PREPARE UR....

Bug 635134 Firefox Wayland port

*"All base patches are in tree which means the wayland port can be built/run now. (on glibc systems only due to Bug 1409707).

All you need is to build trunk with:

ac_add_options --enable-default-toolkit=cairo-gtk3-wayland"*
https://bugzilla.mozilla.or...ug.cgi?id=635134#c81

https://bugzilla.mozilla.or...w_bug.cgi?id=1429986 Add a telemetry to evaluate popularity of the Matroska

1) What questions will you answer with this data?
=> The popularity of Matroska video/audio format.

2) Why does Mozilla need to answer these questions? Are there benefits for users? Do we need this information to address product or business requirements? Some example responses:
=> Users are asking Firefox to support Matroska in bug 1422891. Before we make a decision, we need to know the popularity of this format.

3) What alternative methods did you consider to answer these questions? Why were they not sufficient?
=> No, we don't know other ways.

Оу Йес! Буду открывать MKV в браузере, улучшать мир :)
П.С. Никогда не видело mkv в вэбе как онлайн видео.

Из интересного :
Bug 1428918 - Web Authentication - Enable in Nightly
Наконец-то официально включают U2F в ночнушке, официальный релиз ожидается в версии 60. Даешь токены, токенчики!
Bug 1424917 - Remove HSTS-Priming from codebase
Все, сдох ваш бобик! Никогда эта функция (прощупывание хостов на предмет наличия у них HTTPS) нормально не работала, а теперь они это признали. Не, затея была хорошая, но приводила к тормозам и глюкам.
Bug 1425056 - Implement parallel painting with OMTP tiled
очередное ускорение отрисовочки, теперь многопоточно™
А теперь PREPARE URANUS
Bug 1278282 - Remove the GTK2 code (MOZ_WIDGET_GTK == 2)
Да, гамы и доспода, поддержка GTK2 идет лесом, её выпиливают, причем напрочь, с GTK2 билдиться ФФ не будет начиная с 59-60 версии, так сказать пришло время обновлять GTK оно не обновит себя само. Шапка высказывала своё фи, но им предложили илбо сидеть на ESR либо пилить самим. Хз как пойдет.

"Да, мы выпилили полновесные скины-темы, так как они не соответствовали новой Линии Партии, но теперь мы даем вам возможность раскрашивать браузер вручную, уряяя".

"Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. "

Пара моментов
1) Это половинчатое решение, типа смены замка на двери, которую с петель снять ничего не стоит. Примерно так Джумла патчила уязвимость в обработчике сессий, хотя реально надо было PHP обновлять.
2) Отключение SharedArrayBuffer это кстати не радостно нифига, потому что он должен был серьезно повысить производительность Жабаскрипта особенно в модных примочках типа WebAssembly. Облом-с.
Так что "Безопасность или Быстродействие" уже стало обязательным выбором.

Как раз в новый год Мозиллушка подправила пару эпичных багов связанных с их охеренной поддердкой Линукса.
Первый это #1297686 [Firefox:File Handling]-When multiple desktop files support the same protocol scheme, only one of them is listed [Lin][tpi:+]
суть которого сводится к тому, что если на Линуксе установлено несколько клиентов обслуживающих один и тот же URI проткол, скажем xmpp: (напрмиер установлен и Пиджин и Гаджим), то вместо того чтобы при клике ан аткую ссылку спросить какой из клиентов запстить ФФ предлагает один из них, причем - рандомно. Наконец-то это пофиксили, вроде как.
Второй баг еще эпичнее. Под скромных названием #1425662 [Toolkit:WebExtensions: General]-Problems reading _locales directories on Linux [Uns][] в действительности кроется дуп бага #1343572 - OS.File isDir sometimes behaves incorrectly on XFS
Дело вот в чем, Per the Linux readdir(3) manpage:

          Currently,  only  some  filesystems  (among them: Btrfs,
          ext2, ext3, and ext4) have full  support  for  returning
          the file type in d_type.  All applications must properly
          handle a return of DT_UNKNOWN.

А вот ФФ DT_UNKNOWN не понимал ни разу трактовал это как "нет файла - нет проблемы".
Поэтому все кто ставили ФФ на ФС кроме ext* , как ни странно, Btrfs - ССЗБ и просят глюков их сердца.

TFO (TCP FastOpen) включен (для виндовс) https://bugzilla.mozilla.or...w_bug.cgi?id=1426367 в ФФ59 (network.tcp.tcp_fastopen_enable)
Canvas ( в частности возможность считывать его содержимое в изображение, что с некоторых пор сипользуется для маркировки и слежения за пользователями) можно будет выключать посайтово в ФФ59 - https://bugzilla.mozilla.or...w_bug.cgi?id=1413780 если privacy.resistFingerprinting=true
Сейчас этого можно добиться используя аддон CanvasBlocker, но он адово сломан после перехода на WebEx
Продолжается работа над валяным, у них там сейчас цельный разраб из Федоры, Мартин Странски, работает на этим - см баги #1426377, #1426351, #1425842, #1426384

"The resource at “http://mc.yandex.ru/metrika/watch.js” was blocked because tracking protection is enabled."
I feel your butthurt, Yandex.

Кто сказал "Вяляный" ? [Wayland] - Implement WindowSurfaceWayland
https://bugzilla.mozilla.or...w_bug.cgi?id=1422966
Status: RESOLVED FIXED
(Нет, еще не поддерживает, но движуха есть же)

А что...судя по коду, вся суть этого Looking Glass в том что он может заменять список заданных слов на другие или прикалываться меняя в них порядок букв. Я тут вспомнило, что видело аддон на АМО, который заменял Trump на Toilet или аналог от наших украинских бгатьев который меняет Путин на ***ло.
Этож гениально, запускаем в ФФ всем централизованно системный аддон который вот так вот меняет Путин\Россия\Кремль на что-то эдакое и через сутки Роскомнадзор поднимает вой, а депутат Милонов+Яровая срочно создают список запрещенного ПО в России куда ФФ и вносят.

FATALITY https://bugzilla.mozilla.or...w_bug.cgi?id=1423855
Refuse to run on non-Windows platforms if the profile path is not valid UTF-8

Starting with Firefox 59, the WebVR API available since Firefox 55 will only work on secure sites served over HTTPS, since the API exposes sensitive sensor inputs. Websites providing any WebVR content even as a demo should be using HTTPS if they have not switched yet.

Решение в духе мозиллы, канеш, "все на https", но в целом звучит странно.

Оказывается phpMyAdmin начиная c 4.8.0 поддерживает U2F токены - https://docs.phpmyadmin.net...test/two_factor.html
Не поймите меня неверно, я все равно считаю, что PMA - жирный кусок блотвари и вообще излишен для большинства случаев, а кулхацкеры постоянно сканируют на предмет его наличия, неспроста, но "народу нравиццо". Так пусть хоть токеном прикрываются.

Линуксы без UTF8 локали больше не поддерживаются - https://bugzilla.mozilla.or...ow_bug.cgi?id=960957

Интересные новые настройки из недавнего в Ночнушках.
image.mem.shared - включает дедупликацию изображений в памяти. Полезно если. скажем, у вас открыто несколько вкладок одного сайта - можно хранить одну копию изображения, а не несколько. Сейчас выключено.
layers.omtp.enabled - включает рисование страниц вне центрального процесса (в отдельном потоке). По умолчанию включено для Виндоус, но наконец-то доросло до юзабельности на Линуксах.
Подробнее - https://mozillagfx.wordpres...ain-thread-painting/
Совсем новая фишка - browser.tabs.remote.warmup.enabled - очередная итерация предзагрузки вкладок. ну скажем ты кликаешь правой кнопкой по ссылке а она начинает грузиться в скрытой вкладке. Пока что глючит шопипец.

"Компания Mozilla опубликовала финансовый отчет за 2016 год. В 2016 году доходы Mozilla выросли почти на 100 млн долларов и составили 520 млн долларов...
...503 млн из 520 млн получены благодаря отчислениям за использование поисковых систем (DuckDuckGo, Google, Yahoo, Bing, Yandex)...
...В рамках инициативы по диверсификации доходов в 2016 году началась работа по созданию стратегических инвестиций и покупки перспективных стартапов. Объём средств, вложенных в инвестиции в 2016 году составил 329 млн долларов (в 2015 году - 227 млн долларов, в 2014 году - 137 млн).
...Среди затрат отмечены расходы на разработку (225 млн долларов в 2016), поддержку сервисов (17 млн долларов в 2016) и административные расходы (60 млн долларов в 2016)."

HOLY SHIT, теперь понятно почему с ФФ такая жопа на "инвестиции" тратится больше чем на разработку.

Разраб NoScript-а пилит и пилит обновы, но все равно HOLY SHIT...

Акция - удали системный аддон и получи пивасик в подарок - https://bugzilla.mozilla.or...w_bug.cgi?id=1374574
А если сурьезно, но заокномерный финал очередного прожекта мозиллы - FlyWeb снесли нахрен.

Stop shipping about: https://bugzilla.mozilla.or...w_bug.cgi?id=1408044
NOOOOOOOOOOOOOOOOOOOOOOOOOOOO!!!!!!!!!!!!!!!!!!

Кстати об NoScript и ахуе - нарад тоже охуевает https://addons.mozilla.org/...on/noscript/reviews/
"From one of the best addons to the worst." Недостаточно мата, имхо.