdy chcesz wchodzić na większość dostępnych stron; nie wtedy, gdy mają być czytelne. Wybacz, ale w takiej sytuacji, gdy masz skomplikowane oprogramowanie, wykonujące wiele funkcji, poleganie na ‘starym, bo dobrym’ ma podobną wartość intelektualną, jak twierdzenie użytkownika Windows’ów: ‘nigdy nie używałem antywirusa i nie mam wirusa’. Przeglądarka musi być aktualizowana, bo inaczej - wcześniej, czy później - zamieni się w szeroko otwarte wrota.

• Nie jestem bojaźliwy, ale umieszczenie na liście default’ów flash’a przeraziło mnie! Jeszcze miesiąc czy dwa i nawet producent zamknie ten etap historii (o dziesięć lat za późno), a Ty chcesz domyślnie pchać flash’a do przeglądarki? Do przeglądarki? Oprogramowanie genetycznie dziurawe, które za chwilę straci jakiekolwiek wsparcie?

Optymalizacja konfiguracji, to inna bajka - jestem jak najbardziej za. Możesz również spróbować z Pale Moon’em, jako punktem wyjścia.

Mi tylko chodzi o to, aby przeglądarka zbędnie nie łączyła się z tym, z czym się łączy. Trzeba wywalić mechnizmy oraz update, wtedy będzie ok. Sama zmiana przypisywanych w konfigu IP nic nie daje, jeden update i wszystko wraca.
Co stoi na przeszkodzie aby używać przeglądarkę pół roku a potem wymienić ją na nowszą, identycznie przerobioną? Ja rozumiem, łączenie się z bankami i podobnymi ale … kurdę, ludzie, ssl jeszcze nikt nie złamał i nie złamie, po co my się oszukujemy gdy SSL działa identycznie na nowej jak i starej przeglądarce. Obecnie testuję czystego Foxa w wersji 10.0.0 i nie znalazłem ani jednej strony, która nie otworzyła by się w SSL. Fakt, są strony które płaczą że TA PRZEGLĄDARKA ZA STARA I NIE BĘDZIE DZIAŁAĆ ale jak zmienisz nagłówki i przedstawiasz przeglądarkę jako Firefox 78.0.0 a nie 10.0.0 to już działa??? Przy tym wszystkim wystarczy umiejętnie czytać info na temat wydania, co nowego wstawili wsględem starego i wychodzi na to, że wcale tak dużo się nie narobili. Certyfikaty, klucze + bugi i nic więcej + może trochę więcej telemetri, raportów i innych gadów, Reszta wsio jedna ryba.

No właśnie …

… Certyfikaty, klucze + bugi i nic więcej …

Można by powiedzieć, że zupełnie nieistotne i nikomu niepotrzebne rzeczy.

Masz prawo do tego, aby mieć takie podejście do tematu. Ja, z kolei, mam obowiązek powtranczać swoje trzy grosze sprzeciwu, tak aby mniej doświadczeni użytkownicy, nie wbiegli - ze śpiewem na ustach i brakiem świadomości w umyśle - do Somossierry.

Ja doskonale rozumiem co masz na myśli, żalu nie mam, spokoooo
Chciałem tylko powiedzieć że w/w cert,klucze i bugi to… 98% przeglądarki.
Gdyby przeglądarkę odchudzić o telemetrie i silniki, odchudzić o automatyczny update (silnika i dodatków), zdjąć krzaki zbędne wielu userom to zostałoby z tego może ze 20MB całości czyli jakieś 15%. Reszta to szajs który działa na szkodę ludzkości, te dane rocesory muszą przetworzyć a internet przesłać. Prąd, prądi raz jeszcze prąd i to tylko dlatego że wydawca softu musi wiedzieć wszystko. Nie zmienię zdania chyba nigdy bo gdybym to ja był wydawcą lisa to chciałbym wiedzieć od usera tylko jedno info: w jakim kraju i kiedy zainstalował przeglądarkę i czy nadal ją używa. W celach bezpieczeństwa nie wydawałbym łatek i pierdołek produkując zbędny ruch sieciowy tylko zapodawał link do FTP i byłoby to tak ustawione że każda nowsza wersja softu nadmieniałaby program, który sam działałby tak aby nie tykać danych usera (haseł, loginów, zakładek, dodatków). Program miałby dwa podwórka, jedno moje (dbam o stabilność i bezpieczeństwo) a drugie usera, które nie interesowałoby mnie. Weź to teraz wszystko analizuj, ile to kurdę serwerów, robotów i skryptow dziennie hula i tylko po to aby wiedzieć gdzie klikałeś. Po co komu info o użyciu? Telemetria vs pozycjonowanie? Ale po co? Naprawdę tak koślawe dane jakieś deb…llle kupują, serio? Przecież od lekko ponad dekady adblocki i inne gady umiejętnie blokują szit, który nam wciskają i co lepsze, tak na oko jakieś 80-90% userów to blokuje. Kto czyta dzisiaj spam w skrzynkach pocztowych? Pobierasz nagłówki i tyle w temacie, śmieć = od razu kosz i kto za to płaci? Ja spamu nie czytałem chyba z 10lat już, heheh.

Twój pomysł zmroził mi krew w żyłach. Nawet gdybym miał możliwość, to bym nie korzystał, ba nawet bym odradzał innym korzystanie. O przyczynach nie będę się wypowiadać, @azja dobrze je przedstawił wyżej.

Babcie i dziadkowie? Osoby, które nie są obeznane z internetem? To, że ty nie czytasz, nie oznacza, że inni też tego nie czytają.

Może się czepiam, ale to są de facto 3 informacje. Z czego ostatnia wymaga włączonej jakiejś formy telemetrii po stronie użytkownika.

O ile się orientuję, dokładnie na tej zasadzie przebiega aktualizacja dowolnej współczesnej przeglądarki (czy szerzej dowolnego programu).

To, co proponujesz to zaprzeczenie bezpieczeństwa. Nie dość, że do dystrybucji proponujesz dziurawy i podatny na ataki protokół to jeszcze aktualizacje wysyłałbyś w eter. Bo jeśli chciałbyś być konsekwentny (tj. brak komunikacji przeglądarki z jakimikolwiek zewnętrznymi serwerami) to nie mógłbyś poinformować użytkowników o nowej aktualizacji. Co z lukami 0-day i z użytkownikami, którzy nie chcą (lub nie umieją) zaktualizować przeglądarki? Co z ochroną przed złośliwymi stronami? Wszak to wymaga stałej aktualizacji listy stron, znowu konieczność komunikacji z zewnętrznymi serwerami. Co z wygasającymi certyfikatami? Automatycznie nie zaktualizujesz, a użytkownik niekoniecznie musi wiedzieć, że jutro z powodu starego certyfikatu pół internetu przestanie mu działać i że wyszła aktualizacja, która to naprawia. Mógłbym tak wymieniać bez końca.

Współczesne, mainstream’owe przeglądarki, to gigantozaury pożerające pamięć i prezentujące monstrualne treści katujące procesory. Tak jest, niezależnie od tego, w jaki sposób odpowiemy sobie na pytanie ‘dlaczego tak jest’. Jeżeli chcesz utrzymać się na rynku, to musisz mieć produkt, który obsługuje wszystkie te niezbędne (a jakże!) ludzkości technologie, którymi - w przeciągu ostatnich dwudziestu lat - internet obżerał się w sposób chamsko bezczelny.

Mozilla ma ambicję utrzymania się w mainstream’ie, więc musi tworzyć przeglądarkę w-***-wszystko-mającą, co często kłóci się z założeniami fundacji, ale co innego mają zrobić? Mogą zaproponować ciekawe rozwiązanie, ale niekoniecznie muszą potrafić je upowszechnić, szczególnie, że warunki na rynku dyktują dwa podmioty:

• wszystkochcący robić nic nie robiąc użytkownicy;
• Google.

Inni (niż Google, a więc: Firefox, Safari, Edge - póki co) próbują nadążyć, a reszta okupuje przydrożne rowy, w nadziei, że ktoś się nad nimi zlituje.

Helooooo!ł Żyjemy na świecie, gdzie teoretyczna jakość wychodzi ustami, a realna bylejakość ****.

Mam nadzieję, że nikt nie przyłączy się do tego projektu a sam pomysł umrze śmiercią naturalną. @Tomek bardzo mądrze napisał dlaczego, więc nie będę tego duplikował. To, co proponujesz brzmi jak “mokry sen” każdego hakera. Wystawiłbyś mu użytkowników na złotej tacy.

Osobiście siedziałem od momentu powstania na Firefox, do wydania 4.0 Firefox działał rewelacyjnie etc. itp.

Po wydaniu 4.0 z każdą wersją po 10 w górę było coraz gorzej, aż chyba w wersji bodaj 24.0 powiedziałem dość, przeszedłem na Chromium, było zacnie, ale to nie to i tak siedziałem do czasu jak pojawiło się Vivaldi-snapshot i od tamtej pory jest super.
Moim zdaniem, póki co Vivaldi-snapshot jest najlepsza przeglądarka, z jakiej korzystałem
Długo u mnie zagości.

Szkoda tylko, że nie ma Vivaldi-snapshot na iOS, ale Safari daje radę.

A co do projektu no cóż, jak się chcesz bawić, nikt nie zabroni, ale coby to upubliczniać to mam obawy.
Ja na pewno z tego bym nie korzystał

Koledzy zerknęli choć przez chwilę na about:config w trybie choćby “pi razy drzwi” listując od góry do dołu wszystkie zapodane tam linki?

Przykłady:

app.feedback.baseURL https://input.mozilla.org/%LOCALE%/feedback/%APP%/%VERSION%/
app.normandy.api_url Api Root – Django REST framework
app.releaseNotesURL https://www.mozilla.org/%LOCALE%/firefox/%VERSION%/releasenotes/?utm_source=firefox-browser&utm_medium=firefox-browser&utm_campaign=whatsnew
browser.geolocation.warning.infoURL https://www.mozilla.org/%LOCALE%/firefox/geolocation/
browser.newtabpage.activity-stream.asrouter.providers.snippets {“id”:“snippets”,“enabled”:true,“type”:“remote”,“url”:“https://snippets.cdn.mozilla.net/%STARTPAGE_VERSION%/%NAME%/%VERSION%/%APPBUILDID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/%OS_VERSION%/%DISTRIBUTION%/%DISTRIBUTION_VERSION%/","updateCycleInMs”:14400000}

no i przykładowe, ostatnie:

browser.newtabpage.activity-stream.default.sites https://www.youtube.com/,https://www.facebook.com/,https://allegro.pl/,https://www.wikipedia.org/,https://www.olx.pl/,https://www.wykop.pl/

Ostatnie ma dużo wspólnego z:

browser.newtabpage.activity-stream.asrouter.useRemoteL10n - wartość na true

oraz

browser.newtabpage.activity-stream.discoverystream.config {“api_key_pref”:“extensions.pocket.oAuthConsumerKey”,“collapsible”:true,“enabled”:true,“show_spocs”:false,“hardcoded_layout”:true,“personalized”:true,“layout_endpoint”:“https://getpocket.cdn.mozilla.net/v3/newtab/layout?version=1&consumer_key=$apiKey&layout_variant=basic”}

a także:

browser.newtabpage.activity-stream.discoverystream.enabled true

Takich bzdetnych zabawek jest w najnowszym firefoxie dziesiątki.
Pytanie brzmi zatem: po wuja to komu???

User z “ulicy” tego nie widzi, nie widzi co przeglądarka robi gdy macie odpalone choćby tylko google.

A teraz popatrzcie jeszcze na:

browser.newtabpage.activity-stream.feeds.section.topstories.options

który w configu ma dopisane:

{“api_key_pref”:“extensions.pocket.oAuthConsumerKey”,“hidden”:true,“provider_icon”:“pocket”,“provider_name”:“Pocket”,“read_more_endpoint”:“Discover stories on Pocket”:1}

Morał?
Ta przeglądarka w wersji od 56.X.X w górę to PRZYGŁUP
To już dawno, dawno temu przestało być przeglądarką!
Opcja przeglądarki WWW to tylko 5% tego, czym jest dzisiaj Firefox.

O jakim bezpieczeństwie zatem mowa, gdy coś takiego już w podstawie jest niebezpieczne?
Na podstawowym Firefoxie, strony z serwerów w Australii otwierają się u mnie z pingiem 200-300. Gdy Fox jest zmodyfikowany i usunięte są z niego wszystkie bajery, te same strony mają pingi 50-70. Rotery w logach pokazują wtedy ustabilizowane 2,3 połączenia z czego port 80 dla nas i wszystko hula 10x szybciej.

Przy okazji debaty na temat bezpieczeństwa, proszę popatrzeć także i przy okazji we wszystko co ma w nazwie Google Safe Browsing, to dopiero wprowadza burdelnikus-pierdolnikus w foxie.

Firefox dzisiaj, zwłaszcza od wersji 8X.X w górę (do gry dołyczyły wykopy.pl, olxy, allegro i facebooki na stałe) … to jedna przeogromna telemetria.
Odpalam foxa, nic niby w tle a router zgłasza IP z facebookiem, google, twitterem i kilkudziesięcioma innymi i paczki w neta zaczynają lecieć. To nie jest tak że mamy wtedy UPLOAD 0kb/s. To mam być bezpieczne?
W zakładce mam odpalony MBANK a w tle pół świata???

Mieszamy dwa tematy …

• nowa przeglądarka lub fork istniejącej;
• optymalizacja istniejącej, za pomocą dostępnej dla użytkownika konfiguracji.

Pierwszy, w indywidualnym przypadku, na prywatny użytek, to nieporozumienie. Drugi jest jak najbardziej realny i sensowny - sam tak robię.

Użytkownik …

… powszechny, masowy i użytkownik świadomy (jakkolwiek go nazwiemy), to dwie różne kategorie, mające odmienne oczekiwania w stosunku do narzędzia, które nazywamy przeglądarką internetową. Ten pierwszy jest ucieszony widokiem (chyba, że zdążę wcześniej wyciąć i nie zdoła tego zobaczyć) ‘ulubionych’ czy najczęściej używanych stron, zaraz po uruchomieniu programu, a zapewniają to wpisy typu:

browser.newtabpage.activity-stream.default.sites = "https://www.youtube.com/,https://www.facebook.com/,https://allegro.pl/,https://www.wikipedia.org/,https://www.olx.pl/,https://www.wykop.pl/"

Przeglądarka …

… internetowa obecnie, to nie to samo oprogramowanie, co przeglądarka internetowa dwadzieścia lat wcześniej. Czy się, to komuś podoba, czy nie, to zakres funkcjonalności tego narzędzia zmienia się (czytaj: zwiększa). Przeglądarki mobilne mają zapewne większą funkcjonalność od tych z lat 90. ub. wieku… Tak jest i decydują o tym czynniki, o których pisałem już wcześniej, a nie indywidualny user.

Zgadzam się, ogół to masa a masa to hajs a solówki nikt dzisiaj nie obsłuży, bo po co?
Dobrze jednak, że kod zródłowy jest (jeszcze) ogólnie dostępny.

Kod jest i zapewne będzie dostępny. Tendencje, mimo starań chciwców, egoistów i głupków, są sprzyjające. Gdyby ktoś lat temu kilkanaście, powiedział mi, że na Windows’ach będzie można uruchomić Ubuntu, i to z błogosławieństwem Microsoft’u, że firma obdarzy świat wieloma tysiącami patentów, albo stanie się właścicielem największego (chyba) repozytorium wolnego kodu, to powiedziałbym: być może, ale wcześniej piekło zamarznie.

Moim zdaniem, jeżeli chęci i wiedzy nie brak, to należy działać. Ale, z drugiej strony, co innego moje prywatne ryzykowne zachowania, a co innego wciąganie w nie innych - chyba, że sami wyrażają chęć i widzę, że wiedzą co robią. Życzę powodzenia w oskubywaniu przeglądarek (Chromium również jest otwarte) i zachęcam do dzielenia się uwagami na ten temat, ale radosne namawianie innych na wyprawę do ogrodu proboszcza, po którym to ogrodzie grasuje żle wychowany pitbull, spotkają się zawsze z moim pytaniem: a czy na pewno, drogie dzieci, wiecie co robicie?

Ja nawet przez minutkę na pittbulka patrzeć nie będę, czyli… coś co czynię, raczej komercyjno-ogólnie-dostępne nie będzie, albowiem szkoda mi żywota jedynego, na … sądy. Staram się nie tykać licencji i patencików (no bo są czyjeś), dlatego uwziąłem się jedynie na Mozillę. Oni wcześniej raczej jako jedyni zapodali całe ftp ze źródełkami, dlatego Chromium i podobnymi nie interesowałem się.

Przy okazji tematu…
wpadłem wczoraj na pomysł…
A może tak pobawić się wspólnie nad modyfikacją zapory linuxowej?
Źródełko pewnie gdzieś jest…
Paczka ma jedynie kilka MB… więc z ogarnięciem zawartości (kod Firefoxa 56.0 x64 dla porównania ma około 650MB)

A gdyby tak zmodyfikować zaporkę i dopisać blokowanie nietylko po portach lecz po zakresach IP i hostach… i zapodawać później ręcznie do aktualizacji wszystko to, co Mozilla upcha to … przecież taki myk także zda egzamin, prawda??

Jedyna ciężka “bajka” to fakt iż Mozilla zaczęła “dziobać” wszystkie telemetrie i update’y na klasycznych portach TCP, więc trzeba byłoby blokować konkretne IP.

Ostatnio przeniosłem się z FF na Palemoon i jestem mega zadowolony. Nie muli, filmy na cda sie nie zacinają i buforują do samego końca. Co do poczty to zastanawiam się nad zmianą Thunderbirda. Próbowałem kiedyś używać Claws, ale gmx zablokował mi przez to konto, bo podobno nie spełniał jakichś tam ich standardów. Czy istnieje coś lekkiego pomiędzy TB a Claws ?

Ja dzięki wprowadzeniu @anon45396691 to troszkę pousuwałem wpisów
wszystkie typu
https://apps.apple.com/ telefomu wypasiaka ze tym symbolem nie mam i nie chcę
https://play.google.com/ jak już coś to telefonem płacę (bardzo rzadko na jakieś płatne dodatkowe moduły pogody Watcher pro) a z laptopa nie zasysam ze sklepu google. Dodatkowo używam innej wyszukiwarki niż google.
a także w browser.newtabpage.activity-stream.default.sites (sporo pousuwałem)
obecnie pozostawione tylko;
htt​ps - YouTube
Może to i niewiele - ale faktycznie warto byłoby zastanowić się i poszukać innej przeglądarki.

Trzymajmy się tematu wątku.

@Peiner, istnieje, jest to Thunderbird w wersji do max. 10.0.1. Gdy porzeźbisz sobie troszeczkę plik konfiguracyjny, odcinając “bajki od rzeczywistości”, Thunderbird jest wtedy nadal rakietą. Po instalacji wersji 10.0.1 lub niższej, nie podłączaj neta. Pobaw się konfigiem, katrup wszystkie zbędne linki (do dodatków, telemetrii i innych), wyłącz update automatyczny (najlepiej zapodaj adres hosta (127.0.0.1)) i program nadal jest bajką nawet z Gmail czy podobnymi. Jedyny problem to certyfikaty lecz te, bez problemu przeniesiesz z najnowszego Thunderbirda a że w wersjach TB poniżej 10.0 nikt w Mozilli nie myślał że taki trik ktoś będzie robił - nie zapodali do konfiga sprawdzania przez program z której wersji TB certyfikaty pochodzą. Zmieniło się to od wersji 29.0 w górę, certyfikaty zapodane do np. 58.0.1 nie zadziałają w starszych ale tylko do 10.0, to znaczy, jaśniej:
od 1.0 do 10.0 sprawdzałem osobiście i wszystko hula ślicznie
od 11 do 15.0.1 włącznie czasami coś kaprysi GMX i GMAIL, ONET, reszta ok.
Ja już od lat nie siadam na nic innego, non stop męczę 10.0.1.
Jedynie z czym trzeba liczyć się to brak najnowszych wtyczek w starszych wersjach TB, większość pisanych dla Thunderbirdów do 56.0 jednak działa ładnie, ale aby działały trzeba w konfigu “zakłamać” wersję Thunderbirda, u mnie widnieje 58.1.2 (a w realu jest 10.0.1)