Подготовлен (https://www.mozilla.org/en-US/firefox/63.0.3/releasenotes/) корректирующий выпуск Firefox 63.0.2, в котором исправлено несколько ошибок:
- Устранено зависание (https://bugzilla.mozilla.org/show_bug.cgi?id=1502748) WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
- Исправлена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1495024), приводившая к замедлению работы некоторых конфигураций, использующих прокси;
- По умолчанию в фоновых вкладках отключено (https://bugzilla.mozilla.org/show_bug.cgi?id=1503354) урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
- Решены проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=1498934) с открытием magnet-ссылок;
- Устранено несколько (https://bugzilla.mozilla.org/show_bug.cgi?id=1498510) ошибок (https://bugzilla.mozilla.org/show_bug.cgi?id=1503424), приводящих к краху.
Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.1 (https://www.thunderbird.net/en-US/thunderbird/60.3.1/release.../), в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.
Компания Mozilla также сообщила (https://blog.mozilla.org/thunderbird/2018/11/the-thunderbird.../) о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.
Кроме того, компания Mozilla объявила (https://blog.mozilla.org/blog/2018/11/14/firefox-monitor-lau.../) о включении для всех пользователей системного дополнения Firefox Monitor (https://github.com/mozilla/blurts-addon), которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении сайтов, которые были взломаны в течение последних 12 месяцев, пользователю предлагается через сервис monitor.firefox.com (https://monitor.firefox.com) проверить свой email на предмет наличия в известных базах взломанных аккаунтов.
Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию (https://www.troyhunt.com/were-baking-have-i-been-pwned-into-.../) с базой данных проекта haveibeenpwned.com (https://haveibeenpwned.com/), включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов.
URL: https://blog.mozilla.org/security/2018/11/14/when-does-firef.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=49620
> При посещении ранее взломанных сайтов пользователю предлагается через сервис monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтовСпасибо за информацию. Проверю свой e-mail. А можно так же проверить свою кредитку?
Есть баг, проверьте у себя.
Если открыть PDF в браузере, то начинает открываться много "пустых" вкладок автоматически:
Например (любой PDF по ссылке, и чтобы открывалось именно браузером:https://www.debian.org/doc/manuals/debian-reference/debian-r...
Под виндой все нормально.
Кстати, о Thunderbird. Кто как теперь сворачивает его в трей в DE без доков?
MinimizeToTray Reanimated работает в режиме "чет-нечет": в первый запуск отображается в дополнениях и настройках, но не работает, во второй - не отображается, но TB в трее. Бардак.
Другие популярные методы у меня в Xfce не работают вовсе.
Вешать в трей проверялку, которая, если что, запустит TB, не вариант.
Это я что-то пропустил или реально болт и надежда только на того штатного разработчика? Учитывая, сколько пользователи просят эту фичу - надежда слабая...
Судя по тому, что никто не написал - нормальным людям не надо. В детстве тоже думал, что это удобно, а потом понял, что есть куда более удобные средства, чем "свёрнутый в трей почтовый монстр".
> Судя по тому, что никто не написал - нормальным людям не надо.Рад за нормальных пацанов, но вопрос был не к вам, а к взрослым безнадежным гикам вроде меня.
Вы сильно себе льстите
Ну уж извините, сильно льстить вам я не буду, и не уговаривайте. Сами как-нибудь.
Гики и громоптица? ойвей...
> Гики и громоптица? ойвей...Сказал человек, ничтоже сумняшеся совмещающий мандалу и ой-вей ;)
Не вижу, почему бы безнадежному гику не удовлетвориться для такой банальной задачи, как почта, такой вменяемой программой, как громоптица.
Впрочем, также не вижу, почему бы любому прохожему не попытаться устроить вокруг этого срач.
Правда, решительно не вижу, с чего бы мне в нем участвовать.
Весит в панели задач и не мешает. Если ты не тупой ламер, то знаешь о галочке в её свойствах "Использовать маленькие значки" и "Группировать кнопки на панели задач"Он кушает каких то 125 мб, для калькуляторов даже 10-летней давности это пустяк.
Как говорят нормальные кодеры, Fuck RAM Economy!
С каких пор адепты электрона считается нормальными кодерами?
Адепты Электрона всегда так считали.
Спроси у Гугла
> Как говорят нормальные кодеры, Fuck RAM Economy!Не забывайте дописывать порядковый номер вашей вселенной!
А то у нас тут все по другому:
http://www.google.com/search?q="Fuck+RAM+Economy"
> 1 result
> forum.opennet.ru - "Обновление Firefox 63.0.3 и включение ...
> www.opennet.ru/openforum/vsluhforumID3/115844.html
>
github.com/gyunaev/birdtrayСыро, но что есть, то есть
> Сыро, но что есть, то естьКабы только сыро... Понятно, что костыль просто от безысходности, но согласитесь, жирная оболочка вокруг программы, которая лезет в ее данные ради такой банальной фичи - это ужасно.
Firetray из реп debian нормально сворачивает в трей Thunderbird.
> Firetray из реп debian нормально сворачивает в трей Thunderbird.Последняя версия FireTray - 0.6.1 трехлетней давности. Разработка заброшена, с TB 60+ не работает.
У вас другая информация?
Исходники же есть. Там они это исправили:
firetray (0.6.1+dfsg-1.2~deb9u1)
Upload to Stretch, to handle the stable update of Thunderbird.А Thunderbird там версии 60.3.0-1~deb9u1.
> Исходники же есть. Там они это исправили: firetray (0.6.1+dfsg-1.2~deb9u1)Да!
http://ftp.ru.debian.org/debian/pool/main/f/firetray/xul-ext... - этот пакет устанавливается в Xubuntu, и трей у ТВ снова работает.
Спасибо!
git clone https://github.com/firetray-updates/FireTray
cd FireTray/src
make build
ls ../build-*/*.xpi
Я до этого пользовался firetray, поэтому начал искать, вдруг кто-то его адаптировал для новых версий. И нашёл: https://github.com/firetray-updates/FireTray .
Склонировал, скомпилял, поставил - работает. Только почему-то отображение числа новых сообщений при их наличии не работает, пришлось переключить на "показывать значок новой почты". В остальном всё нормуль.
> Склонировал, скомпилял, поставил - работаетСобирать не обязательно, есть готовый deb - ссылка выше.
>WebGLБраузер пожирает всё, пока не встретится с systemd.
И да начнется битва титанов!
А в первом ряду будут сидеть Emacs, Qt и UEFI.
>сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов.кто же регится со своего рабочего э-мэйл на сайтах? судя по этим данным оказывается в мире 5.5 млрд наивных людей.
Люди ленивы. Создавать новый email это же каждый раз трата времени и, возможно, ещё каких-то личных данных, вроде телефона. А тут РАЗ и готово. И не все понимают чем это чревато.Впрочем, само использование email'а для регистрации практика так себе.
А как надо регистрировать без емейла?
Логин и пароль. Всё.
А потом внезапно получаешь: "с вашего ящика идет слишком много писем на невалидные адреса. Пока не устраните проблему - считаем вас спамером". Потому что народ регистрируется с абы какой почтой, а потом подписывается на оповещения, например.
Нет email → никуда не спамишь. Конец алгоритма.
> Нет email → никуда не спамишь. Конец алгоритма.В том-то и дело, что мыло сейчас есть у всех, и его можно с пользой употребить для удобства самого пользователя. Вот только если его не проверять, вылезают нюансы. А когда еще его подтверждать, как не при регистрации?
>для удобства самого пользователяДля этого хватит добровольного указания мыла.
> Для этого хватит добровольного указания мыла.Повторяю еще раз: если пользователь добровольно указывает мыло, и ты его не проверяешь - у тебя могут быть проблемы из-за того, что пользователь добровольно указал нерабочее мыло.
Кстати, самое частое использоваение e-mail пользователя добросовестными сайтами - это восстановление забытого пользователем пароля.
> Создавать новый email это же каждый раз трата времениэто еще и не всегда возможно - у меня вот gmail заблокирован для простых смертных (да, вместе с мэйлcpy и прочими помойками)
> И не все понимают чем это чревато.
а, собственно, чем?
> Впрочем, само использование email'а для регистрации практика так себе.
да, безусловно - "введите секретный код, полученный вами в sms", вот как надо.
А email'ы из телефонной книжки мы потом вместе с номерами сопрем и без вашей помощи.
>> А email'ы из телефонной книжки мы потом вместе с номерами сопрем и без вашей помощи.регился так : телефон без интернета (симку купил в киоске), подключаюсь к сети через общественный вай-фай, приходит сообщение с сылкой, копирую, далее через тор иду по ссылке .. концов нет (надеюсь).
> Впрочем, само использование email'а для регистрации практика так себе.есть же миллион сайтов вроде 10minutemail.net, позволяющих образно послать в степь такие сайты.
но снабдить теперь уже и их полным списком своих регистраций (еще и с возможностью "восстановления" пароля - только не тобой) ?нет, если это что-то совсем ненужное ненужно, то и не жалко, хотя...стоп, а регистрируемся там мы - зачем?
Например для того, чтобы увидеть контент, который закрыли от незарегистрированных пользователей просто из вредности.
>Mozilla объявила о включении для всех пользователей системного дополнения Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтовКак это отключить?
>Как это отключить?Удалить браузер.
Ты врун.
в смысле, ты удалил мурзилу, а она все равно "предупреждает"?а говорили, технологии современные - фигня, только для обезьянок...
https://textbrowser.github.io/dooble/
https://otter-browser.org/
https://www.midori-browser.org/
Зачем ты дал ссылки на глючные тормозные поделия, которые на практике невозможно использовать?
Очень даже можно. К ним ещё можно добавить Falkon. Ну и... Репорьте да подсобляйте. Не хотите подсобить? Юзайте телеметрию. Всё ж вроде просто.
> Как это отключить?
Глючит, старый движок, обновления с задержкой == дыры. Возникает вопрос что хуже отправлять статистику в Mozilla или пользоватеся браузером, который может пропустить эксплоит и заразить систему?
> ГлючитКого? Tормозилу глючит? Это да. А палемун мягок и плавен. Комфортная работа.
> старый движок
У кого? У палемeна? Не старый движок, а эффективный и даже эффектный движок, великолепно отрабатывающий нынешний веб без лишних прожорливостей.
А вы, собственно, что? Гонитесь за мифическим футуристическим хайпом тoрмозиллы, который на деле себя не оправдывает и выливается в кучу зондов, тормоза, левые аддоны, свистоперделки для смузихлёбов и кривой вебэкстэншн? Ну тогда вам по пути с тoрмозиллой.> дыры
У вас в трусах? Не понимаю, о каких дырах речь? Линки на 0-day в студию, пруфы, ну и так далее. Бубнёж ни о чём и вилы по воде - вот это вот всё оставьте манагерам тoрмозиллы.
> вопрос
На который многие уже дали ответ, а вы всё блуждаете в трёх соснах.
>обновления с задержкой == дырыПростите, а Вы точно линуксом пользовались?
Это же на винде так просто ВЖУХ - пришли апдейты и сами установились менее чем за минуту.
А на линуксе приходится ждать пока некий "ментейнер" почешится во всех своих местах и позволит Вам воставить "свежую" версию программы из некого "репазитория" пропатченную только ему известными патчами...
И то в лучшем случае это будет ESR версия браузера...Благо все пользователи линукса на это неопределённое время становятся неуловимым Джо
А самому ставить с официального сайта ни в коем случае нельзя, а то весь дистрибутив поломается!!!!
Точно. У вас неполное представление о механизамах работы. И имея права пользователя можно многое натворить.
"Неизвестный" мейнтейнер? "Неизвестными" патчами? "Почешется"?! Остановитесь - не позорьтесь! Вон, вам уже обновление прилетело. Очередная порция зондов, строго по расписанию. Пристегнитесь - сейчас всё перезагрузится. (И не факт, что загрузится обратно.) Может, исправления уязвимостей? Не, не слышали. Раз в полгода, когда рак на горе свиснет.. Если, конечно, к тому времени вашу честно купленную Десяточку не успеют объявить устаревшей. Или по старинке, назовут дыру "фичей" и оставят как есть. Было не раз, могут повторить!
Короче, жуйте свой кактус молча и глотать не забывайте.P.S. А в это время.. бравые сопровождающие дистрибутивов Линукс единым фронтом стоят на защите своего Отечества. Раньше всех обновляют уязвимые библиотеки или бэкпортируют исправления безопасности в старые. И всё на месте: исходный код, воспроизводимые сборки, цифровые подписи.. Потому что здесь делают ДЛЯ СЕБЯ. А когда кого-то что-то кое-где у нас порой не устраивает, тот утирает сопли и включается в общее дело. Хоть раз в жизни делает что-то сам. Для себя и для других. И мир вокруг становится чуточку лучше и уютнее.
user_pref("extensions.fxmonitor.enabled", false);
Благодарствую, анон.
install ungoogled-chromium
>переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.Браузер в браузере?
>>переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.
> Браузер в браузере?TB по вашему браузер?
Браузеру пришёл браузер.
Нет, это UI на html + js с расшириненными функциями работы с сетью и файлами. Вообще любой js программист сейчас может за месяцок запилить свой Thunderbird клиент на WebExtensions API. Там главная сложность это правильная работа с сертификатами. Но практически все библиотеки есть в готовом виде, а остальные можно портировать с C++ и других языков на asm.js через Emscripten.
Устранено зависание WebGL-игр, использующих движок Unity
Игорь всплыл в неожиданном месте.
>Firefox Monitorчто в about:config править, чтобы убрать вот это вот?
Кто-нибудь в курсе почему в openSUSE до сих пор 62 версия лисы?
На винду обнова прилетела мне 24 октября, на андроид 9 ноября. А ты, на линуксе, жди. К концу ноября прилетит как раз.
не 63 а 62
Вот и говорю обнова до 63 в конце ноября на линукс прилетит как раз, а на винде и андроиде уже давным давно есть.А пока мучайся с 52.
Не сказать что сильно мучаюсь, просто странно, что такое большое отставание, раньше такого не было.
Я имел ввиду 62, промахнулся по клаве.
В openSUSE по-дефолту ESR, т.е. в настоящий момент это 60.x Почему конкретно у тебя 62 не знаю.
Забыл уточнить - у меня TW
Поздравляю, сопровождающий слоу, пни его в багтрекере, чё.
Вы ошибаетесь! В TW сейчас 62.0.3 и она (не ESR) всегда шла и идёт по умолчанию.
Вы наверно или обновились на TW с Leap, или сами себе поставили esr.P.S. Я Вам даже больше скажу! Вы точно ошибаетесь, так как в TW в репе Oss вообще НЕТ esr-а!
Странно. Раньше, когда я на openSUSE сидел, там новый Firefox прилетал раньше, чем пилились новости. Видать и тут все полимеры прoсрaли. А я подумывал вернуться, эх.
Среди русскоязычных *никсоидов есть ли разработчики громоптицы?
> Среди русскоязычных *никсоидов есть ли разработчики громоптицы?Вам повезло!
Где-то половина посетителей этого ресурса -- ведущие разрабы/тимлиды громоптицы, выдающие свои ЦУ через комментарии на опеннете.
После обновления падали вкладки несколько раз с сообщением "Ваша вкладка упала". Вообще не припомню чтоб когда-либо падали вкладки и сообщение такое впервые вижу.
Давно такое появилось, несколько месяцев. Случается очень редко, правда.