Даже потенциально никакая криптография не должна влиять на основную функциональность никак. Задача любой программы - выполнять свою функцию всегда чтобы не случилось
Давным давно уже правит бал тренд:
Пользователь - умственный инвалид, полный дурак и имбецилл. Он не способен позаботиться о себе даже по минимуму.
Поэтому от него лучше отобрать все рычажки, кнопочки и настройки.
А заботиться о благополучии пользователя будут: разработчики, менеджеры, видные ученые и президенты.
Но получается старое доброе: "Who watches the watchmen?"
Поручите заботу о вашей безопасности нам.
Мы профессионалы.
Настолько, что устраиваем ежедневную проверку подписи дополнений в вашем браузере, но при этом забываем проверять сроки истечения важных сертификатов на своей стороне.
Нотификаторы, автопродоление? - не, мы такого не используем.
Но когда вы бродите по интернету с браузером, где есть уже известные дыры — это гораздо хуже, чем когда вы ходите с браузером, у которого нет известных дыр (но наверняка есть неизвестные)
...
В нулевых немного игрался с некоторыми эксплоитами. Один из примечательных — эксплоит уязвимости в обработчике файлов курсоров в винде. Просто при попытке любой программы как-то показать этот курсор (например, проводник может попытаться показать превью, или браузер может попытаться показать курсор, установленный в стилях страницы) — выполнялся произвольный код,
Уязвимости в приложении - эксплуатируют контент самого этого приложения.
Если же в результате "уязвимости в приложении", инсталлируются руткиты, удаляются/создаются/модифицируются абсолютно любые файлы / области памяти, здесь речь может идти о двух вариантах:
1) Неправильная настройка средств управления доступом/изоляции процессов приложений в ОС.
2) Уязвимости в самих этих средствах.
В случае номер 2, патча браузер,
…шота не видно наплыва народа которое обещала[mozilla], а есть наооботот стремительное падение, жаль, будем надеяться что спад остановится и [mozilla] что-то придумает что бы хоть чуть вернуть популярность
Ну а по какой объективной причине, следовало бы ожидать прихода новых пилигримов с версией 57?
Лапша, про "Modern, Fast, Secure" уже давно не воспринимается целевой аудиторией.
Что, кроме маркетотрепа есть в новом ФФ, что привлекло бы пользователей из других браузеров?
Касаемо 57 версии моя точка зрения сходится с точкой зрения многих людей: "Умерла - так умерла!" Ставим другой браузер и двигаемся дальше!
- Ставим любую предыдующую портабл версию Фокса ( https://sourceforge.net/projects/portab … ble%20Ed./ ) , которая "не умерла" в отдельную папку.
- Копируем из текущего профиля в /data/profile файлы cookies.sqlite и places.sqlite
- При необходимости ставим аддоны тех версий, что нам нужны.
Двигаемся в светлое будущее в привычных интерфейсах.
В чем проблемы и море нытья?
Роскомнадзор пока не блокирует сайты с выложенными старыми версиями фокса. А Фсб не выезжает на дом к тем, у кого версия ниже 57й.
Невооружённым глазом заметно, что браузер стал по-настоящему быстрым. Страницы загружаются молниеносно, даже если у вас открыто много вкладок, в которых запущены интерактивные онлайн-приложения вроде карт и почты.
Беда в том, что проблема большинства тормозов зависит уже не от браузера.
Предыдущие версии были не сильно хуже в плане производительности. Там тоже проводилась оптимизация.
Беда в нарастающей косорукости в веб-разработке, где грузится от 2 до 6Мб скриптов при загрузке страницы. Тут, сколько не оптимизируй JS движок, все эти оптимизации хоронятся под новым слоем модных извращений. И конца этому не будет.
Это как соревнование брони и снаряда.
Смотрю разницу между 52 и 57версиями, где из аддонов только uBlock на подобных жиросайтах, а не искуственных тестах. И её почти не видно.
Новая версия при первой загрузке страницы точно так же давится мегобайтными js гамбургерами.
И оно не удивительно.
где найти старые версии FF, и скачать их?? под х64
https://mozilla-russia.org/products/fir … story.html
Проще ставить Portable Versions:
https://sourceforge.net/projects/portab … ble%20Ed./
Можно иметь хоть десяток версий на ПК и не страдать от проблем с профилем.
теперь вернулась скорость, многоядерность, расширения обновят и все будет работать.
Эта песня пелась без конца при выходе каждой очередной эпохальной версии, любого софта: Фокса, Хрома, Окошек.
Быстрее, безопаснее, "лучче".
На деле, разрабам приходится добавлять очередные костыли, удалять старые, лепить подпорки к костылям, переделывать API подпорок, добавлять поодержку С++ в JS, часть функций ОС, еще черте чего. И на выходе получаются жирнеющие Франкенштейны.
Куда вы так спешите с накатыванием обновлений?
Если вы не тестер и не хотите проблем, подождите хотя бы пару недель, пока другие по граблям находятся вдоволь.
И зачем все это...
Слишком много насобрали пожертвований?
Из этих 7 ничего не выбрать, напоминает детские рисунки мелками на асфальте.
:(
На ютубе по умолчанию использует html5 player вместо флеша.
С кодеками для него нет проблем? https://www.youtube.com/html5
Блокировшики, средства JS контроля для чистоты эксперимента выключены?
Можно поставить расширение для принудительного воспроизведения во флеше
https://addons.mozilla.org/en-us/firefo … eo-player/
https://addons.mozilla.org/ru/firefox/a … sh-player/
Если проблемы сохраняются в свойствах флеш плагина снять галочку с Protected Mode.
В очередной прекрасный день, из ниоткуда появилась проблема: на части ресурсов перестали отображаться embedded flash элементы.
Чистые профили, установки других версий стандартной ветки и переустановки flash ничего не меняли.
При этом в девелоперской 41й авроре-ветке - все продолжало работать.
Удары в бубен и помазание святым вазелином - все было тщетно. Осталось только снять чекбокс с Protected Mode http://blogs.adobe.com/security/2012/06 … refox.html у плагина Флеша.
И вдруг все заработало.
* В 41 dev ветке, напоминаю, embedded элементы флеша отображались нормально и в protected mode.
* Дело происходит в Win
Если у вас подобная проблема, попробуйте указанный способ.
Так и не удалось разобраться в таком странном явлении.
Загибается Thunderbird, если это все изменения что смогли сделать...
Следуя моде: ни патча без килограмма нового кода, туда просто необходимо добавить всякой неотключаемой и невыгружаемой фигни типа webrtc с поддержкой распознавания лиц, ног и того, что между ними, древневавилонского алфавита и поддержки пространства минковского для 4D писем.
В каких остронеобходимых дополнениях может еще нуждаться почтовый клиент?
Устранена уязвимость в системе безопасности
Более живописное описание уязвимости: https://roem.ru/07-08-2015/202490/ff-exploit-huge/
RUSISH
В дополнение к указанному villa7:
~ plugins.update.url - удалить url, значение можно сохранить в близком по названию параметре, например plugins.update.url_BACKUP
* менять plugins.update.notifyUser на false не обязательно.
Запретите проверку плагинов/расширений при старте.
Похоже Адоб не занес достаточное количество пожертвований в отличии от Покетников, Гугла и остальных сил добра, благодаря которым дефолтный браузер превращается в инструмент для проктоскопии пользователей торговцами метаданных всех мастей.
История про бревна и соломинки в головах продолжается.
Лицемеры.
В открытом коде дыру рано или поздно находят.
Дыру находят, когда уже поезд ушел и увез все что можно в неведомые дали.
Если у OpenSSL, криптографического пакета, был такой аудит, что там 3 года можно было heartbleed-ить, какой уровень аудита у обычных приложений?
Хотите верьте в непорочность открытого кода, хотите нет. Я не буду спорить - Вопросы Веры и Религии еще и в рамках ПО, это скучно и нудно.
В Mozilla Foundation каков, на Ваш взгляд уровень девелоперов, как с адекватностью кода на выходе и разумностью решений о встраивании некоторых сомнительных функций на скорую руку.
Странно, что вы сидите под Windows. Там же совсем несвободный код используется
Как мне может помочь наличие исходных кодов Linux, если там и жизни не хватит на ревизию их содержимого.
Сколько людей из использующих Опенсорс в состоянии не только разобраться в сырцах, но и просто скомпилировать их? Ту же Лису.
Мизер.
Закрытый код или открытый это не определяющий критерий в надежности и heartbleed-ы тому подтверждения.
это методики по узнаванию точного профиля пользователя в социалочках без прямого уведомления пользователя об этом. Но разработчики браузеров тут не при делах.
Почему "управляемость" для Вас, это исключительно сбор различных данных о пользователе?
Я говорю о более простых вещах, в которых "при делах", исключительно разработчики браузера.
Зачем понадобилось builin-ить Pocket, он и так был в виде дополнения. Если так чесалось, ну сделайте его предустановленным дополнением прямо в дистрибутиве. Зачем все эти пляски с бубнами и about:config?
Технологии от этого не становятся хуже. Ну разве что нездоровая паранойя заставляет некоторых волноваться.
Нездоровая паранойя?
С каждым дальнейшем витком этих "технологий", ваш компьтер начинает жить совершенно самостоятельной жизнью. Он с чем-то соединяется без конца, что-то скачивает, что-то аплоадит куда-то. И у вас все меньше и меньше способов управлять им и разбираться с его личной жизнью.
Производитель решил, что так лучше, теперь эти части не отдельно, а монолитно. Не пользуетесь ими и еще 127893 странных функций - вам и знать о них ненадо. Подозрительно мигает индикатор сетевой активности - уберем его. Диспетчер задач - вы туда смотрите и переживаете из-за странных процессов? Уберем диспетчер задач - он вызывает у вас паранойю.
Давайте лучше все мы: менеджеры по рекламе, владельцы веб ресурсов, производители ПО, мелкие и крупные жуль... тысячи ваших антизлодейских защитников - будем управлять вашим ПК, конфигурациями, установленным ПО, ресурсами разр
Драматизируете.
Драма - будни жизни. Shit happens: И со мной и с Вами.
Для обывателя и обычные cookies — ловушка ещё та. А ведь они позволяют установить связь между двумя пользователями со 100% вероятностью, а не как с WebGL и компанией — «возможно, это один пользователь, а может это два разных пользователя с одинаковыми драйверами на видеокарту».
Для такого обывателя добрая Mozilla сделала Private Window, а теперь все это становиться бесполезным.
Я не увидел здесь ни одной вещи, которую действительно объективно можно было бы назвать плохой. Ну и что, что из-за особенностей рендеринга WebGL можно сделать какие-то выводы о системе пользователя?
Эта опция сама по себе, не плохая и не хорошая. Ножом можно резать огурчики и помидорчики, а можно резать горло. И второе не редкость. Людей беспокоит еще одна дырка для добрых намерений. И я их хорошо их понимаю. Во времена разгула грабителей квартиры лучше запирать на замок, а не оставлять дверь открытой.
На всякий случай: я не педофил, не террорист, не наркоторговец.
Этот список расширяется день ото дня и пухнет как Юникод. А как быть с теми, кто пострадал из-за их легкой идентификации, написав отзыв о плохой услуге, продажном копе/чиновнике, нечистом на руку работодателе и многих подобных вещах, - В им посоветуете помалкивать в тряпочку или они приравнены теперь к террористам?
Если возможен препарсинг загружаемого документа, значит можно прост
…Поддержка определённых в Unicode 8.0 модификаторов для emoji-пиктограмм, позволяющих менять цвет кожи;
Ужас...
В какую помойку превращается юникод.
http://apps.timwhitlock.info/emoji/tables/unicode
Что это?
{ форум не смог переварить, и съел всю оcтавшуюся часть}
http://www.fileformat.info/info/unicode … ertest.htm
Поддержка тега "link rel=preconnect href=..", информирующего браузер о необходимости упреждающей установки соединения к указанному серверу;
Костыль для решения проблема разбора одного документа многопоточным парсером или что-то другое?
FMRUser
Файлы их функционала находятся в /browser/components. Каталоги Pocket, Loop и т д.
Ради интереса попробовал собрать билд текущий без них, втупую закомментив их в moz.build вместе с еще несколькими вещами.
Все собралось без них и даже работает нормально, под никсами, во всяком случае.
Как видно их иконки прописаны специально отдельно в UI. Как-то это топорно для передовых софтостроителей: по хорошему, модуль инициализируется и далее, добавляет свои элементы к UI, а тут модуля нет, а его элементы прописаны аля ярлыки на десктопе.
Из хорошего: Билды для нердов,
…Кто-нибудь в курсе деталей реализации в Фаерфоксе всех этих последних Hello и Pocket в 37 - 38?
Не силен в программной архитектуре Фокса под Win: эти приложения реализованы в виде динамически подключаемых, или они грузятся в любом случае, запретили вы их или нет, потому как перемешаны в куче с разномастными функциями в какой-нибудь dll-ке?
Пы.Сы - Я не адепт секты минималистов, просто интересует их подход к конструированию этих 12 в 1 шампуней-кондиционеров-и-биотуалетов в одном флаконе.
Эта версия утомляет своей плохой "отзывчивостью" на, прежде, спокойно просматриваемых ресурсах. Вначале показалось, что вебломастеры прикрутили еще полтонны JS, но дело было не в них.
Откат на предыдущую версию решает эту проблему.
Фаерфокс становиться Fatfox -ом.