| 1.1, Груст (?), 07:56, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +37 +/– |
Цифровая подпись дополнений - это запланированное устаревание в чистом, концентрированном виде.
| | |
| |
| 2.2, Аноним (2), 08:00, 06/05/2019 [^] [^^] [^^^] [ответить]
| +12 +/– |
Думаю это добавили потому что производители антивирусов внедряли в браузер свои дополнения без разрешения пользователя.
| | |
| |
| 3.16, Аномномномнимус (?), 09:05, 06/05/2019 [^] [^^] [^^^] [ответить]
| +6 +/– |
Думаю нормальные браузеры всегда спрашивают "хэй, нам тут антивирусы и довнлоадмастеры дополнений насовали, что хочешь с ними сделать?"
| | |
| |
| 4.28, iPony (?), 10:34, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Думаю нормальные браузеры всегда спрашивают "хэй, нам тут антивирусы и довнлоадмастеры дополнений насовали, что хочешь с ними сделать?"
Как это определить что насовали?
В смысле, что их раньше не было, а вот появились.
| | |
| |
| |
| 6.33, iPony (?), 11:21, 06/05/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Вообще-то эта фича была. До подписи, да.
отлично, она ноль с точки зрения безопасности
| | |
|
| 5.64, КО (?), 13:42, 06/05/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если таковое предупреждение было, то антивирусы ничтоже сумняшися прописывали браузеру, что так оно и было с самого рождения - не кричи. :)
| | |
|
|
| 3.100, KonstantinB (ok), 00:28, 07/05/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Не только антивирусы, еще всякая гадость типа mail.ru guard, которые распространялись серыми методами типа интеграции в инсталляторы на софтопомойках. Формально с разрешения пользователя, фактически - без (не заметил галочку мелким шрифтом внизу и не снял ее? Значит, согласился). И, конечно, прописывали все в файлах настроек браузера так, чтобы он думал, что оно тут было всегда.
| | |
|
|
| 1.3, Серёга (?), 08:09, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я хочу внести ясность в это проишествие: итёк не сам сертификат mozilla, а промежуточный сертификат. Т.е. один из тех, которым был подписан mozilla'вский сертификат.
Проблема внезапно не частая и непредсказуемая.
| | |
| |
| 2.8, sigprof (ok), 08:33, 06/05/2019 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Проблема как раз вполне предсказуемая — дата истечения срока действия сертификата была указана при его генерации. В следующий раз это случится 4 апреля 2025 г., 00:00:00 GMT (именно до этого срока действует новый промежуточный сертификат).
| | |
| |
| 3.18, Серёга (?), 09:06, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
Вот только он не действовал столько, скольк нужно. Новый сертификат был подписан старым промежуточным.
| | |
| |
| 4.19, Аноним (19), 09:14, 06/05/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Новый сертификат был подписан старым промежуточным
Что за бред? Изучите тему прежде выражения мнения.
| | |
|
|
| 2.36, анон (?), 11:28, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
Дааа? а посмотреть даты истечения всех сертификатов в цепочке религия не позволяет?
| | |
| |
| 3.51, Аноним (51), 12:50, 06/05/2019 [^] [^^] [^^^] [ответить]
| +6 +/– |
В CoC об этом ни слова нет. Кто же мог знать? Вы что, хотите, чтобы "гордые" или "сильные и независимые" копались в каких-то там буковках и циферках? Ах вы шовинисты! В суд на вас подать надо!
| | |
|
| 2.99, Тыгра (?), 23:16, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
Косяк в коде проверки подписи -
>Проблема внезапно не частая и непредсказуемая.
Поясняю - при проверке электронной подписи на исполняемом модуле необходимо проверять, что сформирована подпись в момент, когда сертификат был действующим. Также даты действия сертификата необходимо проверять в момент формирования подписи для какого-то модуля. Всё. Больше при проверке целостности/авторства кода даты сертификатов не нужны. Списки отзыва - нужны. Даты - нет.
| | |
| |
| 3.107, нах (?), 09:47, 07/05/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Списки отзыва - нужны.
к сожалению, гугель решил иначе - "они долго грузятся и не дают нам информации, что именно ты в них ищешь".
| | |
| 3.109, Stanislavvv (?), 10:00, 07/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
Есть мелкая проблемка... Например, некий товарисч спёр приватный ключ CA, который затем либо был перевыпущен, либо отозван, либо закончился - без разницы. Главное - сей товарисч поставил на локальной машине нужное время _до_ того, как был спёрт ключ и таки подписал им некий модуль.
По вашему мнению - модуль, подписанный данным уже не действующим сертификатом таки вполне доверенный, так как время подписи - до отзыва/окончания.
| | |
|
|
| 1.4, Аноним (4), 08:14, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +36 +/– | |
Спасибо создаделям адднонов uBLock, uMatrix и подобным
Эти выходные показали, без них сейчас браузить интернет нельзя, не знаю как живут те кто ратуют за их отключение, наверное сами по сайтам не ходят.
| | |
| |
| |
| 3.9, asd (??), 08:43, 06/05/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я (и многие другие) согласен с предыдущим оратором.
А вот понятие о безопасности, видимо у Вас настолько размыто, что где-то на грани собственно существования.
| | |
|
| 2.30, Beta (?), 11:00, 06/05/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нормальные толковые сайты либо не содержат рекламу, либо содержат очень умеренное её количество. На таких сайтах не грех блокировщик отключить.
| | |
| |
| |
| 4.46, Аноним (46), 12:05, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
Когда в один прекрасный день увидишь домен opennet.ru на паркинге- поблагодари себя.
| | |
| |
| 5.103, rshadow (ok), 01:59, 07/05/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 1. Выбираешь какая платформа тебе более привычна: reddit, 4chan, vk, facebook, etc.
2. Создаешь там раздел opennet
3. Пиаришь и перетаскиваешь авторов
4. PROFIT!!!
Вообще все от авторов новостей зависит. А сама площадка морально устаревшая. Хоть и имеет заточку "под себя", но это мелочи. Вкладывать деньги в ее техническое поддержание - какой смысл? Если кому и платить, тогда уж авторам новостей и технически грамотным комментам.
| | |
|
|
| 3.54, rshadow (ok), 12:58, 06/05/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
<сарказм>
Нормальные толковые мессенджеры никто не блокирует. Чтобы смотреть нормальный толковый контент используейте DRM. Нормальным толковым пользователям нечего скрывать. etc.
| | |
|
| 2.41, Аноним (41), 11:54, 06/05/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> не знаю как живут те кто ратуют за их отключение, наверное сами по сайтам не ходят.
Нет, к ним на дом прямо из ресторана еду привозятЪ :/ Причем со скидками (и без рекламы ;)
Потому что они и есть сама суть, смеси рекламщиков-рекламодателей-вебмакак-прочиеу-итд-итп...
| | |
|
| 1.10, Аноним (10), 08:47, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
Такое чувство что им из хромиум диверсанта заслали, крайнее время одни проблемы
| | |
| |
| 2.11, Аноним (11), 08:55, 06/05/2019 [^] [^^] [^^^] [ответить]
| +21 +/– |
Крайний у тебя мозг. А правильно говорить последнее время. ВДВшник хренов
| | |
| |
| 3.31, Аноним (31), 11:02, 06/05/2019 [^] [^^] [^^^] [ответить]
| –3 +/– | |
А ещё, последняя у попа жена.
Надысь нагуглил:
Вместе с «последнее время» ищут:
отрок вячеслав в контакте
против карт
апокалипсис в действии
| | |
|
| 2.21, Аноним (21), 09:22, 06/05/2019 [^] [^^] [^^^] [ответить]
| +9 +/– |
Крайняя плоть, крайний случай. Остальное и по ситуации последний.
Бесит.
| | |
| |
| 3.38, анон (?), 11:32, 06/05/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
мухаха, ты еще "смотриццца" вместо "выглядит" вспомни
| | |
| 3.43, Аноним (41), 12:00, 06/05/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
А чего Вас так бесит?
Последний может быть только в упорядоченном множестве. Крайний может быть с любого края.
Хотя согласен, на данный момент развития науки, время довольно таки упорядоченная вещь (ну ИМХО, конечно же).
| | |
| |
| |
| 5.56, Аноним (51), 12:59, 06/05/2019 [^] [^^] [^^^] [ответить]
| +6 +/– |
Те, кто говорит "крайний" вместо "последний", не знают таких слов. Вообще эти люди застряли где-то веке этак в XIX, так как искренне считают, будто слова могут волшебным образом материализоваться. Отсюда, кстати, и модное нынче "присаживайтесь" вместо "садитесь".
| | |
| |
| |
| Часть нити удалена модератором |
|
|
|
| 4.65, КО (?), 13:52, 06/05/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Последний может быть только в упорядоченном множестве.
Ну уж тогда в конечном упорядоченном. К тому же это не единственное значение слова.
| | |
| 4.70, mfa (?), 14:45, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
время - человеческая придумка, позволяющая хоть как-то объяснить происходящее вокруг.
| | |
| |
| 5.84, КО (?), 18:06, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
Не - оно никому ничего не объясняет, оно только упорядочивает. А объяснения придумывают другие. :)
| | |
| |
| 6.86, Аноним (86), 18:31, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> оно никому ничего не объясняет, оно только упорядочивает
Разупорядочивает. Ось отсчёта в сторону с большей энтропией направлена.
| | |
|
|
| 4.94, Ordu (ok), 20:34, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > Последний может быть только в упорядоченном множестве. Крайний может быть с любого края.
С того края времени не было ничего проблемного. Там был большой взрыв и не было суетливых человечишек, которые могли бы считать это проблемой.
| | |
| 4.98, Аноним (98), 22:03, 06/05/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Последний может быть только в упорядоченном множестве. Крайний может быть с любого края
Это из цикла - садись/присаживайся?
| | |
|
|
| 2.101, KonstantinB (ok), 00:30, 07/05/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да там диверсии не нужны, без них все по швам трещит. Оно и не удивительно, когда собрались люди, которые при слове code думают про code of conduct.
| | |
|
| 1.12, Чернобыльский Комар (?), 08:58, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> решение проблемы путём извлечения сертификата из XPI-файла
> сертификат следует записать в pem-файл и импортировать этот файл через диалог "Options/ Privacy & Security/ Certifcates/ View Certifcates/ Authorities/ Import".
Знаете ли об этом способе условная Марь Михайловна?
И после этого кто-то сетует на то, что Chrome занял почти весь веб \ стандарт?
Да потому что Chrome просто работает. Здесь. Сейчас.
Без этих ваших “извлечения сертификата из XPI-файла” ©
| | |
| |
| 2.48, нах (?), 12:13, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Да потому что Chrome просто работает. Здесь. Сейчас.
так мурзила тоже работала - перестали работать дополнения? Ну так у тебя и в хромом их нет, почти.
| | |
| 2.52, Аноним (52), 12:50, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
А откуда у Марь Михайловны «Firefox 56.0.2 и старее»? У неё последний ff который автоматически починился.
| | |
| |
| 3.55, нах (?), 12:58, 06/05/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
причем она как раз ничего и не заметила, потому что бухала на даче, а компьютер был обесточен на предмет самовозгорания.
| | |
| 3.62, Аноним (86), 13:23, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
Марь Михалне знающая подруга рассказывала, что нельзя ничего обновлять, от этого компутер ломается.
| | |
|
| 2.59, НяшМяш (ok), 13:09, 06/05/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Chrome просто работает. Здесь. Сейчас.
Да хрен там. За последний год я помню случая 3, когда они очередным апдейтом браузера ломали свой же Google Hangouts. Если бы эти уроды не блочили Firefox, то черта с два я бы этой хромоножкой пользовался.
| | |
| 2.63, Аноним (63), 13:25, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Знаете ли об этом способе условная Марь Михайловна?
Почему она сидит на неподдерживаемой версии и не обновляется? Ещё ругаете, что из интерфейса убрали отключение проверки обновлений с уведомлением. О Марь Михайловнах и таких проблемах (помимо дыр и застывшей поддержке стандартов) не думаете в это время?
| | |
|
| 1.14, Аномномномнимус (?), 09:01, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
AdBlock и раньше любил превращаться в тыкву при любом обновлении, но вот это вот всё с потерей данных и без выдачи пользователю хотя бы минимального диалога "а вам точно надо это отключить?" - это дичь.
| | |
| 1.17, Аноним (17), 09:06, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Пользуюсь Firefox только на работе, для того чтобы держать открытыми веб-интерфейсы нужных девайсов и рабочую почту, чистый браузер, без дополнений, поэтому меня данная проблема не задела. Но шум в интернетах поднялся знатный, конечно, жаль, что не смогли заметить и устранить данную проблему заранее, до того, как она проявилась.
| | |
| |
| 2.22, Аномномномнимус (?), 09:30, 06/05/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
В смысле не смогли? Они сами её создали кривой политикой управления дополнениями, это же очевидно
| | |
|
| 1.23, Анимайзер (?), 09:31, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> вызывает вопросы сам факт зависимости установленных у пользователей экземпляров Tor Browser от третьего лица, действия которого могут отключить дополнительные уровни обеспечения анонимности
Ахтунг... В ТорБраузер'е начали что-то подозревать!
| | |
| |
| 2.27, Анонгим (?), 10:13, 06/05/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сам факт того, что в Торе имеется доступ со стороны следить за цифровой подписью дополнений, может быть чего то ещё (?), настораживает. Дополнения можно удалить, а скрипты запертить в about:config , но к чему ещё имеется доступ ?
| | |
|
| |
| |
| |
| 4.104, Евдокимушка (?), 02:12, 07/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
А что знал то? Альфа версия для того и предназначена, дабы глючить и содержать баги. Тебя же никто насильно бетатестером не заставляет быть
| | |
| |
| 5.108, нах (?), 09:52, 07/05/2019 [^] [^^] [^^^] [ответить]
| +/– | |
ci/ct и обвешивание новоналяпанного юнит-тестами - для лохов, коммить, пушь, таск закрывай, пипл схавает - завтра новый таск откроют, починить что было не сломано - заново перепилим.
альфаверсии в прошлом предназначались, если ты не в курсе, мой маленький друг, для проверки концепций и привлечения внимания. За выпуск версии, у которой сразу после запуска адресная строка исчезает - увольняли без выходного пособия - поскольку это должно было проверяться непосредственно разработчиком (до появления чудных автоматических инструментов, позволяющих переложить ответственность на никого)
| | |
|
|
|
|
| 1.26, Аноним (26), 10:06, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Нет худа без добра. А то ещё когда бы я сделал
opkg install luci-app-adblock
| | |
| 1.35, Аноним (35), 11:27, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Теперь аддоны не устанавливаются (обновляются) даже на 66.0.4, если в user.js отключено кеширование промежуточного сертификата:
user_pref("security.nocertdb", true);
Получается теперь что если кеширование включено (удалена эта pref из user.js), то аддоны работают, но при этом вас теперь легко будут вычислять многие сайты по fingerprint
промежуточного сертификата. Если выключить промежуточный сертификат, как я делал это много лет до событий последних дней, то аддоны всё так же не работают. Может к этому всё и сводится.
Повысить энтропию пользователей Firefox и в особенности Tor Browser? Кстати попробуйте установитьаддон HTTPS Everywhere. Он всё равно не работает при любом раскладе.
| | |
| |
| 2.93, Ordu (ok), 20:28, 06/05/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> попробуйте установитьаддон HTTPS Everywhere
А я его снёс давно, когда он после обновления потребовал каких-то разрешений, которым я не видел причин. Правда с тех пор никакого воя в новостях не было о том, что http everywhere шпионит за пользователями, и быть может теперь можно полагаться на то, что кто-нибудь более любопытный чем я выяснил, зачем ему эти разрешения и не нашёл ничего подозрительного. Но я лучше подожду ещё годик.
| | |
| |
| 3.113, Kuromi (ok), 19:10, 07/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Эмм, проблема данного расширения в том, что оно предпологает что ВСЕ запросы на все адреса успешно пройдут по HTTPS. Мозилла уже проводила подобные эксперименты, когда ФФ пытался сначла по HTTPS коннектиться и уже в случае фейла - стучал по HTTP, результаты были не очень - тормоза и глюки. Не гвооря уже о том. что есть сайты на который как бе HTTPS есть, только ведет в никуда.
| | |
|
|
| 1.39, Аноним (39), 11:49, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Не восстанавливаются темы оформления. Пользователям рекомендовано повторно установить их с addons.mozilla.org;
Это не так. Темы на месте, просто они сбрасываются в default. Просто заходим в темы и выбираем старую.
// b.
| | |
| 1.40, Аноним (39), 11:50, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Забавно, что проблема коснулась и Firefox for Android. Слава богу, обновление уже выкатили.
// b.
| | |
| 1.45, InuYasha (?), 12:04, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>>вызывает вопросы сам факт зависимости установленных у пользователей экземпляров Tor Browser от третьего лица, действия которого могут отключить дополнительные уровни обеспечения анонимности.
Да, вызывает. Телеметрию-то хоть выпилили? :D
| | |
| |
| 2.73, Аноним (73), 16:31, 06/05/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тов. майор говорит, это был единичный косяк. Ведомство постарается, чтобы у "анонимов" больше не возникало подозрений.
| | |
|
| 1.66, Аноним (66), 13:54, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
 Вот так вот кричат в хроме телеметрия... а сами в своей тормазиле телеметрию включают, лишь бы браузер работал... гордости совсем нету да? ну чего поздравляю вас, теперь можете получать удовольствие от aнaльныx зондов :D
| | |
| |
| 2.76, Аноним (76), 16:40, 06/05/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Никто не запрещает сделать очередной фокр фокса с выпилом любого намека на телеметрию прямо из кода браузера, сорцы то открыты в отличие от хромого.
| | |
|
| 1.71, Аноним (71), 15:31, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, что по запросу "юблок" на самом верху оказывается какая-то новая фигня с активностью, подозрительно похожей на ту самую телеметрию, если не на что похуже. Которая прекрасно устанавливается.
| | |
| 1.75, Аноним (76), 16:39, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Интернет без адблоков просто ужасный ад из различной рекламы в том числе и мерцающей, в добавок к частыми всплывающими развернутыми на весь экран окнами с рекламой какого-нибудь казино.
Пробовал установить "отечественный" продукт под названием яндекс.браузер, уж лучше глаза мои это чудовище не видели. Реклама сыпится прямо со стартовой с блока дзена. Весь браузер это окно воспроизводящее видео файл в качестве фона, из-за чего следует бессмысленная нагрузка на CPU/GPU. Уволил бы нафиг всех лиц ответственных за такой трешак в их команде разрабов.
| | |
| |
| 2.83, Валдей (?), 17:59, 06/05/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ничего личного , это просто деньги , деньги решают все ! а на мнение юзера глубоко накакать !
| | |
|
| 1.85, Обычный юзер (?), 18:17, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Для старых версий (Firefox 56.0.2 и старее), не включающих normandy (компонент для поддержки исследований, проведения опроса и внеплановой активации новых возможностей), энтузиастами предложено решение проблемы
WTF? Компания Firefox не в состоянии исправить своей же ошибки с сертификатами и просто "кидает" своих теперь уже бывших пользователей! Это не эпик фейл, это .. (мат запрещен).
| | |
| 1.92, Аноним (92), 20:10, 06/05/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Спасибо мозиле за что заставила познакомиться с палемуном.Сайты нормально грузит и заметно быстрее.
| | |
| |
| 2.110, Аноним (110), 11:01, 07/05/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Поставил и я его. Опять.
Прожил ровно сутки, до выхода патченной версии Лисы из реп.
И снес.
Причина - тормозит в неожиданных местах, HLS-видео не проигрывает (камеры), нет поддержки существенной для работы части протоколов вообще.
| | |
| 2.116, Аноним (116), 15:31, 08/05/2019 [^] [^^] [^^^] [ответить]
| +/– |
У меня palemoon всегда вторым браузером стоит из-за ява-апплетов, которые нынче в стоковом ФФ не работают вместе с остальными плагинами старыми. А прошивки к железкам никто новые не выпустил, в которых бы некоторая интерактивность, которая была реализована через те самые ява-апплеты, была бы перереализована как-нибудь иначе. Вот и выходит, что нужен специальный старый браузер для старых технологий. Стабильно и по работе нужен.
| | |
|
|
