Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:...Подробнее: https://www.opennet.me/opennews/art.shtml?num=62906
какие последствия для сертификатов Минцифры ?
Никаких. Ставь в систему или скачивай яндекс.стринги.
Можешь белые, которые для организаций.
А так да, нездоровая вся эта тема с навязыванием сертификатов в таком архитектурно дефектном месте, как веб
От таких "сертификатов" последствия будут для вас:
https://opennet.ru/54284-mitm
https://opennet.ru/56830-tls
mitm с другими сртификатами невозможен?
есть разница между "возможным теоретически" и "осуществляемым гарантированно"тем более ставя их как корневые, вы позволяете им подсовывать свои сертификаты для других ресурсов
браузеры бы могли проверять CAA, и помечать сайт как небезопасный, если записи нет или она другая, но это пока фантазии
Ну да, поэтому ставить тутошние серты безопасно, а иные(которые даже ставить не нужно) - это гарантированный митм. А к чему тогда заявления выше про какие-то проблемы от безопасного решения?
У других сертификатов обязательное требование - Certificate Transparency. В случае MITM владелец домена может его обнаружить.
Сертификат Минцифры не включён в список корневых в Firefox, поэтому его это не касается.Это требования к УЦ, которые хотят быть дефолтно-корневыми
Он превентивно включён в список отозванных.
Внедрение сертификата Минцифры означает, что ты делаешь свой компьютер уязвимым от прослушки третьими лицами.
Он и так уже уязвим. Причём даже не для третьих лиц, а для четвёртых, пятых и т. д.
Это не просто смешно, а очень смешно, когда весь трафик идет через провайдера, а в слежке обвиняют браузеры и сертификаты. Ещё про закон Яровой что-то совсем забыли. За браузером стоят только рекламщики, у них нет других интересов, а за оптическим терминалом или модемом телефона очень много народа, им интересно всё, им абсолютно всё равно какой браузер, какие сертификаты. Это по принципу я здесь ничего не терял, но ищу здесь, здесь светлее, в браузере буду искать.
Можешь заодно мой троян себе поставить? Тебе ведь уже всё равно же да?
Поехавший чтоль, давай ещё руками глаза закрой чтоб вообще стало зашибись.
Гугл там или яндекс оправдай, мол что ему наши данные да? Зачеем они им.
Исключать надо возможности, говорить об этом - а не терпеть постоянно
Приведите хоть одно, хоть самое маленькое доказательство, что через сертификаты Минцифры у кого-то похитили данные. Что Вы там терпите? В полицию по факту хищения данных обращались?
Почему сразу хищение, просто в базу данных попадает всё что я смотрел в браузере. Мне это надо?
Ты в эту базу, конечно же, лично зашёл и сверил данные в ней с историей своего броузера, да?
> За браузером стоят только рекламщики,С чего вы взяли что больше никто не стоит? Более того, уточню вопрос, а за разработчиками движков браузера?
В firefox есть профили. У них раздельные хранилища сертификатов.
Да, но зачем вообще серификат Минцифры в свой браузер?
Зачем вообще какие-то сертификаты в своём браузере?
Ой как зашевелились, когда уже настала угроза реального закрытия.
И как же? Пару мелких исправлений - это "ой как зашевелились"?
>> Ой как зашевелились, когда уже настала угроза реального закрытия.
>>И как же? Пару мелких исправлений - это "ой как зашевелились"?Давайте скажем честно - новости не отображает реальной ситуации. Если о чем-то пишут то больше, то меньше, то это не значит что их обновления не планомерны и не последовательны. По чуть-чуть у них новый функционал появляется и это заметно. Если делать по немного ("мелкие исправления"), то за множество лет работы появится довольно отличный программный продукт. Давайте не верить в магию - вы за просто так, если зашевелитесь быстро такой же результат как у них не получите.
Веб и Веб-браузерная монополия начинает надоедать..
> Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или закрытии крышки ноутбука.Вот это самое клевое.
У меня так микроконтроллер ( в сервисе говорят мультиконтроллер ), на ноут сломался, но на mint. Нагрузка cpu 100% при простое.
А как вообще в sleep-режиме можно нагрузить процессор?
Это для тех кто отключил переход в слип при закрытии крышки.
Нет это из-за режима modern standby, который разработали Microsoft и Intel.
Будь он трижды проклят...
Я непонимаю все эти standby, hibernate.
Я понимаю Power Off. Но не на всех Linux ах он есть by default.
Ведь можно сделать нормальный Power Off. С сохранением всех настроек ram, на hdd/ssd/thunderbolt.
Но все же я за перезагрузку reload/restart которая. Потому как могут быть фоновые процессы.
> Ведь можно сделать нормальный Power Off. С сохранением всех настроек ram, на hdd/ssd/thunderbolt.В винде где-то с 98 версии.
Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет?
Про онанизьм с логотипами мы умолчим. ))
Гуйню в отдельный поток вынесли, и теперь оно не зависает на нескольких вкладках.
ага, теперь оно сначала роняет другие вкладки "патамушта надо больше ресурсов, а теми вы сечас не пользуетесь", а потом и текущая фризится
Падение доли рынка до 2.62% и активных юзеров до 155 million MAU as of July 28th, 2024...Проскакивают просто детские или критические баги в стабильную ветку.
А с esr на esr переползать ежегодно - такие боль и мучения, что проще другой браузер юзать.
> Падение доли рынка до 2.62% и активных юзеров до 155 million MAU as of July 28th, 2024...И это всё ещё больше, чем доля десктопных линуксов.
> Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет?Да, за последние пару месяцев сильно выросли и улучшились (тем, что остались на втором манифесте). Вопрос только надолго ли.
>кто-нибудь заметил рост и улучшение браузера за последние N лет?Да, начиная с Fx 57 виден значительный прогресс. Стало быстро.
Хорошо работают над UX.
Но особый прогресс вижу в области безопасности и конфиденциальности. Улучшенная защита от отслеживания, интеграция с Mozilla Monitor, HTTP-First и пр. DoH и OHTTP. Нормальный процесс по анализу дополнений на наличие вредоносной составляющей.
Оперативная поддержка новых версий ОС и режимов безопасности и железа для Linux, macOS и пр.
Отслеживание страт пользователей, на основании чего продлили поддержку устаревших систем (пока что таких пользователей ещё 7%).
Держат руку на пульсе по поводу изменения законодательства в разных странах. Например, пишут, что год назад в ЕС приняли законодательство, по которому пользователям новых мобильных устройств должен в явном виде предоставляться выбор браузера. В результате количество активных пользователей в Германии и во Франции удвоилось.
Только что-то по оттоку пользователей заметно, что не так много людей разделяют ваш оптимизм (или может стоит сказать идеологию).
>Только что-то по оттоку пользователей заметно, что не так много людей разделяют ваш оптимизмА это не всегда и связано с качеством продукта или желанием вводить на рынок браузеров конкуренцию. Опенсорс - это в принципе левая утопия. Но для утопии достаточно долго уже выживает. Может, и поменяется что-то. Если убрать из всех ОС браузер по умолчанию и поисковую систему по умолчанию, рынок браузеров существенно изменится :) Что и показывают, например, изменения по статистике из Европы. Посмотрим, что будет, если Google заставят продать Chrome к осени :)
> Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет?Да, смотри новые фичи в JS, CSS, HTML, ну и XML/XHTML. Каждый год есть что-то новое. Более того растут инструменты типа TypeScript, Babel. Смотри чем можно переводить другие языки программирования на тот же asm.js. Процесс идёт весьма заметно если быть в теме
> Интересно, кто-нибудь заметил рост и улучшение браузера за последние N лет?Ну огнелис не сдох в отличие от оперы. Других достижений за ним как-то незаметно.
заметно увеличиласть производительность в пределах последних 5-10 версий
Не заметил.
На коре дуба в принципе сложно что-то заметить.
Фоксу и коры много будет. Поэтому он всё правильно не заметил, даже если там кора.
Померил спидометром 3.0. Результат: 126.0.1 — 6,55; 136.0.2 — 7.39. Не то что бы радикально, но +13% это вполне неплохо.
20% - это и заметно, и существенно. Но повышение производительности при снижении функциональности не всегда оправдано. В конце-концов, я же не гамаюсь в браузере.На иных сайтах блокировка рекламы и соцсетей даёт гораздо более ощутимый прирост скорости работы с этим сайтом. А как раз это направление mozilla скорее саботирует чем развивает.
> Но повышение производительности при снижении функциональности не всегда оправдано.А вот тут поподробнее пожалуйста
Ну как не сдох?
Xul убил,
кастомизацию css добивает,
about:config добивает,
интерфейс - это нечто...
На дроиде - помер. После 68й версии это как хромиум опера после престо...
Вот потому там и 2.62% доли рынка с 155 million MAU as of July 28th, 2024 (живых юзеров в месяц).
Мы наносим пользу и причиняем добро (в соответствии с гугло-контрактом).
> Xul убилВсем пофиг.
> кастомизацию css добивает
Всем пофиг.
> about:config добивает
…всем пофиг.
Это всё одному пользователю из ста интересно.
Если у них существенные позитивные изменения, а негативные едва заметны, почему доля браузера падает?
> Это всё одному пользователю из ста интересно.у остальных, кому неинтересно - давным-давно стоит хромог.
И, как видим, мразилле действительно удалось достичь успеха уровня одного из ста.
Теперь она сосредоточена на том чтоб и этого одного тоже затрахать настолько, чтоб он плюнул и поставил хром.
> у остальных, кому неинтересно - давным-давно стоит хромог.Прямо 30% (лучшие времена мозиллы) было интересно? И потом они такие свитчнулись на хром, потому что тут не очень то стало, а там-то ого-го?
Да как раз задрøты и остались, ну и те, кому привычно (не стоит сбрасывать их со счетов, но ими рано или поздно придётся пожертвовать).
> Прямо 30% (лучшие времена мозиллы) было интересно?у остальных стоял IE
Терпеть вечноглючащую мразилу можно было только и исключительно ради отдельных нужных именно тебе фич.> И потом они такие свитчнулись на хром, потому что
потому что под вопли "это нужно 1%" поломали именно то что было нужно им. Каждому отдельный кусочек. Из которых и складывалось целое.
А раз так - зачем же страдать дальше?> ну и те, кому привычно
от тех кому привычно, мразила избавилась еще во времена а60cpaлиса. И добила их бесконечными игрищами то с адресной строкой, то с вкладками, то еще с чем (потому что программистов поувольняла, а "программистам на html5" надо что-то предъявлять к performance review). Те кому "привычно" не любят, знаешь ли, после каждого апгрейда заново привыкать к интерфейсу.
Хромоног и тут учел их интересы лучше чем мразила.
> 2.62% доли рынка с 155 million MAU as of July 28th, 2024И что ж плохо-то? Сколько по-твоему должно быть?Ты вдумайся: у маргинального браузера пользователей больше, чем всё население рф вместе взятое.
Ты вдумайся: население рф составляет полтора процента от всего населения Земли.
Да у них там средние азиаты пишут пополнили население и китайцы местами. Ты уверен что 1.5%? Я думаю меньше.
OperaGx.
Еще есть.
Читаю с оперы. Вроде норм браузер
Это скин для хрома, а не браузер. Я прекрасно помню, что они обещали от переезда на новый движок (_ВСЁ_ останется как есть, изменения - только "под капотом"!) и что мы получили ("ну да, это хром с урезанными возможностями, но подумайте - кому в 2k13 нужны закладки?!"). Так что не надо тут про "норм браузер". Сколько бы китайские маркетологи не старались, этот скин теперь навсегда останется не "бридж билдером", а очень даже "кок сакером".
Рано или поздно мозилла закончится, останется только оболочка натянутая на движок хромиум. Как там было, останется только один? Таки да, и это наверняка будет не гугл хром или оболочки на его движка, а пара другая нейросетей, которые заменят привычные интернеты.
Останется Palemoon...
Какой бы браузер выбрать потому что там слежка, а там каждая вкладка 1 Gb озу занимает самое лучшее.
Который лютый тормоз и при загрузке нескольких вкладок весь интерфейс стоит колом. То же самое и basilisk.Seamonkey наше всё.) К сожалению, в нём большинство сайтов не работают нормально.
LibreWolf и IronFox на андроид лишь остался.
Floorp.
> Floorp.что-то я не вижу дистра для 32-ух бит.
Извини, владельцев третьепней как-то забыли.
> мозилла закончитсяВозможно, не Mozilla, а конкретно браузер в текущем виде.
> пара другая нейросетей, которые заменят привычные интернеты
Скорее мессенджеры, они же соцсети, они же браузеры, они же платёжные системы, они же документооборот и пр. :)
Ничего более наркоманского не слышал. Кто этой "оболочкой" будет пользоваться? Зачем она нужна кому-то? Вон, опера стала такой оболочкой - сильно это ей помогло?
объясните для админов локалхоста:
если у меня homepage и почта на сертификате на домен expert.pro, ff будет ругаться на homepage?
или админов локалхоста это не касается?
> создание корневых сертификатов двойного назначения, применяемых как для сайтов, так и для почтыЭто перевод такой или секретарши в мозиле?
С каких это пор корнeвые сертификаты стали изпользоваться в лоб для TLS & MIME ???Вероятно имелись ввиду - сертификаты, подписанные корневым сертификатом не должны иметь в Basic Constraint разрешение на ТЛС & МИМЕ одновременно
Насколько я понимаю в корневых сертификатах тоже есть флажки для разделения цепочек доверия. Например, если выставлен только флажок TLS, то такой сертификат не будет рассматриваться как заслуживающий доверия для S/MIME.
Нет. У корневого сертификата достаточно единственного флага: Certificate Authority = Yes, который дает ему полную власть
В расширении EKU (Extended Key Usage) есть поле KeyPurposeIds, которое может принимать значения anyExtendedKeyUsage, id-kp-serverAuth и id-kp-emailProtection.
https://www.mozilla.org/en-US/about/governance/policies/secu.../The included CA certificates have their "trust bits" set for various purposes, so that the software in question can use the CA certificates to anchor a chain of trust for certificates used by TLS servers and S/MIME email users without having to ask users for further permission or information.
.....end entity certificates that have at least one valid, unrevoked chain up to such a CA certificate through intermediate certificates that are all in scope and
an EKU extension that contains the anyExtendedKeyUsage KeyPurposeId, or no EKU extension;
an EKU extension that contains the id-kp-serverAuth KeyPurposeId; or
an EKU extension that contains the id-kp-emailProtection KeyPurposeId and an rfc822Name or an otherName of type id-on-SmtpUTF8Mailbox in the subjectAltName.
....EdDSA keys MAY be included in certificates that chain to a root certificate in our root store if the certificate contains ‘id-kp-emailProtection` in the EKU extension. Otherwise, EdDSA keys MUST NOT be included.
Или вот из другого руководства:
Please note that a CA has three independent trust flags, for web sites (TLS) trust, for email protection (e.g. S/MIME), and for code signing. Any combination of the trust flags is possible. For example, a CA might have its trust for TLS removed, if the CA claims that all customers have had the chance to be migrated to a different set of root CA certificates, but the same CA certificate might still be trusted for email protection.
На редкость толковый, технический, культурный комент !Спасибо!
Только из-за таких комментов и продолжаю терпеть море троллей и хамства
На сколько я помню, эти 3 флага для СА (serverAuth, clientAuth, codeSigning) появились где то аж в начале этого столетия, но кроме как в NSS не получили широкого распространнения (откуда вообщем-то и моё удивление) и теперь мозилла решила напомнить о себе более агрессивно, учитывая что в юниксах в основном изпользуется NSS
С одной стороны неплохой ход, но с другой... но это отдельная тема
Смотрится как красня шляпа уже подхватила "новшество":
https://fedoraproject.org/wiki/CA-Certificates#Reason_for_Mo...
Это ж насколько процесс разработки Firefox деградировал, что произошло включение опций для удаления Cookie и данных сайтов, и это не было отловлено в nightly и beta каналах, а прошло в stable?
Присоединяйтесь, помогите тестированию, пишите баги :) Не думаю, что сообщество у Mozilla менее качественное, чем у любого другого опенсорса. Например, как вот пришлось отложить чуть ли не на месяц релиз Ubuntu 24.10, потому что не обкатали обновление машин с установленным Thunderbird при переносе на Snap :)
>Не думаю, что сообщество у Mozilla менее качественное, чем у любого другого опенсорса.Складывается впечатление, что сообщества у Мозилы вообще нет, либо состоит из группы тюленей, которые будут хлопать в любом случае.
А тестировать и баги слать не имеет смысла, у них баги по 20 лет висят некоторые. Мой, например, висел 8 лет, пока они функциональность не отломали, и баг стал нерелевантным. Разработчики Мозилы имеют свою повестку и не особо считаются с мнением пользователей.
>сообщества у Мозилы вообще нет, либо состоит из группы тюленейСообщество в терминах опенсорса - это совокупность разработчиков, тестировщиков, поддержки на форумах и пользователей. Да, с багами иногда работают долго, особенно если они не критичные и пр. Но вообще сообщество есть, например, а за 2024 год по статистике поконтрибьютили так или иначе более 100 тыс. человек. В release notes по мажорным выпускам сейчас внизу пишут новых контрибьюторов в разработке. Например, при подготовке версии 136 таких новых контрибьюторов было 10, версии 135 - 16. Я наконтрибьютил на бейджик к 20 летию Firefox (был ограниченный тираж). Мне выдали ваучеров на 150 баксов на их мерч. Правда, пока не придумали, как его передать в Россию :) Но в принципе работа с сообществом идёт. И есть каналы, через которые можно передавать о проблемах. Возможен рост внутри сообщества. Например, локализатор на испанской локали 20 лет занимался локализацией, а теперь работает над организацией работы на всех локалях.
Уж лучше бы отложили релиз как Ubuntu, чем пихать в релиз такие баги с потерей данных.
Подскажите, какой другой опенсорс клянчит деньги и настолько финансово зависим от прямого конкурента в течение многих лет.
> Подскажите, какой другой опенсорс клянчит деньгиНу, прям уж и клянчит :))
Хотите историю про Ubuntu?
Среди финансовых источников:
1. Партнёрства с облачными провайдерами (AWS, Google Cloud, Microsoft Azure)
1.1. OpenStack и Kubernetes (IBM, Intel, Huawei)
2. Сертификация оборудования в Canonical (Dell, HP, Lenovo)
3. Корпоративная расширенная поддержка в крупных проектах (IBM)
3.1. Сотрудничество с Microsoft для интеграции Ubuntu в Windows Subsystem for Linux (WSL).
и т.д.Отличие от Mozilla только в том, что Canonical диверсифицирует доходы, чтобы не зависеть от одного или пары крупных игроков.
Mozilla тоже к этому стремится. Что-то получается, что-то нет. Но браузер и сервисы вокруг него монетизировать сложнее, чем ОС.
> с потерей данныхМожете конкретнее?
> Исправлена ошибка, приводившая к включению опций для удаления Cookie, данных сайтов и содержимого кэша страниц после обновления до версии Firefox 136, если до этого в настройках были включены опции очистки истории навигации или настроек сайтов во время завершения работы
Ну либо используешь stable версию, и не заморачиваешься.
Либо Nightly, но с глюками.
https://www.mozilla.org/en-US/firefox/channel/desktop/
Я ногда смотрю Nightly сборки софта или Distro, мне просто интересно.
Так stable тоже с глюками, об этом и речь.
Недосмотрел, тогда незнаю. Я сейчас ничего не обновляю на волне кучи непонятных нововведений.
Пользуешься да и ладно.
А Nightly можно без установки посмотреть, я про это.
Да с безопасностью печенек вообще стало что-то не так с тех пор как JS может к ним получить доступ и управлять. Это серверная технология которая указывает установить их на клиенте. Да, клиент их мог прочитать через хедеры, но устанавливать то зачем их? Но с другой стороны... вы ими управляете, ничего не скрыто. А предоставим что идентификацию пользователя производит провайдер, который отвечает юридически и будет технология которая печеньки ставит у него... Сама технология идентификации пользователя не совершена на самом деле. А хедеры http запросов выглядят вообще как костыль веба.
> Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или при закрытии крышки ноутбука.Походу майнер спалили. Все пути заработка им прикрывают
Кластер из ноутбуков пользователей Firefox для майнинга.