URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 136254
[ Назад ]
Исходное сообщение
"Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox"
Отправлено opennews , 12-Мрт-25 12:27 
Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо  4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62863

Содержание
Сообщения в этом обсуждении
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 12:27 
В релиз нотах есть список непофикшенных багов, его тоже можно в новость добавлять для полноты картины.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 12:35 
Самое забавное что по факту ФФ добил Хром своей малой долей. И антимонопольщики все равно отделили хром от Гугла. Теперь ФФ не нужен совсем никому. Тем более законодательно запретили платить Мозилле за добавление Гугла в поиск.  
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Nochi , 12-Мрт-25 15:32 
Получается, что мозилле выгодный хром монополист и гугл, ибо им платит деньги, п.сец какой то
То бишь на публике, гугл зло и на деле деньги от них берут..
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено дАнон , 13-Мрт-25 00:25 
да и без денег они далеко от гугла не ушли. пиарились заботой и безрекламщиной. а теперь что
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено nuclight , 12-Мрт-25 12:30 
А впихнуть этот сертификат в более старые нельзя? Они как раз в 128 ESR (135 проверял, то же самое) сломали мне Tree Style Tab и вместе с ним половину UI табов (новый таб пуст, переоткрытие закрытого таба не работает, сессия не сохраняется и не восстанавливается и т.д.), собираю 126-й для проверки.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 12:36 
можно но нет. В смысле - тебе нельзя а мразила не хочет.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено nuclight , 12-Мрт-25 12:49 
Так инструкции есть какие-нибудь для тех, кто плевать хотел на мнение тормоциллы?
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено anonymous , 12-Мрт-25 12:57 
https://firefox-source-docs.mozilla.org/setup/linux_build.html
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено nuclight , 12-Мрт-25 13:07 
И где там хоть что-то про сертификаты? Просто сборка у меня отлично и из портов производится (за вычетом траты часов на педеRust, гг)
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 20:27 
Поискать файлик сертификата и заменить в старой сборке? Да не, бред какой-то)
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 13:43 
> Так инструкции есть какие-нибудь для тех, кто плевать хотел на мнение тормоциллы?

нет, апи недокументированный.
Т.е. нельзя просто добавить новый серт в стор, надо там еще где-то что-то пнуть.
Мразила это уже один раз делала когда у нее intermediate неожиданно для всех протух - но разумеется не стала предсуматривать возможность для пользователей на что-то влиять - ишь, удумали! Завтра поди свое что подписывать вздумают и раздавать таким же в обход магазина с цензурой!

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 14:01 
На самом деле ваших начальников беспокоит именно отсуствие цензуры , ИХ цензуры , в АМО .
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 14:44 
> А впихнуть этот сертификат в более старые нельзя

А это специально чтобы переходили на все более новые версии, c непонятными фичами.
Непонятно, если это хорошее люди будут пользоваться.
Можно просто обновить подпись корневого сертефиката, без обновления броузера.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 14:52 
> Можно просто обновить подпись корневого сертефиката, без обновления броузера.

подпись точно нельзя. Сам сертификат разьве что. Выковыряв новый из новой мразилы.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 15:04 
Ну всмысле что обновить этот сертефикат.
Это лишь они нашли причину.
Чтобы все в спешном порядке обновляли броузеры.
Ведь они внедряют бесполезные, которые в основном платные, фичи ai.
Думаю под это броузер делают.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 15:10 
ну логично, раз прошлый раз ничто не помешало им обновить сертификат (причем даже не спрашивая разрешения у пользователей - через "эксперимент" - пользователи почему-то ОПЯТЬ были этому не рады)
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Bob , 12-Мрт-25 15:48 
Это специально, чтобы уходить с Лисы.
Сертификат чисто лисий, внутренний, для аддонов.
Фиксить исходники лисы и пересобирать на каждый чих mozilla?
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 15:03 
Скоро компьютеры наверное будут непрерывно обновлятся, и надо ставить конвеер из hardware, чтобы оперативку оперативно менялась.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Grand , 12-Мрт-25 15:44 
джентельмен может взять исходники и переписать по своему.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 19:19 
Отставить всё. Убрать проверку подписи дополнений.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 12:33 
ФФ просто самозакапывает себя по команде из Гугла. Гуглу ФФ уже не нужен потому что хром выделяют в отдельную компанию.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 12:41 
Нет, ФФ просто самозакапывает себя. Просто там "эффективные менеджеры" живут одним днём.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 15:11 
> Нет, ФФ просто самозакапывает себя. Просто там "эффективные менеджеры" живут одним днём.

менеджеры ничего не понимают в сертификатах.

Просто они и разработчиков по себе набрали.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено L10N , 12-Мрт-25 15:19 
Забавно читать такие комменты, которые не имеют отношения к реальности. В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало. Про сертификаты начали предупреждать уже очень давно. Есть статьи в справке. Что касается всего остального шума, они тоже с ним работают.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено OpenEcho , 12-Мрт-25 16:50 
> В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало.

😲 Are u sure ?

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено какая разница , 12-Мрт-25 18:32 
> В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало

Для этого отключают дополнения в старых версиях, чтобы в новой можно было свободно торговать данными пользователя? Это и есть та самая свобода, о которой Mozilla из всех утюгов верещит?

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 21:39 
Даже плюсанул за такой оптимизм и восторженный взгляд.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 13:00 
>дополнения будут деактивированы

Снова? Сколько можно то по одним и тем же граблям ходить.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 13:11 
До тех пор - пока существуют сертификаты . Срок действия ограничен и от мозиллы не зависит .
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 13:21 
> До тех пор - пока существуют сертификаты . Срок действия ограничен и
> от мозиллы не зависит .

Установленные зачем проверять? И вообще зачем сертификаты в дополнениях, хешсуммы за глаза?

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 13:49 
Расширения и плагины чем по вашему подписаны ?
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 17:01 
Тут вопрос другой - нафига вообще это подписывать? У тебя же не устанавливаются с каждого сайта новые расширения. А какие именно расширения и откуда ставишь - сам смотри перед установкой.

Проверять подписи расширений, скачанных с addons.mozilla.org по https... ну это из серии поставить замок ещё и на холодильник. Может где-то в коммуналке такое и нужно, но в остальных 99% случаев - не нужно.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 13:53 
А уже установленым расширениям (не плагинам) пофиг . Просто обновить нельзя .
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 15:11 
> А уже установленым расширениям (не плагинам) пофиг . Просто обновить нельзя .

нет, не пофиг.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Bob , 12-Мрт-25 15:49 
Чтобы юзер не мог ставить ничего лишнего. А лишнее выпилят модеры с AMO.
Как сделали с аддоном для обхода пейволов.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 23:02 
> с аддоном для обхода пейволов

Который не работал по назначению ровно никак

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 13:59 
Ну да, не зависит - не мразила же ж сама себе его выпускает, и не мразила же сама и  затеяла совершенно ненужную (нам) ахинею с подписыванием плагинов.

Все норм, плановое устаревание планово вам впиндюрили - низзя вечно сидеть на немодной версии браузера, это небебебебебезопастно! А кто не будет обновляться - отключим плагины.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено L10N , 12-Мрт-25 15:22 
И это правильно. В новых версиях не только функциональность меняется, но и уязвимости закрываются. Если вы сейчас подключите WindowsXP сразу после установки к инету, поймёте, что это не злобные разработчики и менеджеры, а реальность :)
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 19:58 
Функциональность меняется, да только в плохую сторону.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 13:25 
Так цель же стоит 1%.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено _ , 12-Мрт-25 16:20 
Так вроде уже? Наверное цель - 0% ?
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 14:56 
Юзеров всё еще слишком много. Надо же как-то им на нервы действовать и отсекать их.
А тут делаешь совершенно бесмысленное: проверяешь сертификаты у уже установленныцх и работающих дополнений и блочишь им всё.
Кстати, по опыту предыдкущего раза всех предупреждаю, что могут отключиться и все расширения в Тор Браузере. С вытекающими. Хотя вроде после прошлого факапа разрабами тор браузера предпринимались какие-то меры против повторения таких случаев, но тут уже я подробностей не уследил.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 15:12 
> что могут отключиться и все
> расширения в Тор Браузере.

что значит - "могут"? Обязаны выключиться.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено _ , 12-Мрт-25 16:22 
А во всяких LibreWolf-ах и подобном? Хоть кто нить ковырял в эту сторону?
Или забить и уже просто получать удовольствие?
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено нах. , 12-Мрт-25 20:00 
Я именно так и собираюсь поступать - сдохнут последние мразилы - тем более что уже давно далеко не все сайты способные открывать - заменю на дрисятке брейвом, на семерке уг.


"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 13:34 
Не в этот раз хотя бы сами не забыли про корневик. Уже что-то.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 14:07 
а это, кстати, опять intermed - тот самый про который забыли. Он как раз был до апреля 25

так что возможно я и не прав и можно просто будет вытащить из более нового фуфлофокса и добавиь руками

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 14:18 
Зачем что-то вытаскивать если сам производитель софта на тебя открыто кладет?
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено пох. , 12-Мрт-25 14:25 
так ты тоже на него положь!
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 15:15 
Так надо уходить от этого производителя на другой продукт. А не "улучшать" то что не доделал этот.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено L10N , 12-Мрт-25 15:25 
Производитель как раз заботится о пользователях. Подписывает дополнения, чтобы что-то левое не установилось. Дополнения могут, кстати, блокироваться (полностью или частично). В новых версиях браузера исправляются уязвимости. А браузер - это сейчас единое окно к различным информационным системам. С таким подходом можно и проприетарным Яндексом пользоваться на Chromium :))
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено нах. , 12-Мрт-25 20:00 
дык на том, другом стуле, сам знаешь, что.

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 20:27 
Кстати вертикальные вкладки жутко неудобны на ноутбуке с touchpad, полоса прокрутки минимальная, либо просто декоративная.
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 17:43 
я пьян поэтому ваши комменты и не читаю
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 17:55 
startpage теперь в рф не актуален
"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено какая разница , 12-Мрт-25 18:28 
>  пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы)

Для этого все и затевалось, когда Mozilla решила, что может торговать данными пользователей?
Штош, это будет тот самый день, когда я перестану использовать Firefox..

"Обновление Firefox 136.0.1. Истечение действия подписи допол..."
Отправлено Аноним , 12-Мрт-25 20:18 
>Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы).

Вся суть копрокорпорации - рабам сначала принудительно навязали подпись расширений, а потом также принудительно навязали вредоносные обновления хлама, который жрущее bloatware, да и вообще дропает поддержку железа и ОС по желанию левой пятки копрокорпорации.