Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox"	+/–
Сообщение от opennews (??), 12-Мрт-25, 12:27
Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо  4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62863
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Мрт-25, 12:27	+5 +/–
В релиз нотах есть список непофикшенных багов, его тоже можно в новость добавлять для полноты картины.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от nuclight (??), 12-Мрт-25, 12:30	+/–
А впихнуть этот сертификат в более старые нельзя? Они как раз в 128 ESR (135 проверял, то же самое) сломали мне Tree Style Tab и вместе с ним половину UI табов (новый таб пуст, переоткрытие закрытого таба не работает, сессия не сохраняется и не восстанавливается и т.д.), собираю 126-й для проверки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #29, #32, #44

3. Сообщение от Аноним (4), 12-Мрт-25, 12:33	+6 +/–
ФФ просто самозакапывает себя по команде из Гугла. Гуглу ФФ уже не нужен потому что хром выделяют в отдельную компанию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

4. Сообщение от Аноним (4), 12-Мрт-25, 12:35	+9 +/–
Самое забавное что по факту ФФ добил Хром своей малой долей. И антимонопольщики все равно отделили хром от Гугла. Теперь ФФ не нужен совсем никому. Тем более законодательно запретили платить Мозилле за добавление Гугла в поиск.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43

5. Сообщение от пох. (?), 12-Мрт-25, 12:36	+1 +/–
можно но нет. В смысле - тебе нельзя а мразила не хочет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

7. Сообщение от Аноним (-), 12-Мрт-25, 12:41	+2 +/–
Нет, ФФ просто самозакапывает себя. Просто там "эффективные менеджеры" живут одним днём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #35

8. Сообщение от nuclight (??), 12-Мрт-25, 12:49	+/–
Так инструкции есть какие-нибудь для тех, кто плевать хотел на мнение тормоциллы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #18

9. Сообщение от anonymous (??), 12-Мрт-25, 12:57	+/–
https://firefox-source-docs.mozilla.org/setup/linux_build.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от Аноним (10), 12-Мрт-25, 13:00	+4 +/–
>дополнения будут деактивированы Снова? Сколько можно то по одним и тем же граблям ходить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #14, #31

11. Сообщение от nuclight (??), 12-Мрт-25, 13:07	–1 +/–
И где там хоть что-то про сертификаты? Просто сборка у меня отлично и из портов производится (за вычетом траты часов на педеRust, гг)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #64

12. Сообщение от Аноним (22), 12-Мрт-25, 13:11	+/–
До тех пор - пока существуют сертификаты . Срок действия ограничен и от мозиллы не зависит .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13, #21

13. Сообщение от Аноним (10), 12-Мрт-25, 13:21	+3 +/–
> До тех пор - пока существуют сертификаты . Срок действия ограничен и > от мозиллы не зависит . Установленные зачем проверять? И вообще зачем сертификаты в дополнениях, хешсуммы за глаза?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19, #20, #46

14. Сообщение от Аноним (-), 12-Мрт-25, 13:25	+1 +/–
Так цель же стоит 1%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #50

17. Сообщение от Аноним (17), 12-Мрт-25, 13:34	+/–
Не в этот раз хотя бы сами не забыли про корневик. Уже что-то.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

18. Сообщение от пох. (?), 12-Мрт-25, 13:43	+2 +/–
> Так инструкции есть какие-нибудь для тех, кто плевать хотел на мнение тормоциллы? нет, апи недокументированный. Т.е. нельзя просто добавить новый серт в стор, надо там еще где-то что-то пнуть. Мразила это уже один раз делала когда у нее intermediate неожиданно для всех протух - но разумеется не стала предсуматривать возможность для пользователей на что-то влиять - ишь, удумали! Завтра поди свое что подписывать вздумают и раздавать таким же в обход магазина с цензурой!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22, #97

19. Сообщение от Аноним (22), 12-Мрт-25, 13:49	+/–
Расширения и плагины чем по вашему подписаны ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #54, #78

20. Сообщение от Аноним (22), 12-Мрт-25, 13:53	–4 +/–
А уже установленым расширениям (не плагинам) пофиг . Просто обновить нельзя .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #36

21. Сообщение от пох. (?), 12-Мрт-25, 13:59	+2 +/–
Ну да, не зависит - не мразила же ж сама себе его выпускает, и не мразила же сама и  затеяла совершенно ненужную (нам) ахинею с подписыванием плагинов. Все норм, плановое устаревание планово вам впиндюрили - низзя вечно сидеть на немодной версии браузера, это небебебебебезопастно! А кто не будет обновляться - отключим плагины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #41

22. Сообщение от Аноним (22), 12-Мрт-25, 14:01	–2 +/–
На самом деле ваших начальников беспокоит именно отсуствие цензуры , ИХ цензуры , в АМО .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от пох. (?), 12-Мрт-25, 14:07	–3 +/–
а это, кстати, опять intermed - тот самый про который забыли. Он как раз был до апреля 25 так что возможно я и не прав и можно просто будет вытащить из более нового фуфлофокса и добавиь руками
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #26

26. Сообщение от Аноним (4), 12-Мрт-25, 14:18	+1 +/–
Зачем что-то вытаскивать если сам производитель софта на тебя открыто кладет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #28, #65

28. Сообщение от пох. (?), 12-Мрт-25, 14:25	+/–
так ты тоже на него положь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #38

29. Сообщение от Аноним (29), 12-Мрт-25, 14:44	+1 +/–
> А впихнуть этот сертификат в более старые нельзя А это специально чтобы переходили на все более новые версии, c непонятными фичами. Непонятно, если это хорошее люди будут пользоваться. Можно просто обновить подпись корневого сертефиката, без обновления броузера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #30, #45

30. Сообщение от пох. (?), 12-Мрт-25, 14:52	+/–
> Можно просто обновить подпись корневого сертефиката, без обновления броузера. подпись точно нельзя. Сам сертификат разьве что. Выковыряв новый из новой мразилы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #33

31. Сообщение от Аноним (84), 12-Мрт-25, 14:56	+1 +/–
Юзеров всё еще слишком много. Надо же как-то им на нервы действовать и отсекать их. А тут делаешь совершенно бесмысленное: проверяешь сертификаты у уже установленныцх и работающих дополнений и блочишь им всё. Кстати, по опыту предыдкущего раза всех предупреждаю, что могут отключиться и все расширения в Тор Браузере. С вытекающими. Хотя вроде после прошлого факапа разрабами тор браузера предпринимались какие-то меры против повторения таких случаев, но тут уже я подробностей не уследил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #37

32. Сообщение от Аноним (29), 12-Мрт-25, 15:03	+/–
Скоро компьютеры наверное будут непрерывно обновлятся, и надо ставить конвеер из hardware, чтобы оперативку оперативно менялась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

33. Сообщение от Аноним (29), 12-Мрт-25, 15:04	+/–
Ну всмысле что обновить этот сертефикат. Это лишь они нашли причину. Чтобы все в спешном порядке обновляли броузеры. Ведь они внедряют бесполезные, которые в основном платные, фичи ai. Думаю под это броузер делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #34

34. Сообщение от пох. (?), 12-Мрт-25, 15:10	+/–
ну логично, раз прошлый раз ничто не помешало им обновить сертификат (причем даже не спрашивая разрешения у пользователей - через "эксперимент" - пользователи почему-то ОПЯТЬ были этому не рады)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от пох. (?), 12-Мрт-25, 15:11	+/–
> Нет, ФФ просто самозакапывает себя. Просто там "эффективные менеджеры" живут одним днём. менеджеры ничего не понимают в сертификатах. Просто они и разработчиков по себе набрали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #40

36. Сообщение от пох. (?), 12-Мрт-25, 15:11	+/–
> А уже установленым расширениям (не плагинам) пофиг . Просто обновить нельзя . нет, не пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

37. Сообщение от пох. (?), 12-Мрт-25, 15:12	+/–
> что могут отключиться и все > расширения в Тор Браузере. что значит - "могут"? Обязаны выключиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #51

38. Сообщение от Аноним (4), 12-Мрт-25, 15:15	+/–
Так надо уходить от этого производителя на другой продукт. А не "улучшать" то что не доделал этот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #42, #62

40. Сообщение от L10N (?), 12-Мрт-25, 15:19	+/–
Забавно читать такие комменты, которые не имеют отношения к реальности. В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало. Про сертификаты начали предупреждать уже очень давно. Есть статьи в справке. Что касается всего остального шума, они тоже с ним работают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #53, #58, #66

41. Сообщение от L10N (?), 12-Мрт-25, 15:22	–3 +/–
И это правильно. В новых версиях не только функциональность меняется, но и уязвимости закрываются. Если вы сейчас подключите WindowsXP сразу после установки к инету, поймёте, что это не злобные разработчики и менеджеры, а реальность :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #60, #87, #112

42. Сообщение от L10N (?), 12-Мрт-25, 15:25	–4 +/–
Производитель как раз заботится о пользователях. Подписывает дополнения, чтобы что-то левое не установилось. Дополнения могут, кстати, блокироваться (полностью или частично). В новых версиях браузера исправляются уязвимости. А браузер - это сейчас единое окно к различным информационным системам. С таким подходом можно и проприетарным Яндексом пользоваться на Chromium :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #80, #88

43. Сообщение от Nochi (?), 12-Мрт-25, 15:32	+2 +/–
Получается, что мозилле выгодный хром монополист и гугл, ибо им платит деньги, п.сец какой то То бишь на публике, гугл зло и на деле деньги от них берут..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #68, #69

44. Сообщение от Grand (?), 12-Мрт-25, 15:44	+/–
джентельмен может взять исходники и переписать по своему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #59

45. Сообщение от Bob (??), 12-Мрт-25, 15:48	+/–
Это специально, чтобы уходить с Лисы. Сертификат чисто лисий, внутренний, для аддонов. Фиксить исходники лисы и пересобирать на каждый чих mozilla?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

46. Сообщение от Bob (??), 12-Мрт-25, 15:49	+/–
Чтобы юзер не мог ставить ничего лишнего. А лишнее выпилят модеры с AMO. Как сделали с аддоном для обхода пейволов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #67

50. Сообщение от _ (??), 12-Мрт-25, 16:20	+/–
Так вроде уже? Наверное цель - 0% ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

51. Сообщение от _ (??), 12-Мрт-25, 16:22	+/–
А во всяких LibreWolf-ах и подобном? Хоть кто нить ковырял в эту сторону? Или забить и уже просто получать удовольствие?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #61

53. Сообщение от OpenEcho (?), 12-Мрт-25, 16:50	+1 +/–
> В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало. 😲 Are u sure ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #75

54. Сообщение от Аноним (54), 12-Мрт-25, 17:01	+/–
Тут вопрос другой - нафига вообще это подписывать? У тебя же не устанавливаются с каждого сайта новые расширения. А какие именно расширения и откуда ставишь - сам смотри перед установкой. Проверять подписи расширений, скачанных с addons.mozilla.org по https... ну это из серии поставить замок ещё и на холодильник. Может где-то в коммуналке такое и нужно, но в остальных 99% случаев - не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

57. Сообщение от какая разница (?), 12-Мрт-25, 18:28	+/–
>  пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы) Для этого все и затевалось, когда Mozilla решила, что может торговать данными пользователей? Штош, это будет тот самый день, когда я перестану использовать Firefox..
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от какая разница (?), 12-Мрт-25, 18:32	+/–
> В Mozilla очень внимательно следят за пользователями и чтобы у всех всё работало Для этого отключают дополнения в старых версиях, чтобы в новой можно было свободно торговать данными пользователя? Это и есть та самая свобода, о которой Mozilla из всех утюгов верещит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #76

59. Сообщение от Аноним (59), 12-Мрт-25, 19:19	+/–
Отставить всё. Убрать проверку подписи дополнений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

60. Сообщение от Аноним (60), 12-Мрт-25, 19:58	+1 +/–
Функциональность меняется, да только в плохую сторону.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

61. Сообщение от нах. (?), 12-Мрт-25, 20:00	+/–
Я именно так и собираюсь поступать - сдохнут последние мразилы - тем более что уже давно далеко не все сайты способные открывать - заменю на дрисятке брейвом, на семерке уг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

62. Сообщение от нах. (?), 12-Мрт-25, 20:00	+/–
дык на том, другом стуле, сам знаешь, что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

63. Сообщение от Аноним (63), 12-Мрт-25, 20:18	+2 +/–
>Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы). Вся суть копрокорпорации - рабам сначала принудительно навязали подпись расширений, а потом также принудительно навязали вредоносные обновления хлама, который жрущее bloatware, да и вообще дропает поддержку железа и ОС по желанию левой пятки копрокорпорации.
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Аноним (64), 12-Мрт-25, 20:27	+1 +/–
Поискать файлик сертификата и заменить в старой сборке? Да не, бред какой-то)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #96

65. Сообщение от Аноним (29), 12-Мрт-25, 20:27	+/–
Кстати вертикальные вкладки жутко неудобны на ноутбуке с touchpad, полоса прокрутки минимальная, либо просто декоративная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

66. Сообщение от Аноним (66), 12-Мрт-25, 21:39	+1 +/–
Даже плюсанул за такой оптимизм и восторженный взгляд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #77

67. Сообщение от Аноним (67), 12-Мрт-25, 23:02	–1 +/–
> с аддоном для обхода пейволов Который не работал по назначению ровно никак
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

68. Сообщение от дАнон (?), 13-Мрт-25, 00:25	+2 +/–
да и без денег они далеко от гугла не ушли. пиарились заботой и безрекламщиной. а теперь что
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

69. Сообщение от Аноньимъ (ok), 13-Мрт-25, 04:23	+3 +/–
Мразилла перестаралась. Пятилетку за 3 дня выполнила.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

75. Сообщение от L10N (?), 13-Мрт-25, 10:38	–1 +/–
> 😲 Are u sure ? Конечно, уверен. Зачем бы Mozilla тянула до сентября 2025 (!) года поддержку Windows 7/8? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #85

76. Сообщение от L10N (?), 13-Мрт-25, 10:39	–1 +/–
> Для этого отключают дополнения в старых версиях, чтобы в новой можно было > свободно торговать данными пользователя? Это и есть та самая свобода, о > которой Mozilla из всех утюгов верещит? Дополнения не отключают. Вся функциональность, завязанная на истекающий корневой сертификат, перестанет работать. Подробнее читайте в этой статье справки: https://support.mozilla.org/ru/kb/istechenije-sroka-dejstvij...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #86

77. Сообщение от L10N (?), 13-Мрт-25, 10:40	+1 +/–
> Даже плюсанул за такой оптимизм и восторженный взгляд. Да, понимающие люди плюсуют, хотя минусующих больше. Наблюдаю за статистикой :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

78. Сообщение от _kp (ok), 13-Мрт-25, 11:24	+/–
При установке подписи и сертификаты подтверждают подлиннось ПО. Далее,когда ПО передано пользрвателю, сертификаты утрачивают смысл. При обновлении ПО имеют смысл сертфикаты только которые сейчас в магазине. Уничтожение браузера, а без плагинов он инвалид, это плановое злонамеренное действие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #81

80. Сообщение от нах. (?), 13-Мрт-25, 12:36	+/–
С таким подходом как ты пропагандируешь - не вижу ничего плохого в яндексе. Он тоже "заботится о пользователях", чтоб левого чего не позволяли себе. А мразилу мы ставили когда-то как раз потому, чтоб не спрашивать милостивого позволения у непонятных дядей, а самим решать что _нам_ левое, а что нет. Разумеется, нынешняя мразила нафиг никому такая не нужна с "заботой" об уцелевших 1% своих пользователей. Хоть яндекс ставь, хоть хромого яжа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

81. Сообщение от daydve (?), 13-Мрт-25, 12:55	+/–
Если какая-то хрень локально внесет изменения в уже установленные дополнения, то, в случае наличия цифровой подписи, эта самая подпись, кхм, сломается. И зааффекченное дополнение не запустится. А если подписи не будет изначально, то ты и не узнаешь что какое-то дополнение (или несколько) стали делать не то, что ты от них ждал. И ты же первый начнешь обвинять мозилу, что они распространяют вредоносы. Цифровая подпись гарантирует целлостность объекта ей подписанного. А легитимность ЭЦП гарантирует КЦ. А легитимность КЦ гарантируется сертификатом сохраненным в доверенное хранилище (к которому априори есть доверие). И у такого сертификата есть срок действия. Это тоже обусловлено требованиями безопасности/доверия (никому нельзя доверять  навечно). И вот когда срок действия сертификата КЦ истекает, все сертификаты (в том числе ЭЦП) превращаются в тыкву и должны быть перевыпущены.А все подписанные такими ЭЦП объекты должны быть переподписаны. Что логично. А старые дополнения не могут быть переподписаны, потому что их никто не сопровождает. Тут ответственность не мозилы, а разработчиков, выпустивших дополнения. Учите матчасть, коллега.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #82, #83, #84, #90

82. Сообщение от _kp (ok), 13-Мрт-25, 14:07	+1 +/–
>у такого сертификата есть срок действия. Одно дело ограничить скачивание завалявшееся ПО, которое давно не обновляли, и другое дело, уничтожить стабильное проверенное уже работающее, и нужное ПО. >объекты должны быть переподписаны. Что логично. Но пользователь не может "переподписать" и предотвратить уничтожение его же ПО, на его локальной системе. Даже когда абсолютно уверен, что делает. Что уже не логично. > Учите матчасть, коллега. Вот представьте, купили вы телевизор, а у него "сертификат  устарел", и он показывает теперь только первый канал. :) Возможно производитель что то хотел... но пользователю на его хотелки пофиг, по факту он заложил и time bomb, и backdoor, и активировал эти зловредные функции, даже умышленно и спланированно. За это морду бьют. Да и знаем же зачем так сделано. Лапша про безопасность уже не прокатит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

83. Сообщение от Аноним (83), 13-Мрт-25, 14:42	+/–
> И у такого сертификата есть срок действия. Это просто примерная оценка времени за которое на суперкомпьютере можно подобрать закрытый ключ. Не факт что вообще кто-то пытается эти ключи подобрать, но становится немного не по себе. Но опять же - это примерная оценка... Ровно в полночь творожок пропадёт! А в 23:55 он ещё свежий и его можно кушать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

84. Сообщение от Аноним (84), 13-Мрт-25, 14:52	+3 +/–
> Если какая-то хрень локально внесет изменения в уже установленные дополнения Если какая-то хрень УЖЕ может вносить изменения в уже установленные дополнения, то все эти сертификаты и прочая шелуха тебе никак не помогут: у тебя уже в системе что-то, что неавторизованно модифицирует/подменяет файлы. Оно так и условный firefox.exe подменить может. Иесли работающее и подписанное дополнение перестало работать исключительно потому, что мурзилловцы сертификат поменяли, то это ответственность именно мурзиловцев. Это ИХ действия привели к неработоспособности расширений и это именно их действия и решения привели к появлению этой ситуации впринципе. Учите матчасть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

85. Сообщение от OpenEcho (?), 13-Мрт-25, 15:04	–1 +/–
>> 😲 Are u sure ? > Конечно, уверен. Зачем бы Mozilla тянула до сентября 2025 (!) года поддержку > Windows 7/8? :) Вам стоит посмотреть их bugzilla, где десятилетиями не исправляются баги, но в тоже время можно легко сломать совместимость со старыми версиями в угоду леберализации, а если еще и пообщаться с неадектватными авторами "улучшателей" то вы поймете, на чей реально они стороне
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

86. Сообщение от какая разница (?), 13-Мрт-25, 21:01	+/–
> дополнения не отключают Их просто отключат если не использовать новую версию браузера..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #93

87. Сообщение от какая разница (?), 13-Мрт-25, 21:05	+1 +/–
Советую иногда выключать телевизор или хотя бы не включать рен-тв..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #92

88. Сообщение от какая разница (?), 13-Мрт-25, 21:06	+/–
У вас телевизор дома круглыми сутками включён?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #91

89. Сообщение от Аноним (89), 13-Мрт-25, 22:07	+1 +/–
"Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы)." А вот это лютейший косяк и произвол. Нужно было какую-нибудь кричащую плашку хотя бы выводить, что де дополнения протухли, но деактивировать локально на машине пользователя, как это любят делать в хромом это швах какой-то.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #95

90. Сообщение от Аноним (90), 14-Мрт-25, 00:51	+/–
> Если какая-то хрень локально внесет изменения в уже установленные дополнения Не внесёт, если дополнения ставить в /usr пакетным менеджером, а не в /home самим браузером. Правда, тогда не получится героически решать проблемы, которые сами же и изобрели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

91. Сообщение от L10N (?), 14-Мрт-25, 09:14	–1 +/–
>У вас телевизор дома круглыми сутками включён? Вы другой браузер используете версии, которая была актуальной несколько лет назад? Вы не знаете, как устроены корневые сертификаты? Вам нужно безопасно или иметь возможность использовать дырявые версии несмотря ни на что? Зачем тогда вообще безопасный браузер? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #94

92. Сообщение от L10N (?), 14-Мрт-25, 09:15	+1 +/–
Не смотрю телевизор. Американских праваков против опенсорса (левого изначально движения) смотрю. Интересны аргументы. И они весьма слабые. Так, поржать смотрю :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

93. Сообщение от L10N (?), 14-Мрт-25, 09:16	+/–
Они просто перестанут работать, потому что истечёт срок действия корневого сертификата.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

94. Сообщение от какая разница (?), 14-Мрт-25, 17:57	+/–
Так проблема не в браузере, а в том, что Mozilla решила деактивировать уже имеющиеся дополнения (которые работают) если не будет установлен новый корневой сертификат. Если это не шантаж, то что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #114

95. Сообщение от Аноним (95), 14-Мрт-25, 18:36	+/–
У меня уже месяц плашка всплывает. Но сегодня дополнения всё ещё работают. То ли часовой пояс не тот, то ли сертификат по факту только завтра протухнет. Версия 113.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #99

96. Сообщение от nuclight (??), 14-Мрт-25, 19:46	+/–
Так расскажи, где же он там, умник? Я уже два дня диффы курю, пока не нашел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

97. Сообщение от nuclight (??), 14-Мрт-25, 19:47	+/–
А что было в прошлый раз, как решали? Я уже задолбался в диффы смотреть - нет сертификата и всё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #98

98. Сообщение от пох. (?), 14-Мрт-25, 21:55	+/–
> А что было в прошлый раз, как решали? в прошлый раз был intermediate (вероятно сейчас снова он но это лабораторная работа для вашего домашнего самообразования) Он обновился с помощью "эксперимента" - т.е. приехал откуда ни возьмись блоб и был сожран браузером через недокументированные апи невидимо для пользуемых. Но, самые ушлые, таки сумели этот блоб выцепить и распаковать (отдельная лабораторная работа, на legendary уровень - там было все как обычно у мразилы, т.е. очень странно, и сертификат был ни разу не в pem), выковыряв оттуда сертификат и сконвертировав в pem формат. Такое уже стало можно просто импортировать в cert store как trusted authority.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #104

99. Сообщение от пох. (?), 14-Мрт-25, 21:56	+/–
> У меня уже месяц плашка всплывает. Но сегодня дополнения всё ещё работают. > То ли часовой пояс не тот, то ли сертификат по факту > только завтра протухнет. Версия 113. дополнения проверяются раз в сутки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #116

100. Сообщение от anonski (?), 15-Мрт-25, 12:34	+/–
Отключили сегодня. 15.03.24 Tor Browser Linux. Лечечение: about:config xpinstall.signatures.required true изменить на xpinstall.signatures.required false
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

101. Сообщение от Аноним (101), 15-Мрт-25, 12:45	+/–
"xpinstall.signatures.required false" не работает, сегодня отключилось дополнение, для которого специально запретил обновления, чтобы оставаться на старой версии. Использую Firefox 136 и  xpinstall.signatures.required=false. Пишет, что не даст включить пока не обновлю это дополнение. Приехали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #102, #103, #107

102. Сообщение от anonski (?), 15-Мрт-25, 12:54	+/–
Я сталкивался с аналогичной ситуацией несколько лет назад. И решение нашел по благодря этой статье https://www.opennet.dev/opennews/art.shtml?num=50623 Но там есть оговорка: "Данный метод для стабильных и бета-выпусков работает только в Linux и Android, для Windows и macOS подобная манипуляция возможна только в ночных сборках и в версии для разработчиков (Developer Edition). Как вариант также можно изменить значение системных часов на время до истечения срока действия сертификата, тогда вернётся возможность установки дополнений из каталога AMO, но уже установленная метка отключения не снимается. " У меня сработало. Приложения вернулись в активный режим, но появилась желтая плашка предупреждения, которая не мешает. При этом можно продолжать устанавливать дополнения из сайта Addons Mozilla
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

103. Сообщение от anonski (?), 15-Мрт-25, 12:57	+/–
Попробуйте выкачать xpi и обновить вручную.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

104. Сообщение от nuclight (??), 15-Мрт-25, 17:25	+1 +/–
Оказалось, что они в Release Notes 115.13 на%бали, и сертификат поменялся уже в 115.12, а я сравнивал 115.12 и 115.13 для минимизации диффа. Лежат они в security/manager/ssl/*.crt в бинарной DER-форме, хотя потом тупо влинковывается внутрь бинарника ./security/manager/ssl/AppTrustDomain.cpp:#include "addons-public.inc" ./security/manager/ssl/moz.build:    ("addons-public.inc", "addonsPublicRoot", "addons-public.crt"), Из этих *.crt поменялось три из шести (addons-public-intermediate.crt addons-public.crt content-signature-prod.crt), а теперь самое смешное... $ openssl x509 -in firefox-108.0.1/security/manager/ssl/addons-public.crt -inform DER -text | grep -e 'Serial Number:' -e 'Issuer:' -e 'Not ' -e Subject:         Serial Number: 1 (0x1)         Issuer: C = US, O = Mozilla Corporation, OU = Mozilla AMO Production Signing Service, CN = root-ca-production-amo             Not Before: Mar 17 22:53:57 2015 GMT             Not After : Mar 14 22:53:57 2025 GMT         Subject: C = US, O = Mozilla Corporation, OU = Mozilla AMO Production Signing Service, CN = root-ca-production-amo $ openssl x509 -in firefox-128.0/security/manager/ssl/addons-public.crt -inform DER -text | grep -e 'Serial Number:' -e 'Issuer:' -e 'Not ' -e Subject:         Serial Number: 1 (0x1)         Issuer: C = US, O = Mozilla Corporation, OU = Mozilla AMO Production Signing Service, CN = root-ca-production-amo             Not Before: Feb  1 00:00:00 2024 GMT             Not After : Dec  3 00:00:00 2200 GMT         Subject: C = US, O = Mozilla Corporation, OU = Mozilla AMO Production Signing Service, CN = root-ca-production-amo ...самое смешное - серийник и сам ключ (смотреть Modulus в полном выводе) не поменялись! То есть подписи у аддонов остаются такими же, как и были, лол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #106

105. Сообщение от Аноним (105), 15-Мрт-25, 20:26	+/–
Мазахисты опять выкатили шитпатч. Отключились половина дополнений, сайты стали медленнее грузиться, ну ещё поломали бар и теперь флаги нельзя ставить в бар, а только на панель. Зачем это всё....
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108

106. Сообщение от пох. (?), 15-Мрт-25, 20:44	+/–
ну хоть один неленивый! Можешь теперь конвертнуть это из der в pem и раздавать неудачникам. Оно должно импортироваться в стандартный стор, судя по виду. > самое смешное - серийник и сам ключ (смотреть Modulus в полном выводе) не поменялись! логично, они просто перевыпустили сертификат. Всегда и все так делают. Это, правда, сводит к х*-ю всю затею с экспайрами "чисто на случай если ключик все же утек", и делает сертификаты вместо ключей полной бессмыслицей, но голова дана для того чтоб в нее есть. serial у root ca всегда 1, он же самоподписанный и нет никакого более крутого CA который бы хранил эти serials (они нужны чтоб понять о каком из нескольких совершенно одинаковых в базе идет речь, если ты его удалить захочешь, например), тут все нормально. > То есть подписи у аддонов остаются такими же, как и были, лол. естественно - задача и была в том чтобы они остались те же. Но надо отметить что мазила с годами все же поумнела -  Dec  3 00:00:00 2200 выглядит солидненько. Цивилизация-то интересно просуществует до этого момента? "разумеется, никто не думает что unix будет использоваться так долго".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

107. Сообщение от пох. (?), 15-Мрт-25, 20:51	+/–
> Firefox 136 и  xpinstall.signatures.required=false. Пишет, что не даст включить пока может у тебя винда? Там это не работает (кроме торбраузера). Или твой плагинчик отдельно занесли в блоклист (это ж что у тебя тогда такое-то?) Тогда это тебе не к подписям, а к отдельному мразильному черному списку - раньше он лежал прямо в профиле, с очевидным имячком blocklist.xml, и очевидным форматом (только править бестолку потому что он тут же новый скачается и перезапишет) но потом его перепрятали, если память мне не изменяет. А то ишь, вздумали, лучше мазилы знать какие плагины блокировать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #109

108. Сообщение от пох. (?), 15-Мрт-25, 20:52	+/–
> Зачем это всё.... Страдание очищает карму!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

109. Сообщение от anonski (-), 15-Мрт-25, 22:14	+/–
> раньше он лежал прямо в профиле, с очевидным имячком blocklist.xml, и очевидным форматом (только править бестолку потому что он тут же новый скачается и перезапишет) а поменять права, и запретить изменения-запись-перезапись этого отдельного файла не решило бы вопрос? sudo chown root:root blocklist.xml
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #110

110. Сообщение от пох. (?), 16-Мрт-25, 09:29	+/–
> а поменять права, и запретить изменения-запись-перезапись этого отдельного файла не > решило бы вопрос? если этот файл остался в прежнем виде и под прежним именем в современных мразилах, если у поциента не венда, если проблема на самом деле в блоклисте - решило бы. Но это уже пусть сам учится хоть чему-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

111. Сообщение от пох. (?), 16-Мрт-25, 09:32	–1 +/–
и да, сегодня с утра приехали. Ну ладно, давно был нужен повод досносить мразил отовсюду.
Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от Хрюндик (?), 16-Мрт-25, 16:17	+/–
Очевидно, Вы этого делать не пробовали :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #115

113. Сообщение от Аноним (113), 17-Мрт-25, 10:45	+/–
Поюзал xpinstall.signatures.required и langpack.extensions.signatures.required и все заработало.
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от L10N (?), 17-Мрт-25, 10:58	–2 +/–
Mozilla ничего не активирует. Истекает срок корневого сертификата. Это было известно заранее и заранее предупредили. Т.е. всё согласно DevOps. Сроки поддержки версий выдержаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

115. Сообщение от L10N (?), 17-Мрт-25, 11:30	+/–
> Очевидно, Вы этого делать не пробовали :)) Видимо, вы пробовали. Видел современные ролики о том, что там происходит. Мне этого достаточно :) Я в ИБ уже 20 лет. И вот сколько работаю, столько использую продукты Mozilla. Они не только словом, но и делом добиваются конфиденциальности пользователей, защите их информации. Используются десятки механизмов, проводится работа с обществом. И вот после этого всего пользователи говорят "вы продаёте нашу информацию, мы не хотим обновляться на актуальные версии, это вы всё придумали про корневой сертификат". Ну, мне как бы это всё странно наблюдать, все эти теории заговоров. Если что-то кажется - проверяйте :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

116. Сообщение от Аноним (116), 18-Мрт-25, 08:16	+/–
app.update.interval    43200000 extensions.update.interval    86400000 если мало ноликов - добавьте ещё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #118

117. Сообщение от пох. (?), 19-Мрт-25, 12:24	+/–
кому интересно: если вы уже прийихав и аддоны заблокировались и у вас не девелоперская ночнушка и не лиn00ps - мало добавить два сертификата которые вам заботливо нашел nightclub https://www.opennet.dev/openforum/vsluhforumID3/136254.html#104 - уже заблокированное от этого не разблокируется. async function set_addons_as_signed() {         Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");         Components.utils.import("resource://gre/modules/AddonManager.jsm");         let addons = await XPIDatabase.getAddonList(a => true);         for (let addon of addons) { try {             // The add-on might have vanished, we'll catch that on the next startup             if (!addon._sourceBundle.exists())                 continue;             if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )                 continue;             addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;             AddonManagerPrivate.callAddonListeners("onPropertyChanged",                                                     addon.wrapper,                                                     ["signedState"]);             await XPIDatabase.updateAddonDisabledState(addon); } catch { continue;}         }         XPIDatabase.saveChanges();     }     set_addons_as_signed(); первоисточник вдохновения - https://news.ycombinator.com/item?id=19826062 - частично помогает восстановить работу аддонов. Но try я добавил не просто так - то ли это не совсем правильное использование апи, то ли что - но часть аддонов возвращает undef'ы В частности это все аддоны самого фуфлофокса (включая, увы, табгруппы) Если кто придумает что тут можно исправить - буду признателен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

118. Сообщение от пох. (?), 19-Мрт-25, 12:42	+/–
ну уже поздно же ж... до вечера 15го надо было. и я не уверен что это поможет - это ж время когда оно лазит за проверками на свой сайт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

119. Сообщение от пох. (?), 19-Мрт-25, 15:03	+/–
от оно чо... первая проверка лишняя async function set_addons_as_signed() {         Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");         Components.utils.import("resource://gre/modules/AddonManager.jsm");         let addons = await XPIDatabase.getAddonList(a => true);         for (let addon of addons) { try {             // The add-on might have vanished, not my problem             if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )                 continue;             addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;             AddonManagerPrivate.callAddonListeners("onPropertyChanged",                                                     addon.wrapper,                                                     ["signedState"]);             await XPIDatabase.updateAddonDisabledState(addon); } catch { continue;}         }         XPIDatabase.saveChanges();     }     set_addons_as_signed();
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема