@Rumpelstilzchen

Тег firefox в блоге Rumpelstilzchen

Rumpelstilzchen

NO WAY - проект Mortar официально выпилен - https://wiki.mozilla.org/in...192825&oldid=1150009

Для тех кто не в курсе, проект Мортар предпологал запилилвание в ФФ PDFium-а (на замену PDF.js) и Pepper API (на замену NPAPI) из Хрома.

Было потрачено энное количество сил (уже говорили о выпиливании PDF.js), но закончилось все как обычно - наработки в помойку, время и силы потарчены впустую.

Официальная причина - "ну не шмогла я, не шмогла".

Rumpelstilzchen

356831 [Core:Networking: HTTP]-Proxy autodiscovery doesn't check DHCP (option 252) [All][[necko-backlog]]

12 ЛЕТ БАГУ, ААААА! Пофиксили!

Rumpelstilzchen

Luke, use 🔥🦊 in about:preferences!

Rumpelstilzchen

"open about:preferences and enter "fire emoji" "fox emoji". a family photo of the creatures featuring in the various error pages should show up."
Охренеть.

Rumpelstilzchen

Ахахахахах, охохохохо!

В свежих тестовых сборках Chrome Canary, на базе которых формируется релиз Chrome 68, появилась опция, позволяющая оценить находящийся в разработке новый модернизированный интерфейс пользователя, оформленный в стиле Material Design...
...В новом интерфейсе изменена форма вкладок, которые теперь стали более компактными и поменяли форму - вместо трапециевидных кнопок предложены прямоугольники с закруглёнными углами. Из изменений также выделяется изменение кнопки открытия новой вкладки, вместо которой теперь показывается символ "+".
Стоило ФФ отказаться от закругленных вкладок, как Хром их вводит :)))

Rumpelstilzchen

Bug 1453539 - Start running script to resolve open bugs without activity in at least a year as INACTIVE
Мозилла начнет "закрывать" баги как "неактивные" если в течении года в нем не было никакой активности.
Что-то вроде "Не пофиксили - да и хуй с ним". Way to go, Mozilla/

Rumpelstilzchen

...where "00007bd0-2d1c-4865-af09-80bc02160513" is a unique crash id of which we get 13,000 per hour or so.
https://bugzilla.mozilla.or...ug.cgi?id=1448421#c5

Однако! 13 тысяч крахов в час?

Rumpelstilzchen

Its dead, Jim! #1448162 https://bugzilla.mozilla.org/show_bug.cgi?id=1448162 [Core:XUL]-Disable XUL overlays [Uns][]
1) XUL больше не грузится
2) XUL аддоны будут крашить ФФ нахрен, по хардкору.

Rumpelstilzchen

Гвозди в гроб

1447831 https://bugzilla.mozilla.org/show_bug.cgi?id=1447831 [Toolkit:Add-ons Manager]-Remove front-end support for non-restartless add-ons [Uns][]

1448221 https://bugzilla.mozilla.org/show_bug.cgi?id=1448221 [Toolkit:Add-ons Manager]-Remove platform support for restart-required installs [Uns][]

Rumpelstilzchen

Пришлось таки с NoScript 5 переполти на "десяточку" (WebExt).
Слегка непривычно, канеш, но за последние месяцы его заметно допилили. "Дезигн" больше не едет во все стороны, тормозить тоже перестало (у первых NoScript вэбэкстеншнов были жуткие проблемы с производительностью под ляликсом).
"Не то", конечно, но жить можно. Мурзилла, зачем ты так, ну.

Rumpelstilzchen

Фсе, XUL аддоны преестали работать в Nightly окончательно.

Rumpelstilzchen

У нас все так хорошо с расширениями, ведь WebExt они же такие офигенные, не то что старые, ха-ха, XUL аддоны, поэтому мы срочно запиливаем конкурс на лучшие новые аддоны https://extensionschallenge.com/ и обещаем победителям ОйПоды.
Кстати Ойподы и Мозилла - это звучит дико, ониж идеологические враги.

Rumpelstilzchen

Bug 1444487 - Create new preference for whether langpacks must be signed
НО ЗАЧЕМ????

Rumpelstilzchen

Смех смехом, нов ночнушке уже по умолчанию выключили недоверие к Симантековским сертификатам. security.pki.distrust_ca_policy по умолчанию стало =0
С другой стороны, некоторые сайты начали чесаться и заменять сертификаты. Скажем тот же БимБомБанк.

Rumpelstilzchen

Let the Mortal Kombat Begin! https://bugzilla.mozilla.or...ug.cgi?id=1402064#c3
Thunderbird and Seamonkey add-ons will be removed from AMO (along with all the other non-webextension add-ons) sometime after 59 so the legacy API can go at the same time. Firefox using the legacy API is the blocker.
Тундра и Симанка таки не повелись на WebExt?

Rumpelstilzchen

Опомнились https://bugzilla.mozilla.or...w_bug.cgi?id=1437754 Add a pref to disable the Symantec distrust algorithm
This adds the unregistered pref "security.pki.distrust_ca_policy" which, if set to 0, will re-enable the Symantec roots; it defaults to 1, which enforces the graduated distrust from Bug 1409257 https://bugzilla.mozilla.org/show_bug.cgi?id=1409257.
Забавно, но судя по https://bug1434300.bmoattac...hment.cgi?id=8953758 в списке протухших просто дофига банкоты : homecredit.ru [GeoTrust Global CA], rsb.ru [GeoTrust Primary Certification Authority], binbank.ru [thawte Primary Root CA], bm.ru [thawte Primary Root CA], psbank.ru [thawte Primary Root CA], my.pochtabank.ru [thawte Primary Root CA].
Спрашивается, почему все так запущенно?

Rumpelstilzchen

Продолжаю натыкаться на нужные сайты внезапно отвалившиеся из Симантек-а.
Скажем питерский Педроэлектросбыт - https://ikus.pesc.ru/
Не просто не арбайтен, а не облом 140% ибо :

This site uses HTTP Strict Transport Security (HSTS) to specify that Nightly may only connect to it securely. As a result, it is not possible to add an exception for this certificate.
Маааалаццы. HSTS применили, инновационненько. В результате даже исключение добавить нельзя.

Rumpelstilzchen

HOLY SHIT! 23 февраля в Мозилле!
...Нет конечно, просто Мурзилла как и грозилась вырубила таки доверие к сайтам на Симантековских сертификатах, однако что-то пошло не так и в общем вот - https://bugzilla.mozilla.or...g.cgi?id=1434300#c81
Кол-во "кажется мы случайно" сайтов пошло уже к десяти тысячам.
Аплодируем стоя!
...P.S. Ну собственно, "не случайно". https://blog.qualys.com/ssl...ymantec-certificates
Просто оказалось что 1) Сертификатов выпущенных силами Симантек больше чем ожидалось 2) лосей которые не позаботились заменить сертификат на другой CA тоже дохрена. Скажем вот Промсвязьбанк не озаботились, лол, https://psbank.ru/
Рукалицо

Rumpelstilzchen

А в это время в Мозилле начали решать очередную странную задачу (истинно вам глаголю, братия, приоритеты Мозиллы - тайна велика).
Bug 1201590 - Implement DOM Bindings for WebMIDI API (!)
WebMIDI!!! ААААА!!!! Это правда такое нужное нечто?

Rumpelstilzchen

ACHTUNG! Очередное охуенное решение от Мурзиллы.

1435733 https://bugzilla.mozilla.org/show_bug.cgi?id=1435733 [Core:Security]-Consider upgrading mixed display content [All][]

Суть бага - если на секурной (https) странице имеется контент который грузится по http, то теперь ФФ будет пытаться грузить его по https, для секурности. Не совсем ясно что будет если скажем https-а на хосте нет, но что будет если он есть, но как обычно, настроен был когда-то, тестово, на старый домен, с самоподписанным сертификатом, который еще и протух? А будет тихое "упс" и ресурс просто не загрузится. Причем вы хрен поймете почему пока не посмотрите в сетевом мониторе из Developer Console.
security.mixed_content.upgrade_display_content в false = выключить.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.