Компания Mozilla предупредила (https://discourse.mozilla.org/t/certificate-issue-causing-ad...) о возникновении массовых проблем (https://bugzilla.mozilla.org/show_bug.cgi?id=1548973) с дополнениями к Firefox. У всех пользователей браузера дополнения оказались заблокированными из-за истечения времени жизни сертификата, применяемого для формирования цифровых подписей. Кроме того, отмечается невозможность установки новых дополнений из официального каталога AMO (https://addons.mozilla.org) (addons.mozilla.org).
Выход из сложившейся ситуации пока не найден, разработчики Mozilla обдумывают возможные варианты исправления и пока ограничились только общим подтверждением возникшей ситуации. Упоминается только, что дополнения стали неактивны после наступления 0 часов (UTC) 4 мая. Теперь через несколько минут после запуска браузера выводится предупреждение об отключении дополнений из-за проблем с цифровой подписью и дополнения исчезают из списка.В качестве обходного пути для возмобновления доступа к дополнениям пользователям Linux можно отключить проверку цифровой подписи через установку в about:config переменной "xpinstall.signatures.required" в значение "false". Данный метод для стабильных и бета-выпусков работает только в Linux, для Windows и macOS подобная манипуляция возможна только в ночных сборках и в версии для разработчиков (Developer Edition). Как вариант также можно изменить значение системных часов на время до истечения срока сертификата
URL: https://bugzilla.mozilla.org/show_bug.cgi?id=1548973
Новость: https://www.opennet.ru/opennews/art.shtml?num=50623
Долбодятлы.
Никто не мог ожидать что май 2019 наступит!
Для дорожных служб зимы тоже наступают внезапно и ничего.
Временный фикс этой проблемы (отключение проверки подписей) https://forum.mozilla-russia.org/viewtopic.php?pid=769320#p7...
За предложение отключать проверку подписей надо банить навсегда.
То есть вы не согласны с разработчиками дополнений, которые утверждают что она бесполезна (из новости) и вас не смутило то, что существует метод обхода для тех кто хочет сделать что-то плохое (тоже из новости)?
А где вы там видите разработчиков? Там мнение ровно одного разработчика - некоего Дэна Стиллмана. Это очень репрезентативная выборка (нет)Я вам легко найду айтишника, который скажет, что опеннет не нужен, что ж, закрываем опеннет?
ОК, а что же тогда вы скажете про страницу на github со способом обхода этой проверки в 1 клик? Просто руководствуясь здравой логикой какой смысл в неработающей системе подписей?
И от кого ты защитишься подпиской? Мозилка давно не ревьювит дополнения, которые подписывает
>За предложение отключать проверку подписей надо банить навсегда.В общем случае так и есть, но в данном конкретном случае отключение ВРЕМЕННОЕ (до фикса) отключение проверки позволяло вернуть уже и так верифицированные дополнения, которые из-за факапа мурзилы все разом перестали работать, речь не о загрузке новых дополнений в этот переиод, а возвращение, с помощью данного костыльного метода, браузера из состояния тыквы! Так что в данном случае это приемлемо, т.к. галактико безопасносте!
Вот только половина хомяков забудет это сделать. Впрочем, может на то и расчёт.
В смысле, забудет вернуть настроечку назад.
Я тоже, скорее всего, забуду. Что мне толку с подписи, если она поставлена кем-то, кто всё равно не будет нести за него никакой ответственности?
>Вот только половина хомяков забудет это сделать. Впрочем, может на то и расчёт.Хомяки, подавляющем большинством, сидят на хромом или вообще на красных стринагах
За предложение в "открытом ПО" доверять вшитому сертификату , который пользователь не может сменить, надо спрводить столманизацию (те пропускать сквозь строй с избиением по голове Полной Распечаткой исходников Emacs).
Если поставить в строй всех пользователей которые знают о вшитом сертификате _И_ всех кто захочет его заменить, то ИМХО получится строй из полутора человек (включая Вас), так что не очень страшно! А если еще учесть то, что при работе с Emacs (а особенно с его исходниками ;) надо одевать каску, то становится даже прикольно ;))
Вертел я на причинном месте такую проверку подписей.
Да, анон. А лучше сразу в железо ключик зашить, как интел.
Совершенных людей нет, все косячат, а кто сверхкритичен - тот вообще часто не делает ничего, потому что боится накосячить, и, как следствие, недоволен жизнью.
Очень уместно. Повторяй себе это почаще. Рукожопов, должно быть, такие мотивирующие фразочки эффективно стимулируют направо и налево косячить, не боясь снова и снова ошибиться. К слову, мозилловским рукожопам не мешало бы быть сверхкритичными, ибо в их случае от ничегонеделанья прока было бы больше, чем от того ущербного продукта, которым они кормят своих пользователей.
Если для Вас он ущербный (кстати в чем Firefox Вас особенно напрягает), то не ешьте. В чем проблема?
> Совершенных людей нет, все косячат, а кто сверхкритичен - тот вообще часто
> не делает ничего, потому что боится накосячить, и, как следствие, недоволен
> жизнью.М-дэ.. будь такие хирурги, к примеру, то количество недовольных жизнью поуменьшилось бы, врочем как и довольных...
Желаю лечиться вам у рукопопов, причём с жестокими осложнениями. Нуачо, кто не ошибается, им низзя штоля?
Я не хожу к врачам. Так что это вы там держитесь.
Так и не поняли посыла. Речь идёт о сверхкритичности. Страх перед расстрелом или осуждением лишь затупит мозг, т.к. норадреналин предназначен для бега или битья. Лучше результат не будет.
Ответственность и критичность это разные вещи. Критик ничего не делает, только каркает.
Когда Гугл сожрёт Мозиллу, интернет будет выглядеть как сегодня, а то и ещё хуже... Тебе станет грустно и стыдно за то, что ты их ругал. Не надо устраивать очередной акт потребительского терроризма - косяки бывают у всех.
я погляжу, это уже настоящий тренд в среде фанатиков мозиллы: обвинение в потребительском терроризме как универсальный ответ на адекватную реакцию пользователей по поводу нестабильности работы браузера и его многочисленных косяков. Секта.
Нестабильности адекватна (сюрприз -- для тех кто недопонимает смысл слов, которые пишет) нестабильность. О каких трендах можно говорить в таком случае?
> Нестабильности адекватна (сюрприз -- для тех кто недопонимает смысл слов, которые пишет)
> нестабильность. О каких трендах можно говорить в таком случае?Какое тонкое, а главное полезное замечание! Правда, оно в первую очередь демонстрирует тот факт, что понимания истинного смысла слов некоторым недостаточно для того, чтобы понимать смысл предложений. Bо-первых, реакция, адекватная нестабильности и адекватная реакция по поводу нестабильности, это, очевидно (но не для тех, кто недопонимает смысл предложений), не адекватные по смыслу выражения. А во-вторых, само выражение "адекватная реакция" значит только одно: это реакция, соответствующая (адекватная) норме.
Так вот, адыкватный ты мой, призывы сохранять спокойствие - норма. Огульное обвинение в фанатизме и сектантстве - нет.
> Так вот, адыкватный ты мой, призывы сохранять спокойствие - норма. Огульное обвинение
> в фанатизме и сектантстве - нет.у мазилы есть еще одна норма - жидко обсираться.
> есть еще одна норма - жидко обсираться.Ну, это давно всем известно.
Проекция — это общий психологический механизм, с помощью которого субъективные содержания переносятся на объект. К примеру, цвет является субъективным переживанием. Так, фраза «комната жёлтого цвета» — это проекция, ибо в объекте самом по себе нет желтизны, желтизна есть только в нашем восприятии.
Тоже очень люблю википедию. И проецировать.
Очевидно же.https://imgur.com/gallery/atDw8XR
Адекватная реакция просто слишком примитивна - вздор и негодования, и нечего конструктивного не несёт. Кому надо, тот пользуется, кому не нравится, тот выбирает другое, всё остальное - самоутверждение на чужих ошибках, ведь своего то - ничего (когда кто-то хуже - значит ты - лучше, осуждаешь - значит ты умнее и правильней). Суть бомбёжки то в чём: человек сидит на чужих плодах, вдруг произошло, что у него из-под низа что-то пропало, копчиком ударился, и виноват - тот, кто создаёт. Иллюзии владения тем, что на самом деле не принадлежит всегда ведут к разрыву пукана.
А я давно на хромиуме сижу, если что.
> Адекватная реакция просто слишком примитивна - вздор и негодования, и нечего конструктивного
> не несёт. Кому надо, тот пользуется, кому не нравится, тот выбирает
> другое, всё остальное - самоутверждение на чужих ошибках, ведь своего то
> - ничего (когда кто-то хуже - значит ты - лучше, осуждаешь
> - значит ты умнее и правильней). Суть бомбёжки то в чём:
> человек сидит на чужих плодах, вдруг произошло, что у него из-под
> низа что-то пропало, копчиком ударился, и виноват - тот, кто создаёт.
> Иллюзии владения тем, что на самом деле не принадлежит всегда ведут
> к разрыву пукана.
> А я давно на хромиуме сижу, если что.Почему адекватная реакция непременно должна нести конструктив? Потребителей вынули из зоны комфорта - получили их "бомбёжку". Bсё максимально адекватно.
Относительно наблюдателя да, адекватно. Относительно получения желаемого - бессмысленно.
Обычно(!!!) программное обеспечение поставляется AS IS. У Вас особые условия?
> Суть бомбёжки то в чём: человек сидит на чужих плодах,эй, питекантроп, ты что сделал с прежним-то владельцем машины времени, сожрал, небось?
у нас тут примерно шесть тысячелетий так сидят - потому что даже немодное (и невозможное) натуральное хозяйство - это "на чужих плодах", оно хоть и натуральное, но коллективное.
> вдруг произошло, что у него из-под низа что-то пропало, копчиком ударился, и виноват -
> тот, кто создаёт.виноват тот кто создал хлипкий костылик (о котором еще и никто его не просил, безусловно)
> Иллюзии владения тем, что на самом деле не принадлежит
поздравляю - тебе не принадлежит твой дом (ты вряд ли можешь сам его построить от фундамента до коммуникаций, и уж точно не ты производишь сырье - подсунули подделку вместо АББ, дом сгорел от кз к хренам - вот и рассеялась иллюзия, что он твой - он того китайца что ловко подделал УЗО и того чурки-продавца что впарил), про медицину уже упоминали - так что зуб не твой, и даже не мой - он того стоматолога и его приятеля протезиста (теоретически очень даже заинтересованных в том чтобы ты как можно чаще к ним забегал). Автомобиль, кстати, тоже не твой, если только это не прадедушкина Победа (впрочем, бахнувшее на дороге дрянное колесо отправит тебя следом за прадедушкой, ты ведь не делаешь резину в гараже, даже если все-все остальное научился делать без автосервиса и где-то раздобыл мильен инструментов (для победы хватит ключа на 18 и лома, с современными нужны специальные приборы - документация на сигналы can bus, понятно, у производителя, и миллион мелких съемничков, без которых и гайки не открутить)
таки что у тебя вообще-то "твоего"?
но да, два раза к одному и тому же плохому врачу, к плохому электрику и к плохим автосервисам стараются не обращаться, и слова о них говорят - обидные.
только вот на рынке браузеров давно уже только два зонда разных форм (второй зато в пятидесяти расцветках), выбирать не из чего.
> А я давно на хромиуме сижу, если что.
нет расширений, нет и проблемы, верно? так ты бы и от мазилы не пострадал.
> таки что у тебя вообще-то "твоего"?Совершенно верно - ничего. Поэтому нет претензий к разработчикам, плоды которых беру бесплатно.
А есть вещи, на которые даётся гарантия, есть, за которые платишь деньги. Тут уже другое дело в плане отзывов, и то ради оповещения других людей, а не чтобы насолить.
Если так максимизировать в крайности - то тяжело жить будет.> нет расширений, нет и проблемы, верно? так ты бы и от мазилы
> не пострадал.Не верно, есть несколько, пока работают.
Ну ясно... Старое доброе "сперва сам такого добейся, а потом критикуй", только немного на другой лад ) Конечно, виноват тот, кто создаёт. Потому что у этих "плодов" в принципе есть только одно предназначение - чтобы тот, кто на них сидит, копчиком не ударялся.
Bот, например, сантехник Bася, который очень качественно прочищал целый день унитазы, пришел такой домой и с чувством выполненного долга решил через свой любимый браузер пересмотреть свой любимый порнофильм. А тут бац, и рекламные баннеры в самый ответственный момент заслонили самое интересное. Bсё, день насмарку. Разумеется, после этого его светлые чувства по отношению к любимому браузеру стали немного омрачены нотками сомнения и недоверия. Мало того, после этого Bасе в интернете говорят, что у него нет права на негодование, потому что оно не конструктивно, что он просто сидит на чужих плодах, ведь браузер собрал не он сам собственноручно, и вообще по идее он должен в благодарностях распылятся разработчикам браузера, что позволили ему пользоваться им на халяву.
А Bася наивно полагал, что каждый должен заниматься тем, что умеет. Желательно, хорошо. Ох уж эти иллюзии.
Но мозилла давно проводит идеологически схожие с гугловскими решения в своем браузере. Сегодняшний инцидент произошел именно вследствие этого.
Подтверждаю - долбодятлы
Пришлось ставить на десктоп esr, а на мобилу betaЛучи поноса на их славные лица
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/Dis...Решение:
about:config
xpinstall.signatures.required - false
Статью не читай
@
Камент вкидывай
Оно всё равно не работает
У меня отлючено давным-давно. И УМВР.
Работает, но вы не читатель, вы писатель.
Только что попробовал. Прекрасно работает!
Прекрасно работает, спасибо.
Что за идиоты минусуют, я вчера так исправил на смартфоне.
Исправили вчера? А проблема появилась только сегодня. Настрадамус вы наш. ))
Проблема появилась в 2016 году.
Просто некоторые сталкивались с ней раньше.
Единственный дельный совет
Спасибо, добрый человек.
На 52-ESR работает
Всмысле сработало!
А Waterfox 56 даже не заметил проблемы!
откатываем время, ждем синхронизации, отрубаем авто синхронизацию, возвращаем время -_-
Разгильдяи
Я пока на хромиум. А там видно будет.
>Я пока на хроме. А там видно будет.Исправил за тебя. Не надо обрезок пропагандировать.
А что там такого нужного обрезано?
Телеметрия.
Уверен? Я подозреваю что как-раз она там не обрезана
Ты наверно путаешь с ungoogled chromium
>> [...] обрезано?
> Телеметрия.Тем не менее, из "недовырезанных остатков" можно собрать не слишком мелкую утилиту, WM или эмулятор терминала …
https://github.com/Eloston/ungoogled-chromium/tree/master/pa...
% grep -chR "^-" /tmp/ungoogled-chromium/patches|awk '{s+=$1} END {print s}'
3409
> Я пока на хромеА нормальный браузер подобрать не судьба? Обязательно на хроме сидеть?
>> Я пока на хроме
> А нормальный браузер подобрать не судьба? Обязательно на хроме сидеть?edge или как там его? или сафари может??? а то целая опера чтоль???
где вы нормальные браузеры нашли кроме фокса и хромиума?
> edge или как там его? или сафари может??? а то целая опера
> чтоль???
> где вы нормальные браузеры нашли кроме фокса и хромиума?Я лично сижу на:
User agent: Goanna/4.2 PaleMoon/28.5.0a2
И я
>PaleMoonОн на чьей кодовой базе? Есть подозрение, что решение сильно временное. Даже если работает «вот прям ща». С той же alsa-1 как? С аддонами?
> Есть подозрение, что решение сильно временноеПалемун-то? Временное? Браузеру уже десяток (10) лет стукнуло. О каких периодах времени идет речь?
> Браузеру уже десяток (10) лет стукнуло.Это не имеет отношение к вопросу.
PaleMoon так или иначе вынужден следовать за Firefox в плане изменений, сомневаюсь, что у разработчика есть ресурсы на полностью самостоятельное развитие проекта такого масштаба. А значит, даже если на данный момент в PaleMoon нет всех тех косяков, которые оттолкнули пользователей от Firefox, то в скором времени они всё равно там появятся. Т. .е решение, в лучшем случае, временное. В худшем — заметной разницы нет уже сейчас.
> PaleMoon так или иначе вынужден следовать за Firefox в плане измененийпалемун уже давно ответвился от фаерфокса, он уже ничего не вынужден чего-то там следовать
> решение, в лучшем случае, временноеДля меня ФФ был временным решением. После того, как он вконец офоршмачился, выбор пришлось делать между Базилиском, Паленой Луной, Симанки, Фатерфоксом, Айскатом. Palemoon наиболее вменяем из всего этого списка.
> PaleMoon так или иначе вынужден следовать за Firefox в плане изменений, сомневаюсьУ вас информация устарела - обновите, пожалуйста.
Луна использует свой independent application platform, который ныне зовётся Unified XUL Platform. Если технически обсуждать, то генезис UXP идёт из ESR-52 fork point. Что касается апстрима и мозиллы, то там нет вынужденного следования - автор берёт только "selective cherry-picking of directly-applicable patches". Во всём же остальном UXP repository has its own development and holds the base for a future platform to be used by XUL applications. Так что не надо наводить тень на плетень.
Иными словами автор берет патчи, которые сразу и легко ложатся на его, эээ, поделие. То есть то, что не сильно далеко ушло от ПейлМуна или имеет стабильные API, вроде NSS. Это, конечно, хорошо, но ничего особо не меняет.
> Иными словами автор берет патчи, которые сразу и легко ложатся на его,
> эээ, поделие.С чего бы это? За последние года три, такое было от силы пару раз. Там же написано черри-пикинг. И обы раза касалось это безопасности. Ох уж эти хритики палемуна. Вилами по воде. Кодовые базы уже настолько разные, что ничего сразу и легко положить уже нельзя.
>> Иными словами автор берет патчи, которые сразу и легко ложатся на его,
>> эээ, поделие.
> С чего бы это? За последние года три, такое было от силы
> пару раз. Там же написано черри-пикинг. И обы раза касалось это
> безопасности. Ох уж эти хритики палемуна. Вилами по воде. Кодовые базы
> уже настолько разные, что ничего сразу и легко положить уже нельзя.То есть патчил только тогда, когда горело уже? Понятное дело, что дыру приходится латать.
>>> Иными словами автор берет патчи, которые сразу и легко ложатся на его,
>>> эээ, поделие.
>> С чего бы это? За последние года три, такое было от силы
>> пару раз. Там же написано черри-пикинг. И обы раза касалось это
>> безопасности. Ох уж эти хритики палемуна. Вилами по воде. Кодовые базы
>> уже настолько разные, что ничего сразу и легко положить уже нельзя.
> То есть патчил только тогда, когда горело уже? Понятное дело, что дыру
> приходится латать.Что именно горело? Кодовая база разнится очень сильно. Перенос и адаптация вещи разные. Я понимаю с английским проблемы могут быть. С русским языком тоже?
А ничего, что дело не в XUL вовсе? Кто HTML5 пилить в PaleMoon будет? Он сейчас сливает фоксу и хрому, а что через год будет?
Никто, разумеется. Фурфаг уже заготовил новый велосипед — basilisk.
Как бывший юзер пельменя могу сообщить — помимо лисьих глюков разной степени древности там еще пачка своих. Некоторые сайты работают через /dev/ass.
Десяток лет? Он же против австралиса появился. А это 2014 год.
> Десяток лет? Он же против австралиса появился. А это 2014 год.2014-й год? Что-то? Палемун 15-й ветки вышел в 2012-м году. Самые первые версии начали выходить с 2009-го года, лол. Деградация достигла того самого уровня, когда нельзя зайти в чэнжлоги на сайте палемуна? Люди путают, что с 2014-го палемун использует свою independent versioning scheme, а как таковая работа началась уже с 2009-го года, с того самого момента, когда Straver сделал свою первую official release of Pale Moon, in 2009, was a rebuild of Firefox 3.5.2 with tweaked compiler settings.
Вот это вот для кого все написано - https://www.palemoon.org/history.shtml
>А нормальный браузер подобрать не судьба?А какой?
Вот был лучший браузер всех времён и народов Firefox. Но его начали уродовать с закосом под Хром и планшетики (кровати двигать, ага), а потом и вовсе уничтожили стараниями корпорастов, их ручных лгбт-шников и придурковатых кодерочков (которые про alsa услышали, только устроившись в теперь уже толерантную Мозиллу). Ну и всё, только вот в таких новостях Firefox и остался.И какие альтернативы? Всё что работает — так или иначе базируется на Хроме.
Всё остальное больше создаёт проблем, чем решает. Лучшее, из того что есть помимо — Konqueror, да и тот до нормального браузера не дотягивает даже в прыжке. Всякое малофункциональное и гномоподобное даже и рассматривать глупо. Легковесное, включая uzbl — не соответствет современным требованиям к браузеру (которые сформировались не от хорошей жизни, но уж как получилось, так получилось).
Ну и?
Есть еще Pale Moon, выбравший в себя все лучшее со всех времен тoрмозиллы -
1. Неудобный интерфейс
2. Тормознутось
3. Нeадекватных разработчиков (хотя и в несколько другом ключе)
> 1. Неудобный интерфейсЧто неудобного? Меню, адр. строка, вкладки. Все обычно и стандартно.
> 2. Тормознутось
Гораздо быстрее фф и хрома. Если это тормознутось, то такая тормознутось мне нужна.
> 3. Нeадекватных разработчиков (хотя и в несколько другом ключе)
Тыщу раз говорили, что унификация проекта и кодовый суверенитет не только не вредит, а наоборот идет на пользу.
> Что неудобного? Меню, адр. строка, вкладки. Все обычно и стандартно.К собственно браузерной части вопросов нет, чтобы её испортить надо быть не меньше чем дизайнерами гугла. Но менюшки сверх меры злоупотребляют выпадающими элементами (прямо в духе нулевых и софта под XP), а в настройках невозможно ничего найти (по крайней мере после 5 лет не использования Firefox <29).
> Гораздо быстрее фф и хрома
Пока не приходится работать с современным вебом. Конечно век бы с ним не работать, но приходится, и тут отставание Gecko от WebKit/Blink, вылезшее в 2014-2017 годах и неплохо скомпенсированное затыканием части компонентов кусками Servo, весьма очевидно.
>Но менюшки сверх меры злоупотребляют выпадающими элементами (прямо в духе нулевых и софта под XP),Жаль, что те времена уступили трем большим ползункам для слабоумных в гуевых конфигах.
>а в настройках невозможно ничего найти (по крайней мере после 5 лет не использования Firefox <29).
В недокументированном about:config найти нужные настройки еще сложнее. А еще бывает, что нужно ковыряться в флагах и сорцах.
То, что я вижу в FF против PM на 90% опровергает ващи слова:
в GUI можно настроить примерно одно и то же, вот только в случае FF и найти хоть что-то можно, и прочитать на большом экране.
А вся тонкая настройка и там и там делается через about:config. И к преимуществам поделки мунчайлда можно разве что отсутствие телеметрии о телеметрии о программе тестирования на крысах, но я не уверен, что это от нормального подхода, а не от отсутствия смысла городить такую систему для 0,5% неуловимых Джо.
Про PaleMoon выше ответил: проекту не хватает самостоятельности. А значит, все значимые недостатки Firefox он так и так впитает. В лучшем случае — с лагом в полгода год. Ну и стоит оно того, чтобы заморачиваться с поиском источников для установки, ручным обновлением (в ряде случаев, в некоторых дистрах есть сторонние репы) и т.д.?Как в PaleMoon с alsa?
Поддержка дополнений в полном объёме?
Магазин дополнений свой или модерируемый Мозиллой?
Австралис тоже, поди, есть, без дополнений и css нормальный внешний вид не настроить?
> Как в PaleMoon с alsa?Работает
> Поддержка дополнений в полном объёме?Только не webext
А на деле проверять надо работоспособность.
> Магазин дополнений свой или модерируемый Мозиллой?Свой, если это можно назвать магазином http://addons.palemoon.org/extensions/
Там 192 или около того.
По сути, ошметки былого.
> Австралис тоже, поди, есть, без дополнений и css нормальный внешний вид не настроить?Австралиса нет, а темы да http://addons.palemoon.org/themes/
Хмм..У меня все дополнения стали неактивны еще пару дней назад.
вдвойне странно, потому что все дополнения работают и никаких предупреждений небыло. Но я уже неделю фокс не закрывал. Может при перезапуске всё отключится? Тады ой.
Нет, у меня все расширения отвалились внезапно, посреди работы браузера. Всплыла куча нотификаций об отключенных расширениях.
> вдвойне странно, потому что все дополнения работают и никаких предупреждений небыло. Но
> я уже неделю фокс не закрывал. Может при перезапуске всё отключится? Тады ой.На планшете и "общем" ноуте FF 66.
Там все прекрасно проработало до вечера и с xpinstall.signatures.required = true
У себя тоже проблем не увидел (FF-ESR 60). Открыл about:config проверить xpinstal - стояло true.
Полез смотреть список плагинов -- и тут "прилетело" (пропали значки матрицы, ублока и т.д, высветилось предупреждение о деактивации плагинов).
Однако, достаточно было поставить "xpinstall.signatures.required=false" и все опять (причем "лайв") "включилось обратно".
Перепроверил - стоит "true", но всё работает. и у меня и у жены.
у секты необновленцев всё норм. а еретеки должны страдать за свои обновления!
ибо как завещали предки Работает?- ничего не меняй!
> у секты необновленцев всё нормУ вас 4 мая не наступило? Поздравляю. Но пишут что у всех, даже на 45 версии, сейчас сломались расширения.
> ибо как завещали предки Работает?- ничего не меняй!
Сейчас это и произошло. Работал сертификат - не трогай. Ой, наступило 4 мая и всё сломалось...
>У вас 4 мая не наступило?Просто он не обновлял календарь с 1918 года.
Сломалось потому что сертификат которым подписывались аддоны истек. Он истечет в любой версии ФФ которая использует подпись аддонов. И это самое неприятное и напрягшее Мозиллу - ломается все, в том числе релиз и ESR, при этом в релизе выключить проверку нельзя. Кстати, в Ночнушке то можно, НО темы например выключились все равно и в отличие от аддонов не включаются взад.
В общем, сейчас в Мозилле веселуха полная.
> секты необновленцевФанаты Palemoon чтоль?
Выдумывание ненужных языков и соблюдение СоС не оставило времени на такие мелочи. Подумаешь, дополнения отвалились. Лисолюбы сожрут, им не привыкать.
В СоС ничего не было про своевременное продление сертификатов, значит, оно и не нужно.
Так а чо, так долго пересобрать с новым сертификатом для них и запушить это всё в систему обновлений? Что-то странно это всё.
Так-то подождём, конечно, но весьма неприятно.
Новый сертификат должен проходить проверку старым, а старый то просрочен. Это как цепь доверия сертификатов, но реализованная дураками.
Epic fail
Это все происки Гугла.
Нет, это опять "Русские хакеры".))
Дудосеры
Рад, что вовремя успел свалить с Мозиллы на Палемун.
На эту убоженьку, где половина интернета не робит? Сдурел?Только хром может спасти эту заблудшую душу!
> На эту убоженьку, где половина интернета не робит? Сдурел?Не пори ерунду.
> Только хром может спасти эту заблудшую душу!
Ага. Упаси меня на этом генераторе телеметрии сидеть.
больше половины. и всё - реклама. мну довольно.
Как на хром расширения завезут так и советуйте, на то, что есть без слез смотреть нельзя, убогая помойка с adware, настроек пользовательских в разы меньше, дно ваш хром для убогих.
>Рад, что вовремя успел свалить с Мозиллы на Палемун.О, секта свидетелей браузера от мохнатой версии Дениса Попова подъехала.
Палемун - простой, быстрый и эффективный браузер, где разработчик постепенно исключает избыточные компоненты, вместе с этим исправляя баги и шлифуя всё остальное, вырезая ненужные модули, телеметрию и тп. Ничего религиозного тут нет. Не удивительно, что многие пользователи отдают предпочтение палемуну. Достаточно почитать и вдуматься в каждый пункт ченджлога и посмотреть сколько работы выполнено и какая философия преследуется в этом браузере:https://www.palemoon.org/releasenotes.shtml
Но дажё при всё при этом, до сих пор можно много чего ещё выпилить, переработать в палемуне, чтобы получить ещё более легковесный браузер. Разраб вообщем-то этим и будет заниматься.
Со времени разрыва Gecko на Gecko/Quantumm и Goanna/UXP прошло совсем немного времени, неудивительно что и Pale Moon и всякие другие форки FF 52-56 пока живы и даже часто работают.
Ведь своих сил делать движок под новые и новые гуглостандарты инета мунчайлду вряд ли хватит, раз даже Mozilla и Microsoft еле успевали
Даже дефолтный NoScript в Торе накрылся. Кажись ВСЁ.
* Все дополнения должны подписываться - это для вашего же удобства и безопасности.
* Все туалеты должны быть оборудованы камерами - это для вашего же удобства и безопасности.
* Все граждане проходить ежедневный анальный осмотр - это для вашего же удобства и безопасности.
Я сохраню вам жизнь и свободу, если вы сложите своё оружие, большая часть которого является собственностью правительства. Что же касается костюма — я думаю, Вы его заслужили.
Не свисти, всё работает, конторы разные.
Нет, не работает.
Под macOS работает.
В Tor Browser`е xpinstall.signatures.required false лечит и под Винь и под Линь. В 66 фоксе под Винь - неизлечимо.
> У всех пользователей браузера дополнения оказались заблокированнымиНе у всех. У меня ничего не заблокировалось.
IE не подвержен.
Ух какой Петросян...
кстати, интересно, можно ли запилить для него ubo ?
остальные возможности user tracking'а там в зачаточном состоянии, можно почти и не париться.
У меня тоже ничего, т.к. xpinstall.signatures.required = false уже когда-то сам переключил. Только из этой темы узнал об этой массовой проблеме.
У меня и при xpinstall.signatures.required = true расширения не отключились ))) Разумеется, новость читал и браузер рестартовал несколько раз.
> Выход из сложившейся ситуации пока не найден, разработчики Mozilla обдумывают
> возможные варианты исправления.
https://www.reddit.com/r/firefox/comments/bkfy5k/as_of_1200_...
Спасибо тебе, добрый аноним.
If you have the regular build (not the nightly/dev one) then the xpinstall.signatures.required set to false doesn't fix this. But I got all of my add-ons back by going to about:debugging. Check the box to enable add-on debugging. Then click Load Temporary Add-On. Browse to your Firefox profile in appdata:C:\Users\<Username>\AppData\Roaming\Mozilla\Firefox\Profiles\<some random shit>.default\extensions
In the extensions folder there are .xpi files, those are your extensions that you had. Load each one and don't close Firefox until they fix this.
В WaterFox 56.2.9 всё работает без проблем ;)
И нафига я только на 60.6.1esr обновился :(
> В WaterFox 56.2.9 всё работает без проблем ;)Хех, многие до сих пор ещё на 52-м есэре сидят.
Всё-таки мозилла сфэйлилась в жтом плане, им надо было оставить бессрочную поддержку 52-й версии, для тех кому не совсем по нраву "новые веяния, новый апи аддонов и тп". А так они просто потеряли часть юзеров, которые ушли на палёную луну и прочие форки.
Любят же юзеры палемуна создавать видимость большой толпы. Только по факту их ещё меньше чем тех кто пользует Firefox на Linux.
> Любят же юзеры палемуна создавать видимость большой толпы. Только по факту их
> ещё меньше чем тех кто пользует Firefox на Linux.Ой да ладно. У юзеров палемуна нет комплекса неполноценности. Разраб палемуна не завоёвывает вселенную. Он просто делает браузер. Вот и всё. Если масса домохозяек сидит на фф и радуется, то пожалуйста, бога ради. Для вас важна цифра или то, насколько браузер юзабелен?
> У юзеров палемуна нет комплекса неполноценности.У вас даже этого нет?!
Масса домохозяек сидит на Хроме, в нем магазин расширений помойка для галочки, в фоксе функционала в 2 раза больше и все настраивается за 5 секунд.
> многие до сих пор ещё на 52-м есэре сидятТы сильно преувеличиваешь это число.
А потом они заявляют что их гугл топит. Каждую свою проблему они обеспечили себе сами.
Они стараются помогать гуглу, ведь он - корпорация добра.
Небось колбасить интерфейс каждый год их тоже Гугл заставлял.
У меня под Линь даже русский язык на Лисе отвалился и не устанавливается заново. Ой уроды.
эпик фэйл. Бедный фаерфокс, и так доля 5%, а будет еще меньше.
Если бы они за цифрами гнались, то сделали бы помойку как Хром.
так мы, эта...того... уже давно!
Классика...
Дык и дополнений-то нет. Так, вебня всякая, кроме пары-тройки типа uBlock`а.
Хоспаде, как же я с тобой согласен
Ну так на Хром переходите - там и того 5% от фоксовских расширений, а остальной 9000 клонов adblocka с разной реализацией adware и 1000 помодоро менеджеров, домохозяйкам больше и ненужно то.
Деньги сами не распилятся.
Сертификат вроде обновили пару неделю назад, просто в самом браузере что-то произошло.
В браузере захардкодили серийный номер старого.
Что, в принципе, и правильно, только версий сертификата должно было быть две.
И отключалку проверки не отключать. :)
аддоноголики должны страдать
Я не осилил браузить интернет без адблокера:
Знаете почему? По пяти причинам! Третья взорвет ваш мозг!!! Подробнее на malware.doorway.ad.traffic.stupid-cunts.sex
даже тут на индикаторе адблока «9». Хотя казалось бы - но нет :)
>Я не осилил браузить интернет без адблокераВот и отдохнёшь.
А любители обмазаться дерьмом из рекламы наслаждаться!
user_pref("app.update.enabled", false);
Хороший совет, учитывая, что забанили в том числе и старые версии...
> Хороший совет, учитывая, что забанили в том числе и старые версии...чиним старые версии так:
1. импортируем обновленный сертификат в "Authorities" (ставим везде галки):
-----BEGIN CERTIFICATE-----
MIIHLTCCBRWgAwIBAgIDEAAIMA0GCSqGSIb3DQEBDAUAMH0xCzAJBgNVBAYTAlVT
MRwwGgYDVQQKExNNb3ppbGxhIENvcnBvcmF0aW9uMS8wLQYDVQQLEyZNb3ppbGxh
IEFNTyBQcm9kdWN0aW9uIFNpZ25pbmcgU2VydmljZTEfMB0GA1UEAxMWcm9vdC1j
YS1wcm9kdWN0aW9uLWFtbzAeFw0xNTA0MDQwMDAwMDBaFw0yNTA0MDQwMDAwMDBa
MIGnMQswCQYDVQQGEwJVUzEcMBoGA1UEChMTTW96aWxsYSBDb3Jwb3JhdGlvbjEv
MC0GA1UECxMmTW96aWxsYSBBTU8gUHJvZHVjdGlvbiBTaWduaW5nIFNlcnZpY2Ux
JjAkBgNVBAMTHXNpZ25pbmdjYTEuYWRkb25zLm1vemlsbGEub3JnMSEwHwYJKoZI
hvcNAQkBFhJmb3hzZWNAbW96aWxsYS5jb20wggIiMA0GCSqGSIb3DQEBAQUAA4IC
DwAwggIKAoICAQC/qluiiI+wO6qGA4vH7cHvWvXpdju9JnvbwnrbYmxhtUpfS68L
bdjGGtv7RP6F1XhHT4MU3v4GuMulH0E4Wfalm8evsb3tBJRMJPICJX5UCLi6VJ6J
2vipXSWBf8xbcOB+PY5Kk6L+EZiWaepiM23CdaZjNOJCAB6wFHlGe+zUk87whpLa
7GrtrHjTb8u9TSS+mwjhvgfP8ILZrWhzb5H/ybgmD7jYaJGIDY/WDmq1gVe03fSh
xD09Ml1P7H38o5kbFLnbbqpqC6n8SfUI31MiJAXAN2e6rAOM8EmocAY0EC5KUooX
KRsYvHzhwwHkwIbbe6QpTUlIqvw1MPlQPs7Zu/MBnVmyGTSqJxtYoklr0MaEXnJN
Y3g3FDf1R0Opp2/BEY9Vh3Fc9Pq6qWIhGoMyWdueoSYa+GURqDbsuYnk7ZkysxK+
yRoFJu4x3TUBmMKM14jQKLgxvuIzWVn6qg6cw7ye/DYNufc+DSPSTSakSsWJ9IPx
iAU7xJ+GCMzaZ10Y3VGOybGLuPxDlSd6KALAoMcl9ghB2mvfB0N3wv6uWnbKuxih
q/qDps+FjliNvr7C66mIVH+9rkyHIy6GgIUlwr7E88Qqw+SQeNeph6NIY85PL4p0
Y8KivKP4J928tpp18wLuHNbIG+YaUk5WUDZ6/2621pi19UZQ8iiHxN/XKQIDAQAB
o4IBiTCCAYUwDAYDVR0TBAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwFgYDVR0lAQH/
BAwwCgYIKwYBBQUHAwMwHQYDVR0OBBYEFBY++xz/DCuT+JsV1y2jwuZ4YdztMIGo
BgNVHSMEgaAwgZ2AFLO86lh0q+FueCqyq5wjHqhjLJe3oYGBpH8wfTELMAkGA1UE
BhMCVVMxHDAaBgNVBAoTE01vemlsbGEgQ29ycG9yYXRpb24xLzAtBgNVBAsTJk1v
emlsbGEgQU1PIFByb2R1Y3Rpb24gU2lnbmluZyBTZXJ2aWNlMR8wHQYDVQQDExZy
b290LWNhLXByb2R1Y3Rpb24tYW1vggEBMDMGCWCGSAGG+EIBBAQmFiRodHRwOi8v
YWRkb25zLm1vemlsbGEub3JnL2NhL2NybC5wZW0wTgYDVR0eBEcwRaFDMCCCHi5j
b250ZW50LXNpZ25hdHVyZS5tb3ppbGxhLm9yZzAfgh1jb250ZW50LXNpZ25hdHVy
ZS5tb3ppbGxhLm9yZzANBgkqhkiG9w0BAQwFAAOCAgEAX1PNli/zErw3tK3S9Bv8
03RV4tHkrMa5xztxzlWja0VAUJKEQx7f1yM8vmcQJ9g5RE8WFc43IePwzbAoum5F
4BTM7tqM//+e476F1YUgB7SnkDTVpBOnV5vRLz1Si4iJ/U0HUvMUvNJEweXvKg/D
NbXuCreSvTEAawmRIxqNYoaigQD8x4hCzGcVtIi5Xk2aMCJW2K/6JqkN50pnLBNk
Px6FeiYMJCP8z0FIz3fv53FHgu3oeDhi2u3VdONjK3aaFWTlKNiGeDU0/lr0suWf
QLsNyphTMbYKyTqQYHxXYJno9PuNi7e1903PvM47fKB5bFmSLyzB1hB1YIVLj0/Y
qD4nz3lADDB91gMBB7vR2h5bRjFqLOxuOutNNcNRnv7UPqtVCtLF2jVb4/AmdJU7
8jpfDs+BgY/t2bnGBVFBuwqS2Kult/2kth4YMrL5DrURIM8oXWVQRBKxzr843yDm
Ho8+2rqxLnZcmWoe8yQ41srZ4IB+V3w2TIAd4gxZAB0Xa6KfnR4D8RgE5sgmgQoK
7Y/hdvd9Ahu0WEZI8Eg+mDeCeojWcyjF+dt6c2oERiTmFTIFUoojEjJwLyIqHKt+
eApEYpF7imaWcumFN1jR+iUjE4ZSUoVxGtZ/Jdnkf8VVQMhiBA+i7r5PsfrHq+lq
TTGOg+GzYx7OmoeJAT0zo4c=
-----END CERTIFICATE-----2. about:config => devtools.chrome.enabled => true
3. Ctrl+Shift+j
4. Paste:
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm");5. Enter
6. Paste:
XPIProvider.verifySignatures(); //для версий 57+ запускаем: XPIDatabase.verifySignatures();7. Enter
8. Enjoy
На самом деле, вот за такие вот эпичные новости мы и любим мозиллу, да? По крайней мере я когда-то любил...
Опять потом будут винить гугель с его хромоножкой?
>Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы...ха, по себе людей не судят =)
А по теме - вот уж капец трагедия, прям куда не глянь одни идеальные эльфы вокруг...
Ну вот, прошло 3 дня и всё вернулось на место, даже ничего самому делать не пришлось
У Mozill'овцев в руках есть статистика, все вредоносные дополнения которые авторы пытались добавить. Думаю они сделали этот вывод из анализа "кода" этих дополнений.
Еще я думаю что вывод не совсем правильный, копи-паста это не лень, копи-паста это школота.
У них не хватает статистики по тем вредоносным дополнениям, которые авторы успешно добавили.
> У них не хватает статистики по тем вредоносным дополнениям, которые авторы успешно
> добавили.Для подсчета ленивых авторов это не имеет решающего значения. Лень определяется % соотношением уникального кода к коду копипасты.
"Как вариант также можно изменить значение системных часов.."Это даже не алкоголь, тут уже тяжелая наркота))
Ничего не отключилось, т.к. ничего не устанавливал дополнительно)))
> Ничего не отключилось, т.к. ничего не устанавливал дополнительно)))//offtop
ну и лох, использовать браузер у которого всё ещё основное преимущество - эдоны (и меньшая жручесть оперативки на большом количестве вкладок чем у хромиума, хотя я вчера заметил что хромиум стал куда меньше жрать чем ранее, что-то они починили) - и не использовать сами эдоны
>эдоныЭто кто такие?
В торбраузере отваливается noscript из-за этого.
noscript не достаточно радикальное решение :) uBlock + политика блокировки всех 3rd-party скриптов, и ваш веб станет чуть получше.
+ Umatrix
И без скриптов куча сайтов отвалится, кроме разве что гнушных :)
Tor Browser "xpinstall.signatures.required" ; false
Windows Linux
С каждой новостью все больше тянет вернутся на ungoogled-chromium -_-"
Ед. что останавливает, это отсутствие сборок для M$.
https://github.com/Eloston/ungoogled-chromium
более свежие:
Есть способ синхронизации вкладок?
> Есть способ синхронизации вкладок?через кого? Через гугель на un-googled browser?
походу discourse тоже загнулся от такой новости:https://discourse.mozilla.org/t/certificate-issue-causing-ad...
Nginx: "429 Too Many Requests"
Ппц! Я не знал, что в интернете столько рекламы!
даже у меня с отключеными обновлениями и телеметрией все нафиг отвалилось.
сколько же у них там бекдовов в этих ср***х браузерах?
about:config
xpinstall.signatures.required falseа дальше чего? дополнения не включились :/
Вероятно у вас винда... Ставьте developer edition.
У меня линукс и тоже не включились дополнения. Так и числятся в неподдерживаемых.
> У меня линуксэто у него такая шутка юмора была насчёт винды)
> У меня линукс и тоже не включились дополнения. Так и числятся в неподдерживаемых.перезапустить браузер.
> Данный метод для стабильных и бета-выпусков работает только в Linuxзначит для стабильных не работает таки? (66.0.3)
https://www.playground.ru/blogs/other/vse_dopolneniya_firefo.../
Работает (FF из реп убунты), правда этот параметр уже был переключен еще до 4 мая и поэтому ничего не отвалилось.
ещё отвалится)
пока не починят:about:debugging => Включить отладку дополнений => Загрузить временное дополнение => ...Mozilla\Firefox\Profiles\ Blocked...Addons...Name.xpi
после перезагрузки временные дополнения удаляются
> после перезагрузки временные дополнения удаляютсяда, но это единственное что работает
Как хорошо что у меня gentoo. А тебе, либо качай developer edition. Либо, терпи до след бинарников от мозиллы, либо... собирай сам.
> Как хорошо что у меня gentoo. А тебе, либо качай developer edition.
> Либо, терпи до след бинарников от мозиллы, либо... собирай сам.. чем хорошо, что гента?
. зачем терпеть? установил параллельно community/firefox-developer-edition 67.0b12 , норм.
А я веган и пользуюсь Arch.
зато небось по аджайл-скрам-канбану работают.
Звучит так, будто аджайл и т.п - это плохо)
> зато небось по аджайл-скрам-канбану работают.мое тебе увожение за аватарку
Это эмблема KFC ?
Ну да, а их надо отправить в лагеря кодить?
> Ну да, а их надо отправить в лагеря кодить?котить. Квадратное.
А круглое - тащить.У них хорошо получится, двойную пайку заслужат. Поскольку это как раз единственное, что они умеют.
И запомните - у нас не наказания преступников, а меры социальной защиты и трудовое перевоспитание!
А кому кодить и без них нашлось бы.
Утром, как только прочитал новость, тут-же временно включил в /etc/hosts0.0.0.0 addons.cdn.mozilla.net
0.0.0.0 addons.mozilla.net
0.0.0.0 addons.mozilla.orgПохоже успел! Три часа - полет нормальный.
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:66.0) Gecko/20100101 Firefox/66.0
Первым делом поднимут addons1.mozilla.org
>Первым делом поднимут addons1.mozilla.orgПрограммастам из Мозиллы сейчас не до шуток. Эпический косяк срочно исправлять надо.
Прошли сутки, но несмотря на заявления о том, что проблема исправлена, половина дополнений так и остаются отключенными. Боюсь, команда из равного количества индусов, трансгендеров, геев, темнокожих и феминисток просто не знает, как это исправить - в борьбе за социальную справедливость их такому не учили.
Не исправлено потому что нужно больше представителей меньшинств.
debian stable, firefox esr из реп, xpinstall.signatures.required в true, всё работаетв торе аналогично
ЧЯДНТ?
> ЧЯДНТ?так может ещё не отвалилось? онож не сразу
>ЧЯДНТ?Скорее всего у тебя выключена автопроверка обновлений дополнений. Запусти проверку обновлений дополнений вручную (шучу, как раз этого делать ни в коем случе нельзя пока не исправят)
Кстати, выклчение автоматической проверки обновлений дополненийв качестве временного workaround вполне сгодится.
Сертификат зависит от часового пояса, до тебя просто еще не дошла очередь.
Сертификат зависит от часового пояса? Ты что-то куришь.
В ESR работает, подтверждаю. Любители bleeding edge страдают, как и должны.
В фф добавляют телеметрию в телеметрию - на ватерфоксе удаляют
В фф уничтожают xpi и кастомизацию - в ватерфорксе сохраняют
В фф сдохли все аддоны - в ватерфоксе все работает
хорошо сидеть на браузере для белых людей
У меня всё норм, вчера и сегодня.
Теперь и у меня всё отвалилось. Ого, столько рекламы на сайтах, оказывается!
А я говорил что обязательная подпись дополнений — зло
Небинарными гендерами нужно заниматься в свободное от работы время, если ты не уролог или гинеколог.
...и не просто нормальный.
s/уролог или гинеколог/психиатр/
> В качестве обходного пути для возобновления доступа к дополнениям пользователям Linux можно отключить проверку цифровой подписи через установку в about:config переменной "xpinstall.signatures.required" в значение "false".Не работает оно, на одной машине всё пропало сразу, на другой утром выставил этот ключ, сейчас вот загорелось предупреждение и всё пропало.
Перепроверил, ключ остался в false
https://i.postimg.cc/WTBcBM2j/2019-05-04-13-43-50.png
это чтож получается, что когда они соизволят баг исправить - все настроенные параметры расширений собьются в 0??? издец! я подня настраивал цвета для страниц и букв, и тут на тебе - опять е....ся??? или настройки сохранятся?
установил фф 67, выбрал профиль свой, включил опцию, всё норм, дополнения вернулись, настройки вроде не сбились
И не надо никакой атомной бомбы...
Нет дополнений нет проблем).
Что они там говорили про запутывание кода и блокировку дополнений?
Вопрос решен))
Предлагаю отключить рейтинг комментариев. В последнее время наиболее глупые комментарии сильнее всего плюсуются. А так бывает только от накрутки.
> А так бывает только от накрутки.не факт, какой смысл тут крутить
да и с чего ты решил, что твоё мнение более правильное, чем "глупые комментарии" ?
Предъявлять претензии к моему мнению нелепо, я здесь практически не пишу.
> Предъявлять претензииэто не претензия, это вопрос.
Я высказал только предложение отключить рейтинг комментариев. :D
Ты так говоришь, будто это что-то плохое. Если глупые посты имеют повышенное число плюсов, то это позволяет отметать глупые посты, не читая их.
Так он ни на что не влияет кроме самомнения.
Ну у мну Icecat в дистрибуимве например. Сложно представить у кого могут быть проблемы. Арч? В_топку эту школоту)) Не разжигаю, скучно от
Добавьте в новость: фикс начали экстренно распространять через систему "экспериментов":>> 12:50 p.m. UTC / 03:50 a.m. PDT: We rolled-out a fix for release, beta and nightly users. The fix will be automatically applied in the background within the next few hours, you don’t need to take active steps.
In order to be able to provide this fix on short notice, we are using the Studies system. You can check if you have studies enabled by going to Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies.
You can disable studies again after your add-ons have been re-enabled.
We are working on a general fix that doesn’t need to rely on this and will keep you updated.Те, кто отключил эксперименты, либо должны их включить ("Разрешить Firefox проводить исследования") и получить фикс, либо ждать, пока выпустят обновлённую версию браузера, что по понятным причинам (её надо собрать под все платформы, протестировать, дождаться, пока Firefox на стороне юзера проверить наличие обновлений) займёт больше времени.
Проверить наличие фикса можно на странице about:studies
> "Разрешить Firefox проводить исследования"ну вот уж - дудки... пусть пока дополнения лучше работают через отладку. если они в нормальом состоянии такое отчибучили, то не известно что они пушнут на скорую руку
Дык никто не заставляет, хошь мастурбировать вприсядку с отладкой - мастурбируй.
после включения в настройках "Разрешить Firefox проводить исследования" все дополнения заработали
Интересно, что те же самые люди, которые щас повключают исследования, зачастую кричат, что это зонды и Мозилла охренела. А исследования это не только исследования, это еще и способ вот так быстро поменять всем юзерам удалённо проблемную настройку или установить быстрый фикс, не привязанный к платформе.
> Интересно, что те же самые люди, которые щас повключают исследования, зачастую кричат,
> что это зонды и Мозилла охренела. А исследования это не только
> исследования, это еще и способ вот так быстросперва наврать что ну никак невозможно быстро поменять вшивый сертификат (изменение которым, казалось бы, невозможно сделать хуже чем есть) и пересобрать
"под все платформы" (аж четыре их, да?) - хотя это быстрее чем новости писать с извинениями, ну, видимо, билдферме не хватило ресурсов, все сервера пошли под обработку телеметрии. И еще приврать про какое -то там тестирование, ага, поверила.
(и оно конечно тоже не несколько десятков минут занимает, а недели, ну да, на 386м тестируют, одном), а потом - вот так быстро развести лохов на включение отключенных зондов> удалённо проблемную настройку или установить быстрый фикс, не привязанный к платформе.
заодно пособирав расширенной телеметрии, для вашей же пользы
ну или быстро отключив доступ к неправильным сайтам по команде гугля, если поступит.
Поправил, извини, длинновато вышло.
кстати, а что, эти "исследования" не идут через то же самое тестирование, и их не надо собирать под все платформы?в общем, "бабка врет" (гуглите, поколение смузи)
Я половину не понял, если хочешь, чтобы тебя понимали, то лучше говорить не намёками.Отвечаю кратко: проблема не в пересобрать. Проблема в распространении обновления. Если ты пользовался мозилловской обновлялкой, то знаешь, что распространение может идти несколько дней. Представил, что будет, если ВСЕ клиенты ломанутся разом?
Исследования в большинстве своём - это изменение какой-либо настройки в about:config с целью А/B тестирования, поэтому они чаще всего не привязаны к платформе.
Остальное бред комментировать не хочу, логика "они никогда не делали, но могут" так же порочна, как логика "юзер КГБ УССР никогда не убивал и не насиловал людей, но может"
> поменять всем юзерам удалённо проблемную настройкуа есть гарантии, что через этот механизм не пушнут что то левое или их кукловодные ниточки не перехватит кто-то чужой?
анализ
"исследования"
"зачастую кричат, что это зонды"
"А исследования это не только исследования"
"это еще и способ быстро поменять всем юзерам удалённо"
"установить быстрый фикс, не привязанный к платформе"
что то очень на трояна похоже
Это на последних билдах? На 52.x в "исследованиях" висит какое-то старое исправление, новых нет. По-видимому и не будет.
Во, нормально! Пока читал статью, из браузера исчезли все расширения. )))
Отключил подпись. Все вернулись обратно только с предупреждающей надписью.
Заголовок врет, не исправили нифига.
Перепаковывают с новым сертификатом, понемногу просирается.Молодцы, конечно. :)
> Для ускорения доставки исправления оно также оформлено в виде проводимых среди пользователей "исследований" (для активации следует перейти в раздел "Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies" и запустить соответствующее исследование. После применения исправления поддержку исследований можно опять отключить.Начинается... warzone2100:
"Nature research — depleted"
"Research completed"
"Research completed"
Кстати, в Privoxy какая ситуация с https?
не работает на линуксе!
это саботаж!!!
> не работает на линуксе!Работает.
> Дополнение 2: В 13:50 (MSK) началось распространение исправления, на стороне пользователей возвращающего в строй отключившиеся дополнения. Исправление будет автоматически загружено через систему доставки обновлений и будет применено в течение нескольких часов.Обычная брехня. Имеется Windows XP (да, она снята с поддержки, но все работает), Firefox 52.0.6 с настройками (хотя раньше показывала, что версия 52.0.6 - крайняя и обновлений не будет), исключающими любое обновление. Вчера "лиса" сама обновилась до версии 52.0.9 ESR, попутно снеся все дополнения, кроме Session Manager (но стереть все сессии она не забыла). Сегодня проверял - все неработающие со вчерашнего дня дополнения так и не работают.
P.S. никто не подумал, что обычных пользователей просто поимели и "отлучили" от привычных дополнений?
рекламщики проплатили, однозначно!
>сама обновилась до версии 52.0.9 ESR,странно, но у меня на WinXP 64bit в версии показывает "52.9.0 (32-бит)" ESR
Ребят , у меня всё заработало ! Аллилуя !
Активные исследованияp
prefflip-push-performance-1491171•Активно
Это исследование установит для параметра dom.push.alwaysConnect значение true.h
hotfix-reset-xpi-verification-timestamp-1548973•Активно
Это исследование установит для параметра app.update.lastUpdateTime.xpi-signature-verification значение 1556945257.
h
hotfix-update-xpi-signing-intermediate-bug-1548973•Активно
This is a hotfix that updates an intermediate certificate used for signing add-ons. It is one of the mechanisms used to fix bug 1548973.
xpinstall.signatures.required;trueВсе штатно работает.. они даже облажаться нормально не умеют, рукожопы хреновы.
> xpinstall.signatures.required;trueхристос.воскресе;воистину
За хейтом Гугла забыли, бывает.
Как не работало так и не работает.
Классно они удерживают оставшихся пользователей
и что как бить c portable версиями стар. КАК? все болше нельза будет пользоватся ни 52 ни 62.0.3 у меня портахи там обнови отключени но то же самое. все слетело КАК?
не важно, портабле-не порталбе - бекдоры теперь во всех браузерах есть.тут вариант 1 делать бекапы. я вот делал. восстановил профиль, запретил обновы и сижу дальше не парюсь. но ситуация, когда инетом управляет куча бибизьян (я не только про мозиллу,а вообще), очень удручает.
> и что как бить c portable версиями стар. КАК? все болше нельза
> будет пользоватся ни 52 ни 62.0.3 у меня портахи там обнови
> отключени но то же самое. все слетело КАК?Сертификат зашит в самом браузере, поэтому когда срок его действия истек сработало то, что наблюдаем, это не связанно с апдейтом, надо просто ждать когда обновят браузер, актировать через отладку как выше сказано
Вариант исправления для старых версий: https://old.reddit.com/r/firefox/comments/bkspmk/addons_fix_.../
Arctic Fox
"В качестве обходного пути для возобновления доступа к дополнениям пользователям Linux можно отключить проверку цифровой подписи через установку в about:config переменной "xpinstall.signatures.required" в значение "false". Данный метод для стабильных и бета-выпусков работает только в Linux и Android, для Windows и macOS подобная манипуляция возможна только в ночных сборках и в версии для разработчиков (Developer Edition)."АХАХАХАХ, теперь всем будет понятно почему люди сидят на ночнушках.
ну врубил ту хреновину "Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies" так портаха от 62.0.3 заработает ботом или старым версиям торба?!! Ответьте ктонибудь!!!!
Перешел пока на waterfox, все расширения сами подхватились и все работает. Исправят будет видно возвращатсья назад или нет.
"Allow Firefox to install and run studies" Не пашет скорее всего у тех у кого правленый в доталово prefs.js ....(как версия)
В IceCat усе аддоны работают ...(тот же набор что и в ФФ)
Я так полагаю если features удалены исправление не прилетит?
Ну вот и подарочег от лисы мне на старости лет.Отвалилось языковое дополнение русского языка (а все равно уже на английском работаю так что все равно)теперь браузер на инглише.Firefox-66.0.3 nightly юблок работает.
Вы работаете с иностранной техникой и должны понимать основные термины. Никого же в балете фуэте и па-де-де не смущает.
Да и в Арктике zastrugi никого не смущают вроде, но вообще предположение уже потихоньку устаревает -- мало ли, вдруг у человека тоже эльбрус. :)
Они что, про таймштампы не слышали?
Очередная дичь он дефективных манагеров убивающих огнелиса.
Если что-то дохнет у них, а отваливаются уже проверенные и установленные дополнения у юзверя, то это кретинизм, а не улучшение безопасности. Особенно когда этот костыль ещё и неотключаем. Как бы помимо интернетиков есть и интранеты в которых люди могут работать без постоянного доступа к их костылям.
Брендена Айка на них нет
Когда Столлман запретил делать модульную архитектуру gcc, это поспособствовало появлению clang. Здесь очевидно запрещают сделать движок отдельным продуктом (и сборка в целом не радует), поэтому форкам есть смысл объединить усилия для отрывания движка, эта часть задачи у них общая. В идеале нужно перестать смешивать гипертекст и приложения, но это не только браузер должен делать.
Webkit.
Не запуская ФФ, добавил в свой user.js:user_pref("app.update.enabled", false);
user_pref("xpinstall.signatures.required", false);Не помогло, через полчаса все аддоны отключились :(
Чет мне кажется это "жжжж" не с проста ...не может крупная шарага забыть про сертификат ... либо на них давят и что то хотят ...либо сами что то задумали ...либо одно из двух.... (параноики рисуют нолики)
Крупные сайты регулярно забывали про https сертификат последние 10 лет. Потому что ручками и редко. Это неизбежно.
См. «бритва Хэнлона».
Ну собственно говоря все, чего они добились, это:...you will need to set the xpinstall.signatures.required preference to "false"...
В сухом остатке имеем систему, на которой явным образом выключена их новая мега-полезная фича и которую включать взад никто не будет. Ну и?
увы, это не помогает. Отключил проверку сигнатур еще утром. Пять минут назад отвалились все дополнения
В релизных версиях проверка сигнатур не отключается, это только для Ночнушек и DEV версии
и впрямь странно..
смахивает на какой то суицидальный порыв у конторы...
Смахивает на косяк по причине проседания пиковой, общей и конкретно в этом месте грамотности и внимательности к собственно делу... (по крайней мере мне так видится)
Просто "великолепно" отсеяли пользователей, которые сидели на версиях 52 и ниже. Им исправление не приходит.
А с чего ты взял что у них отвалилось? До 57 не было. И другому вопящему клоуну повыше передай.
Так это он под разными никами бабло рубит.
Потому что я пользуюсь этими версиями.
Попись дополнений требуется с 48 версии, дружок.
Сертификат этот был с 4 мая 2017 по 4 мая 2019. Забудь про мемную 57, которая виновата во всем.
Ставь ночнушку. В ней работает параметр отключения проверки подписи.
Портабельные версии конечно сейчас сосо
> Ставь ночнушку. В ней работает параметр отключения проверки подписи.
> Портабельные версии конечно сейчас сосоЯ решил проблему иначе.
1. Сохранил текущий профиль.
2. Из папки профиля удалил все папки и файлы.
3. Залил в эту чистую папку профиля файлы и папки с резервной копии профиля, которую делал в конце апреля (до возникновения проблем с аддонами).
4. Отключил интернет.
5. Создал и добавил 2 JS файла как описано здесь https://forum.mozilla-russia.org/viewtopic.php?id=70326
6. Запустил FireFox не включая интернет.
7. Вызвал about:config
параметр: xpinstall.signatures.required
перевёл в: false
8. Включил интернет.Полёт нормальный.
для 56 версии фф не пошло, всё равно через несколько часов перестаёт работать.
Неделю назад рассказывали как им Google грабли подкладывает, а сами угробили то, за что на Фирефоксе еще люди остались. Не вижу смысла после таких косяков им пользоваться, дома перелез на хром, на работе тоже все перенесу, сегодня час рабочего времени ушел с полярным лисом
Ложь. Сегодня выходной.
Где? У меня в Казахстане нет, например.
В его уютной закапсулированной вселенной Йа.
Ты все врешь! За пределами Москвы никто не живет! А если и живут, то все страны - исключительно по российским реалиям и никак иначе!
у кого как
Обаср'ались разработчики Firefox'а а мы теперь должны страдать.
Тока что один тип написал Можно очистить фф через менюшку (типа к зоводсим настройкам) и аддоны ставятся ...но мля все настраивать заново... Все действительно ставится (Debian 9.9 stable) FF 66.0.3 x64
>1.Откройте Firefox, нажмите на >три линии справа вверху и в >открывшемся меню выберите >"Справка" ;
>2.Нажмите на "Информация для >решения проблем";
>3. С правой стороны нажимаем >левой клавишей мыши на "Очистить .Firefox".
>Подтвердите сброс браузера нажав >на "Очистить Firefox";
О, токо шо и меня накрыло. Ок, буду знать шо мой ПК теперь можна поламать удалённо. xD
Я таки дождался обновы! :D
Теперь опять все дополнения работают.
Есссстесссный отбор :) Кесарю кесарево ....
Эти криворукие разрабы всё портят, а потом с грустным видом говорят "- доля Firefox снижается, мы в печали".
Их что там, АНБ покусал?
небинарные их там покусали...
Можно еще такой хитровылюбленный выверт ... Бэкапите профиль...делаете очистку ФФ (он создает чистый профиль) ...из чистого профиля копируете в старый файлы cert8.db cert9.db (замена всех cert*) и меняете в profiles.ini путь с нового на старый профиль(или просто заменить н старый profiles.ini) ...ставите все аддоны которые у вас были и все настройки аддонов останутся старе не надо заново настраивать....
Совсем недавно форсилась новость о том, что гугл что-то там такое собирается сделать, из-за чего ублок в хроме перестанет работать. Прошёл месяц - ублок в хроме как работал, так и продолжает, а в лисе отвалилось вообще всё. Орейро.
чето проблеме то уже сутки скоро какстранно уже даже
для виндовс помогоает: https://forum.mozilla-russia.org/viewtopic.php?id=70326
Проверил - помогает. А какой-то особо одарённый минусанул пост.
Тут всех виндyзятников минусуют и унижают. Привыкай.
А самое смешное знаете что? Три года назад они уже были на грани подобной ситуации, но успели отловить проблему и решили её превентивно - https://bugzilla.mozilla.org/show_bug.cgi?id=1267318
Прошло три года и...
В прошлый раз у эффективных менеджеров не вышло, но сейчас они справились.
Калдунство с профилями (описано выше) реально работает !!! ... тестировано (только что) на Debian stable FF 66.0.3 x64 (возможно и в винде прокатит)...
Я удаляю и ставлю другой браузер. Задрали уже дурацкими обновлениями и багами.
И где ж исправлено то? Воз и поныне там...
https://ibb.co/QJsfyL8
Языки то не работают, слетело подчистую, меню на энглише
Это потому что недавно один умник решил, что ленгпаки тоже должны быть подписаны "потому что там может выполняться код". Ну вот и получили.
А можно имя гейроя в студию?
Ну точно все дискуссии мне уже не найти, но благодарите вот этих людей - https://bugzilla.mozilla.org/show_bug.cgi?id=1515173 и этих - https://bugzilla.mozilla.org/show_bug.cgi?id=1365031
Для тех, кому не помогли манипуляции с xpinstall.signatures.required:https://storage.googleapis.com/moz-fx-normandy-prod-addons/e...
Копируете ссылку и руками вставляете в новой вкладке (иначе фаерфокс не даст установить), аддоны оживают.
Вот только еще и подключаются аддоны которые уже давно мертвы. например FlashGot
это вирусы, тебе п-ц!P.S. все что делает этот аддон - устанавливает (пытается) intermed cert.
насколько я понимаю, сработает только у юзверей линукса и nigthly, которым и так не дует - поскольку подписан непоймикем, и обычной виндовой мазилой не запустится тоже.
>поскольку подписан непоймикемподписан мозилой, это тот самый фикс который они толкают через стади
А что делать, если такую фигню пишет:
"С этим XML-файлом не связана ни одна таблица стилей. Ниже показано дерево элементов."
Говорят что вирусы в этом файле!
открой 7zip-ом и посмотри что внутри, a то говорят и кур доят
Спасибо за бэкдоры на юникс!!!
мазилу благодари.в отличие от ее "экспериментов", которые и есть самый настоящий бэкдор, это - обычный аддон (и да, как велит нам мурзила - с не-obfuscated кодом, так что ты мог бы убедиться, *что* именно он на самом деле делает - если бы доделал домашку по информатике)
Спасибо !BTW, странная все таки мурзила, HTTPS сертификаты подписанные MD5/SHA1 банят, а свой собственный манифест подписать дырявыми хэшами - запросто.
OS10 все работает
>Копируете ссылку и руками вставляете в новой вкладке (иначе фаерфокс не даст установить), аддоны оживают.ошибка соединения и всякое такое... тупо не дает...ни в новых окнах ни в старых *))
Возможно если после появления уведомления "ошибка соеднения", в той же самой вкладке нажать Ctrl-L, Enter, то оно установится. Но это не точно. У меня тоже почему-то не с первого раза получилось.
Прямо день чудес.
Напоминает социальные эксперименты со сбором данных...
Так что у кого-то что-то отвалилось, или это просто страшилки? Просто у меня только icecat есть в дистрибутиве, все Ок.
Учитывая события с дополнениями Firefox, они у меня слетели на ноутбуке, но ПК ещё не открывал. Кто знает, после исправления ситуации с отключениями дополнений, если зайти в Firefox через ПК, дополнения останутся (хотя б разделе неподдерживающихся плагинов, хоть бы название увидеть) в браузере, или тоже удалятся и придётся всё заного устанавливать?У кого при попытке загрузить расширение выыдавало красную строку "Загрузка не удалась. Пожалуйста, проверьте ваше соединение."?
зaрyкo
дополнения лежат в папке /home/вася/.mozilla/firefox/профиль.default/extensions
настройки их в папке /home/вася/.mozilla/firefox/профиль.default/browser-extension-dataсохрани на всякий случай эти папки и можешь запускать свободно
в случае чего аддоны заново установишь запуская их из сохр. папки extensions
или тупо скопировав эти две папки обратно в профиль...
Спасибо за совет!
Читай выше... много чего понаписали ...
люто
Два ведра говна могиле за приятный день мне.
И не хрена они не пофиксили, выкатить костыль через studies, это не пофиксили.
>выкатить костыль, это не пофиксилино ведь ...
Не пофикшено ничего. У меня на mac os как не работали дополнения так и не работают. Пересел на Хром. Руками править и включать не хочу из принципа. Настоящий фикс должен подхватиться автоматом.
Просто акция по массовому отключению Adblock и щелчёк по носу ТОР браузера
Фейл. Очередной.
И вооще, кто-то может объяснить результаты тестов Browserbrnch.org:
-Motion mark - FF66-176, PM28.5-186, Opera60-285. Ну, что Опера кроет обоих вопросов не вызывает, на какой-то версии хромиума и 360 было, а вот хде хваленый графический движок FF66, и с какого его стабильно обходит паленый огрызок?
-Speedometer - FF66-57, PM28.5-25, Opera60-67. Тут вопросов не возникает, все как и должно быть. Секта мохнатого огрызка может восклицать "не верую!", ну пусть сами тестят.
-JetStream2 - FF66-68, PM28.5-FAIL на 5 (из 64) тесте и в 2 раза худшие по сравнению с FF показатели на 1-4, Opera60-99. Фактически FF так и не догнал семейство хромых по скорости Жабы и ВебАссемблей. Так нафига было все ломать с FF57? Ну и ведро гогна на бошку сектантов Палемуна, утверждающих, что в их огрызке все работает и будет работать - не будет в вебе 3.0 вашего поделия, ибо не поятнет Мунчилд в 1 рыло запилить все фичи, он ток выпиливать может.
> кто-то может объяснить результаты тестов Browserbrnch.org
> MotionMark test graphicsУ тебя посто наверно линукс.
>У тебя посто наверно линукс.Нет, результаты для Топора SP1, на дебиане + XFCE показатели ниже, но соотношение то же.
Опять не целевая аудитория.
У Mozilla в приоритете Windows 10 + Nvidia на WebRender
> не будет в вебе 3.0 вашего поделия, ибо не поятнет Мунчилд в 1 рыло запилить все фичи, он ток выпиливать может.Будет это подделие и в 3.0. Наиграются фурфаги с 28-ой версией Firefox (или какая там), выбросят, примутся за более новый Firefox (около 57) и так далее...
Костыль через studies сделан для того, чтобы массово собрать телеметрию, т.к. для активации этих стадис, обязательно нужно согласиться с отправкой данных, которые 100% отправляются СРАЗУ же после установки галочки.
Телеметрия и так массово собирается, она по дефолту включена. Для этого никакой хитрый план со стадис не нужен. Через них как раз регулярно фиксы прилетают.
Параноики могут поглядеть на данные в about:telemetry или исходный код.
Быстрый способо установить фикс https://www.shysecurity.com/post/20190504-Manually Fix Firefox Addons/
лучше подождать новую версию
Быстрофикс - просто ставим вот этоhttps://storage.googleapis.com/moz-fx-normandy-prod-addons/e...
Так как апдейт со вчера не прилетел еще
Спасибо установил вирусы все из левого блоба гугль облака!
посмотри кем сертификат внутри подписан перед тем как постить чушь. Это тот самый фикс от мозилы который они решили пихать через стади
Таки да, самый смак, что это и есть "решение" от Мозиллы.
Ну то есть никакого механизма не допустить, чтобы "почему-то не было сделано то-то и то-то" не предусмотрено.Замечательно. И эти люди типа за безопасность всеми конечностями.
> Ну то есть никакого механизма не допустить, чтобы "почему-то не было сделано то-то и то-то" не предусмотрено.Судя по всему, команда разработчиков не ожидала наступления мая 2019. Сказочные долб**бы.
Они его каждые три года не ожидают. :)
Только если кто-то заранее время вперед сдвинет и отрепортит тогда чешутся.
Таковы реалии инцидентного управления.
Версия 56.0 помогло это:
Восстановление работоспособности расширений для Firefox <=56:
1. Сначала: about:config - devtools.chrome.enabled - true
2. Жмем: Ctrl+Shift+J и в нижней строке >> копируем и вводим нижний код, нажимаем Enter:async function set_addons_as_signed() {
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm");
Components.utils.import("resource://gre/modules/AddonManager.jsm");
let XPIDatabase = this.XPIInternal.XPIDatabase;
let addons = await XPIDatabase.getAddonList(a => true);
for (let addon of addons) {
// The add-on might have vanished, we'll catch that on the next startup
if (!addon._sourceBundle.exists())
continue;
if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN)
continue;
addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
AddonManagerPrivate.callAddonListeners("onPropertyChanged",
addon.wrapper,
["signedState"]);
await XPIProvider.updateAddonDisabledState(addon);
}
XPIDatabase.saveChanges();
}
set_addons_as_signed();
app.update.lastUpdateTime.xpi-signature-verification 1557012804
"2. Жмем: Ctrl+Shift+J и в нижней строке >> копируем и вводим нижний
> код,"КАКОЙ ИМЕННО КОД, ОТКУДА ЕГО КОПИРОВАТЬ ТО??????
если сам придумал - молодец, прикольное решение, но надо бы намекать незамутненным на побочные эффекты. (хотя поциент из "аткуда скапировать" и так спасся ;-)если скопипастил - совсем немолодец, где ссылка на источник или хотя бы его упоминание?
Это скрипт с HN.
Вот вроде адекватный ответ нашелся для тех кто на 56.0.2 и нижеhttps://old.reddit.com/r/firefox/comments/bkspmk/addons_fix_.../
у меня ща заработало. А так, да, наверное буду на ВФ всё-таки пересаживаться... Морда как на 56-й да и пока ждал сертик, поюзал. Оперативки вроде меньше жрёдъ и вроде шустрее. Хотя, мож это чисто психологическое.
Кстати, кое-где в корпоративном сегменте под линуксом, как истёк срок расширенной поддержки 52 esr, от него отказались как от основного браузера в пользу форков, поскольку перестали работать корпоративные плагины надёжной аутентификации и соединения.
We rolled out a hotfix that re-enables affected add-ons. The fix will be automatically applied in the background within the next few hours. For more details, please check out the update at https://support.mozilla.org/en-US/kb/add-ons-failing-install...
Ждем-с.
Включил Я это studies ещё вчера. Всё жду и жду :). У них наверное и телеметрия коряво работает...
Потестил Falcon. Неплохой браузер, но дополнения не поставишь. А встроенный блокировщик рекламы вырезает даже изображения на многих новостных ресурсах.
Какой оказывается ужасный инет без рекламо-банеро-резки, починили бы быстрее.
Мобильный интернет всегда такой, а 55%-60% посетителей сегодня со смартфонов/планшетов, куда никакой плагин не подключишь. Отсутствие плагинов - стандарт для мобильного браузера, других нет.
Великая борьба с плагинами - от флеша до баннерорезок, уже выиграна.
Как плагины не подклюючишь? Что за ересь?
Мобильный Firefox работает с аддонами. Ставишь uBlock и в путь.
Если совсем уж Хромиум надо, то можно юзать сборки с адблоком. Даже в UCWeb есть встроенный и режет норм, кроме своей.
Можешь и VPN-соединение поднять с блокировкой рекламных хостов. Если есть рут, то можешь и hosts правленный кинуть
Нифига не "исправили". Точнее не у всех оно "исправлено". В multi-user конфигурации их studies устанавливается только на 1 пользователе, на 2 баг с сертификатом каким-то магическим образом не проявляется, на 3 расширения не работают и studies не устанавливается автоматически.Типичная тормозила качество выложенных фиксов через пень колоду соответствует скорости работы/потреблению ресурсов браузера.
Жду полноценного 66.0.4, а пока придется хромать.
Забыл добавить при этом они везде где только можно было "закрыли" issues репорты.
В Mozilla решили, что "ой, а что правда у сертификата срок годности вышел?" должны уяснить пользователи всех операционных систем, включая Linux.
Доказательство неугомонным "линуксоидам" https://bit.ly/2V14cQB
А вообще все указывает на то, что Firefox просто взломали из-за уязвимости или даже из-за простой жадности управленцев.
> Проблема также отразилась на пользователях Tor Browser, у которых отключилось поставляемое в комплекте дополнение NoScript, подписанное цифровой подписью MozillaВы представляете какой процент людей одномоментно перестал быть для кого-то недосягаемым в плане секретности и приватности?
> Для ускорения доставки исправление оформлено в виде проводимых среди пользователей "исследований"Другими словами - нужно согласиться на "исследование" (звучит как-то нацистски), а тебе взамен дадут возможность самому решать что тебе нужно (до следующего апдейта).
P.S. Вопрос ко всем - если у меня не установлено никакого дополнения из этой https://www.opennet.ru/opennews/art.shtml?num=49315 новости, то как они могут заново (главное - удаленно!) установить все мои дополнения? Значит они внедрили шпионаж во ВСЕ версии на ВСЕХ платформах..
скорую ему вызовите, срочно - у пациента кончился галоперидол!
> Вы представляете какой процент людей одномоментно
Да, косяк вышел знатный. Последствия разные и их много во всех сферах. Я думаю те кто реально скрываются, пользуются всякими тор браузерами. Остальные борцы с гуглом в принципе переживут. Обиднее скорее тонны вывалевшейся рекламы и недоступность заблокированных сайтов ;-) Как только починят все опять уйдут в тень.
> если у меня не установлено никакого дополнения
> то как они могут зановоЕсли были бы установлены, то ты увидел бы что они просто отключены а не удалены. Без кнопки включения. Наверно сами включатся когда сертификат починят. Это просто вопрос реализации, сами включатся или руками включить придется.
> у сертификата срок годности вышелВот кстати интересны вопрос майнтейнерам. Почему сертификат из программы не вынесен в общий каталог сертификатов? с очевидным мониторингом оных. Хотя бы дисты заранее могли бы пнуть их.
чтобы ты, васян, не смог подписывать свои аддоны какими попало сертификатами - даже для тестирования или раздачи внутри ентер-прайса.неет, изволь как все, строем в колонну по три и в цифровой гулаг шагом марш!
А каталог там, как видно из кода фикс-дополнения - есть, но активация нужного - с отдельным кривым апи, документацию на который искать будешь вечно.
мне помогло (firefox + arch) решение вот отсюда:
https://wiki.archlinux.org/index.php/Firefox#Firefox_disable...
Как сделать, чтобы Firefox не ждал по пять минут ответа от сервера если провайдер делает drop как только видит запрос по заблокированному ip? Более 90% сайтов открываются по 5 минут потому что ждут ответа от яндексов и прочих вещей.
Очевидно же - не пользоваться цензурируемым интернетом.
поставьте umatrix и заблокируй сайты которые висят по 5 минут
блокируй "яндекс и прочих вещей" не сам сайт :)
Дропай их дропы: https://moeb.ru/zapreshchayem-obkhodim-blokirovka-saytov-s-p.../
Лис уже не тот.
Уже и дополнения прикрыли.
Не прикрыли. А временно, для вашего же удобства, отключили.
Пожалуй-ка
# rm -rf /opt/firefox/Так, на всякий случай )))
xpinstall.signatures.required -> false не работает на арче бл...ь.
Делаем ставки насколько просядет база юзеров лисы!
лучше делай ставки как скоро они все свои косяки на гугл свалят, и будут вещать что это опять гугл постарался.. и они не виноваты))
Ты можешь привести пример, когда mozilla сваливала на гугл что-то незаслуженно? Вот хоть один случай? Или балабол?
Мдя-с... Олажались знатненько. Никакие их "хотфиксы" нифига не фурычат, акромя полного бана сигнатур.ДБ (С) Лавров.
Пойду-ка я Паленую взад возверну. Там хоть альтернативная одаренность настолько не разрослась. А ведь уже несколько месяцев как, по идее, должны были свежим сертификатом подписывать. И проверить, что это реально так.
это связано с наездом на гугль бывшего мозиловца?
> это связано с наездом на гугль бывшего мозиловца?ну, как говорится, раз случайность, а два уже закономерность, слишком много случайностей произошло за последние лет 10 в мазиле, впрочем, как корабль назовёшь...
На инглише и pidora с ebuntu не ругательные тащeмта.
> На инглише и pidora с ebuntu не ругательные тащeмта.инглишь слишком сильно изменился относительно первоязыка, в славянских намного больше корней осталось.
Ну-с, выкатывайте ругательный корень слова mozilla в древнеаглицком.
поставил аддон, называться Brave.
А апдейт на каналы так и не выкатили. Сдается мне чего-то не договаривают и фейл куда серьезнее. Казалось бы если фиксится xpi костылем, но нет.
а зачем выкатывать что-то, если такой шанс собрать телеметрию, которую народ включил, разрешив studies
95% пользователей не особо знают где меню настроек искать, т.е. все у них и так по дефолту свистостучит. 3.5 параноика vs ущерб от подобной лажи. Ну ну, логика.
> 95% пользователей не особо знают где меню настроек искать, т.е. все у них и так по дефолту
> свистостучит.но мазила уже разок показала, что не считается с затратами (и репутационными потерями) чтобы "посчитать" остальные 5%
> 3.5 параноика vs ущерб от подобной лаживидимо, это очень-очень интересные мазиле 3.5 параноика. А ущерб-то в чем? Репутация - так среди тех 3.5 только пострадала, "не знают где меню искать" никаких addon'ов не ставили и не заметят проблему, а даже если и вдруг настигнет - вот же, штудия приехала, все им починила тут же.
"это у меня компьютер вчера плохо работал".
Только сломали аддоны хылнула вся малварь и баннеры по 15000000 раз на каждую страницу
Еще вчера писал способ (Без включения всяких телеметрий) все работает !
Вот скрин > https://ibb.co/rMBZzW1
Решение есть и оно рабочее, но нужно поработать немножко ручками:1. Открываем about:about -> там кликаем на about:support
2. Находите Папку профиля
C:\Users\ВашНикКомпа\AppData\Roaming\Mozilla\Firefox\Profiles\ВашПрофиль.Default User (кликаете на открыть папку). Firefox закрываем.
3. Ищем и открываем файл extensions.json в любом текстовом редакторе, желательно AkelPad или Notepad+
4. Находим и заменяем все строчки с "appDisabled":true на "appDisabled":false.
5. Находим и заменяем все строчки с "signedState":-1 на "signedState":2.
6. Сохраняем файл.
7. Запускаем Firefox.
8. Открываем about:addons или из меню выбираем - Дополнения
9. Отключаем и заново включаем нужные дополнения.
10. Пользуемся любимой лисой и дальше, распространяем информацию о починке, пока сами Мозиловцы не расшевелятся.
> C:\Users\ВашНикКомпа...
> в любом текстовом редакторе, желательно AkelPad или Notepad+8-( ???
А поредактировать перед отправкой - не судьба?
> в любом текстовом редакторе, желательно AkelPad или Notepad+А разве Notepad не полноценен в руках?
Портит, но не бибикает.
хм, тут кто-то говорил что на опеннете все под линуксами сидят и на маках...
там уже стоят такие значения, совет пустой (без обид)
У КОГО ЕСТЬ версия портативня фокса 62.0.3 от cento8 или ссылку дайте где скачать ибо ета гадина удалила его с effect8.ru
На рутрекер брысь.
Забавно тут у вас)) Не я чот ржу. Хотя косяк такого уровня.. кто там работает-то, индусы? Ква-ква-квантум и это вот все.
все фигня удалил профиль лисы в домашней деректории и сертификат обновился все дополнения работают только потратил 5 мин на настройку лисы и востановил закладки за 30 мин и впихнул user.js в дом. директорию и усе работае доволен как слон.
Не забыть про товарища майора!
// convenience user_pref("browser.startup.page", 0);
user_pref("general.warnOnAboutConfig", false);
user_pref("browser.tabs.warnOnClose", false);
user_pref("browser.cache.memory.max_entry_size", 30720);
user_pref("browser.uitour.enabled", false);
// overrides:
user_pref("services.blocklist.update_enabled", false);
user_pref("app.update.enabled", false);
user_pref("privacy.trackingprotection.enabled", false);
user_pref("privacy.trackingprotection.pbmode.enabled", false);
user_pref("security.OCSP.enabled", 0);
user_pref("security.csp.experimentalEnabled", false);
// additional privacy tightening:
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("devtools.onboarding.telemetry.logged", false);
user_pref("browser.ping-centre.telemetry", false);
// Testing more settings:
user_pref("privacy.firstparty.isolate", true);
user_pref("datareporting.policy.firstRunURL", "");
// Disable safebrowsing: // overrides of existing pyllyukko user.js:
user_pref("browser.safebrowsing.blockedURIs.enabled", false);
user_pref("browser.safebrowsing.enabled", false);
user_pref("browser.safebrowsing.phishing.enabled", false);
user_pref("browser.safebrowsing.malware.enabled", false);
user_pref("browser.safebrowsing.downloads.remote.enabled", false);
// additional privacy tightening:
user_pref("browser.safebrowsing.downloads.enabled", false);
user_pref("browser.safebrowsing.downloads.remote.block_dangerous", false);
user_pref("browser.safebrowsing.downloads.remote.block_dangerous_host", false);
user_pref("browser.safebrowsing.downloads.remote.block_potentially_unwanted", false);
user_pref("browser.safebrowsing.downloads.remote.block_uncommon", false);
user_pref("browser.safebrowsing.provider.google.advisoryURL", "");
user_pref("browser.safebrowsing.provider.google.gethashURL", "");
user_pref("browser.safebrowsing.provider.google.lists", "");
user_pref("browser.safebrowsing.provider.google.pver", "");
user_pref("browser.safebrowsing.provider.google.reportMalwareMistakeURL", "");
user_pref("browser.safebrowsing.provider.google.reportPhishMistakeURL", "");
user_pref("browser.safebrowsing.provider.google.reportURL", "");
user_pref("browser.safebrowsing.provider.google.updateURL", "");
user_pref("browser.safebrowsing.provider.google4.advisoryName", "");
user_pref("browser.safebrowsing.provider.google4.advisoryURL", "");
user_pref("browser.safebrowsing.provider.google4.dataSharingURL", "");
user_pref("browser.safebrowsing.provider.google4.gethashURL", "");
user_pref("browser.safebrowsing.provider.google4.lastupdatetime", "");
user_pref("browser.safebrowsing.provider.google4.lists", "");
user_pref("browser.safebrowsing.provider.google4.nextupdatetime", "");
user_pref("browser.safebrowsing.provider.google4.pver", "");
user_pref("browser.safebrowsing.provider.google4.reportMalwareMistakeURL", "");
user_pref("browser.safebrowsing.provider.google4.reportPhishMistakeURL", "");
user_pref("browser.safebrowsing.provider.google4.reportURL", "");
user_pref("browser.safebrowsing.provider.google4.updateURL", "");
user_pref("browser.safebrowsing.provider.mozilla.gethashURL", "");
user_pref("browser.safebrowsing.provider.mozilla.lists", "");
user_pref("browser.safebrowsing.provider.mozilla.pver", "");
user_pref("browser.safebrowsing.provider.mozilla.updateURL", "");
// Panopticlick optimizations
user_pref("general.useragent.override", "Mozilla/5.0 (Windows NT 6.1; rv:66.0.3) Gecko/20100101 Firefox/66.0.3");
user_pref("general.useragent.vendor", "");
user_pref("general.useragent.vendorSub", "");
user_pref("privacy.donottrackheader.enabled", true);
user_pref("intl.accept_languages", "en-US, en");
user_pref("extensions.pocket.enabled", false);
// Добавил от другого профиля ghack
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false);
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.newtabpage.activity-stream.telemetry.ping.endpoint", "");
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.enabled", false); // see [NOTE] above FF58+
user_pref("toolkit.telemetry.server", "data:,");
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.cachedClientID", "");
user_pref("toolkit.telemetry.newProfilePing.enabled", false); // [FF55+]
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false); // [FF55+]
user_pref("toolkit.telemetry.updatePing.enabled", false); // [FF56+]
user_pref("toolkit.telemetry.bhrPing.enabled", false); // [FF57+] Background Hang Reporter
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false); // [FF57+]
user_pref("toolkit.telemetry.hybridContent.enabled", false); // [FF59+]
user_pref("browser.tabs.crashReporting.sendReport", false); // [FF44+]
user_pref("browser.crashReports.unsubmittedCheck.enabled", false); // [FF51+]
user_pref("browser.crashReports.unsubmittedCheck.autoSubmit2", false); // [FF58+]
user_pref("browser.safebrowsing.provider.google.reportURL", "");
user_pref("browser.safebrowsing.reportPhishURL", "");
user_pref("browser.safebrowsing.provider.google4.reportURL", ""); // [FF50+]
user_pref("browser.safebrowsing.provider.google.reportMalwareMistakeURL", ""); // [FF54+]
user_pref("browser.safebrowsing.provider.google.reportPhishMistakeURL", ""); // [FF54+]
user_pref("browser.safebrowsing.provider.google4.reportMalwareMistakeURL", ""); // [FF54+]
user_pref("browser.safebrowsing.provider.google4.reportPhishMistakeURL", ""); // [FF54+]
user_pref("browser.ping-centre.telemetry", false);
user_pref("geo.enabled", false);1.ну и в лине положить в /usr/lib64/firefox
unlockPref("toolkit.telemetry.enabled");
lockPref("toolkit.telemetry.enabled", false);
обозвать firefox.cfg
2.ну и воткнуть в /usr/lib64/firefox/defaults/pref
pref("general.config.filename", "firefox.cfg");
pref("general.config.obscure_value", 0);
обозвать prefs.js
и все хопер-инвест конец.
>Проблема также отразилась на пользователях Tor Browser, у которых отключилось поставляемое в комплекте дополнение NoScriptЛейтенант <засекречено> из АНБ благодарит Tor Project и Mozilla за содрудничество.
Ну а что вполне вероятно похоже на заказную диверсию с отключением анонимизирующих дополнений чтоб раскрыть пользователей плюс рекламные сети начали массово получать инфу о людях.Я на своем старческом веку повидал много этих майоров и не только они и не такое способны ради погон и повышения пенсии.
скорее все же на незаказную - проспать экспайр хитроспрятанного сертификата - вполне подпадает под бритву хэнлона.
А вот вместо срочного выпуска исправления, как только телеметрия показала что шит хэппенс (из бразильской истории понятно, что она действительно срабатывает раньше чем пользователи успевают очухаться и начать жаловаться) сутки морочить головы сказками о невозможности это сделать и потом еще и исправить отдельным анальным зондом - вот тут чувствуется хватка и профессионализм альтернативно-ориентированных менеджеров мазилы.полагаю, т-щ майор тут не при делах, г-ну может что перепало (вспоминая охрененных "профистианалов" вынудивших дорогую шлюху из СПб и ее коллегу записать пароль на корпусе ноута), но он свое бы и так взял (шлюху вон давно обратно в СПб вертят без всякой мазилы)
А вот всякого рода сеошники-спамеры и персонально гугль сегодня собрали богатый урожай. И, полагаю, небесплатно. Потому что иначе бы о проблеме большая часть юзверей вообще никогда не узнала, ну а в Р"Ф" у которой время не как у людей, поматерились бы пол-дня или меньше - да и то, в праздники не факт. А дальше - "выпущен срочный апдейт исправляющий то не скажем что", как всегда и было, и никто бы даже не полез потом читать что именно.
>проспать экспайр хитроспрятанного сертификата - вполне подпадает под бритву хэнлона.А зачем там вообще сертификат вместо захардкоженного ключа? И почему вообще в торбраузере включен этот зонд проверки подписей дополнений?!
Если если на одном компе с торбраузером крутится малварь, то браузер можно уже считать скомпрометированным, ибо в винде любой процесс может читать и писать память любого процесса. В линуксе по-другому, но это применимо только если целострость бинарника гарантированна. По сути проверка бесполезна от малвари для 99% пользователей торбраузера, и если она действительно была включена в торбраузере, то это больше похоже на диверсию, чем на заботу о пользователе.
> А зачем там вообще сертификат вместо захардкоженного ключа?нет, ну ты даешь - им что, еще и КОДИТЬ самим, что-ли?
есть готовый апи, он работает - с сертификатами. Есть задача от менеджера - запилить подписи. Что, по-твоему, должен был сделать любой толковый и работящий индус? ;-)
ну а даже если не индус - я не вижу в этом оверинжинеринга, это в общем-то хорошее, правильное решение (дурацкой) задачи - там, если посмотришь, отдельный набор таких сертификатов, которые могут меняться, и которым вовсе незачем принадлежать только мазиле. Может даже где-нибудь в недрах developer можно найти документацию.
Так уже ведь починили давно.
Вчера случилось это. Включил studies, через 5 часов прилетел апдейт и все работает (в Firefox ESR на винде).
Ждать это время с рекламой не осилил, поэтому скачал девелоперку (там работает отключение сертификатов) и подключил профиль от обычного фокса. Ну а когда починили, то перешёл обратно. Даже хистори не потерялась.
Какие у вас проблемы - фиг знает.
Да проблем то никаких уж плохо соображалка работает возраст как ни как.Так бы и сделал но знаний не хватило.Спасибо обязательно воспользуюсь.
Зато теперь мы узнали, что на опеннете рекламируют Ладу. Сколько ещё днов… доньев… (как их правильно?) будет пробито?
К сожалению, "Запорожец" рекламировать невозможно, потому что его больше не производят:(
Хз не видел никакой рекламы Лады
И вообще опеннет один из самых чистых и приличных сайтов
А вот, например, на том же ЛОРе постоянно показывалась какая-то проститутошная реклама через яндекс.директ 💩
Канал Beta стал не доступен, при попытки зайти на https://ftp.mozilla.org/pub/firefox/candidates/ получаю "Firefox release candidate listings are currently disabled." у меня на 67 beta 16 не чего по прежнему "автоматически" не исправилось. Пользуюсь скриптов уже вторые сутки. Нет слов, далее МАТ.
Способ Firefox_infinity (?), 13:33, 05/05/2019 работает, только как можно установить удаленные плагины? Сервер адонов "не работает", при загрузке из файла пишет - испорчен?
у меня фокс 62.0.3 но переустановить розширения нельзя, тоесть установить можно, а как то самое удалить, и хотеть ставить заново то оно попросту ставитса но не коректно, даже не актив. иконка.+«Разрешить Firefox устанавливать и проводить исследования» - можно отключить если пришло данное, или ето не панацея я так понимаю - hotfix-update-xpi-intermediate 1.0.2:
This is a hotfix that updates an intermediate certificate used for signing add-ons. It is one of the mechanisms used to fix bug 1548973.
Я решил проблему так.1. Сохранил текущий профиль.
2. Из папки профиля удалил все папки и файлы.
3. Залил в эту чистую папку профиля файлы и папки с резервной копии профиля, которую делал в конце апреля (до возникновения проблем с аддонами).
4. Отключил интернет.
5. Создал и добавил 2 JS файла как описано здесь https://forum.mozilla-russia.org/viewtopic.php?id=70326
6. Запустил FireFox не включая интернет.
7. Вызвал about:config
параметр: xpinstall.signatures.required
перевёл в: false
8. Включил интернет.Полёт нормальный.
Нет не помогает.только на сутки путем добавления скрипта через ctrl shift J
спасает, но это костыль.
ФФ 56,0,2 32 бит
ось вин7проМожет кто поможет с девелоперкой под 56 версию фф? не могу нигде найти ткните ссылкой плиз.
Это еще не все - оказалось что протухание сертификата привело еще и к "грохингу" некоторых аддонов браузером - https://bugzilla.mozilla.org/show_bug.cgi?id=1549129Процитирую, это реально смешно :
"We derive the extension ID from the add-on's signature. When the signature is not recognized (e.g. because of bug 1548973), we fall back to manifest.json. But the ID in manifest.json is not required, so we end up believing that some extension packages are not associated with the ID when we parse the XPI again.
When the XPI file has been modified (this does normally not happen), we try to update the database based on the disk content, and because we cannot find an ID, we delete the xpi here in XPIDatabase.jsm. Note that any data that the add-on saved is not lost, and becomes available again when the user re-installs the add-on.""The bug happens when:
The signature of a xpi is invalid (e.g. by bug 1548973 without any fix (hotfix or bug 1549061)).
The last modified date of the xpi does not match with the one in our database.
Firefox restarts."Из явно затронутых называют EPUBreader.
P.S. Все "темы" из браузера у меня оказались тоже удалены.
> We derive the extension ID from the add-on's signature.Что за вещества они там употребляют?
Всем тем кто орет - "все починили, все работает"
https://tinyurl.com/y5gosq77
Да, fastpic не работает. Но ты поройся в uMatrix, если скрипты повключать выборочно, оно должно заработать.
Так https://tinyurl.com/yxwufna3 лучше?
> Так https://tinyurl.com/yxwufna3 лучше?Я не пойду больше по твоим скрытым ссылкам. Я в тот раз пошёл случайно, кликнул быстрее чем успел прочитать, что это tinyurl. Но второй раз я на это не поведусь
И не починят по крайней мере до завтра, разгадка одна, выходные.
на виндах все по прежнему. На линукс да исправили
Увидев, что все дополнения слетели, пытался установить их снова, не получилось, потом удалил. Отправился на сайт Мозиллы, и там не нашел ничего о проблемы, пришел сюда из Оперы, так как браузер, установленный из mozilla.org блокирует этот сайт, белая страница. Жаль, что все удалил, теперь все рекомендации, примененные отсюда, да их хабра (здесь на сайте статья из хабра) не работают.
на Developer Edition все работает даже безо всяких изменений about:config
about:config
Developer Edition поставил, теперь действительно работает.
блин люди не виделовайтесь обьясните нормально - ето решение или нет? hotfix-update-xpi-intermediate 1.0.2:
This is a hotfix that updates an intermediate certificate used for signing add-ons. It is one of the mechanisms used to fix bug 1548973.
что они прислали оно вкл. ublock и скачивать можно НО ПОСЛЕ УДАЛЕНИЯ UBLOCK иконки нет и розширеня не роботает как надо.А потом браузер попросту дохнет, только откат профиля, ИЛИ ЭТО ТОЛЬКО НА версях ниже 66 и портахах такое? КТО СТАЛКНУЛСА С ЭТОЙ БАЙДОЙ ЕЩЕ?!
+телеметрия включена, может что-то еще пришлют версия фокса 62.0.3 портаха.? Хотя этот сбой наверное не сбой а спланированная акция, что б не пользоватса старими версиями фокса. Не удевлюсь если хромо браузеры такое самое натворят что б пользовались только последними версиями и сидели на виндовс 10 а не на том что хочет человек.
Подсластить послевкусие от собственной некомпетентности Mozilla завезла пряники на http://archive.mozilla.org/pub/firefox/:
Firefox 66.0.4
Firefox 60.6.2 ESR
Вот человек пишет !Вчера случилось это. Включил studies, через 5 часов прилетел апдейт и все работает (в Firefox ESR на винде).
Ждать это время с рекламой не осилил, поэтому скачал девелоперку (там работает отключение сертификатов) и подключил профиль от обычного фокса. Ну а когда починили, то перешёл обратно. Даже хистори не потерялась.
Какие у вас проблемы - фиг знает.PS. На Developer Edition синхронизировался стандартным способом и все прилетело и закладки и дополнения и пароли , поднастроил чутка все работает отлично.
а вот и 66.0.4 выкатили, что то долго, как работает нормально?
И 60.6.2
Получается все старые версии до6604 теперь без доступа к плагинам?
https://old.reddit.com/r/firefox/comments/bkspmk/addons_fix_.../
с меня плохой веб-разработчик, но я правильно понял что само обновление просто добавляет новый сертификат(№ 10 00 08 выдан root-ca-production-amo ) в корневые?
сертификат нельзя добавить "в корневые" - он либо корневой, либо нет.
само "обновление" просто добавляет еще один сертификат в стор. Он intermediate, как и тот что протух.(надо думать, ключ в нем тот же самый, поэтому все и заработало)
Намекаешь, что всего за ничего в Мозилле подобрали коллизию? :)
> Намекаешь, что всего за ничего в Мозилле подобрали коллизию? :)зачем, у них же есть оригиналы половинок ключа. Генерится новый csr с тем же самым ключом, подписывается тем же самым root ca.
Или ты думаешь, они и пароль от него прое...забыли? Неее, не может быть - наверняка он без пароля, и лежит в гитхапе. И в гитляпе зеркалируется, для надежности.
Ключи (2.5.29.14, 2.5.29.35) те же, CN тот же и добавлен в доверенные центры сертификации.
Поэтому игнорируется та запись, которая есть в сертификате архива, а подставляется из списка доверенных FF.
Не знаю как у всех, а у меня сейчас всё заработало везде. С компа бразер переустановил, на ноуте обновление пришло. Переустановил вручную дополнения- установились все. Пока что ничего не слетело....Облегчённо пока не выдыхаю)
В 67бета17 всё заработало после hotfix. В 46.0.1 все старые плагины работают, без изменений
Сегодня пришло обновление. Все дополнения заработали. Без переустановки
Наконец исправление, дожил!
Кто-то дожил, а кто-то и нет: вечер 07.05, Windows10, Firefox 66.0.4:"Соединение не установлено, бла-бла-бла...")))
Дебиан, 60.6.1esr - ничё не делал, пришёл с работы сегодня, а всё само заработало. Даже браузер не перезапускал.
И темы, и плагины.
> само заработало. Даже браузер не перезапускал.молодец, хвалю! Садишь, можешь кушать.
В Ubuntu 18.04 до сих пор 66.0.3.
Кстати, до кучи, кто в интерпрайзах ставит это чудо, будьте готову к тому что скоро AutoConfig с настройками в mozilla.cfg больше работать не будет. Начиная с 62 версии кислород перекрыли. Пока еще можно костыль в defaults/pref/autoconfig.js добавить:
pref("general.config.sandbox_enabled", false);
но мурзила говорит это уберут, забота о пользователях, autoconfig теперь с песочнице и настраивается через JSON вместо js, но там настроек по сравнению с about:config мягко говоря кот наплакал.
Cудя по всему, следующая забота о нас грешных будет запрет user.js.
Короче, останется скоро чувствую, только один новый IE aka Chrome... грусно...
Да ну нафиг... :(
> Cудя по всему, следующая забота о нас грешных будет запрет user.js.да, мы тоже не понимаем, почему девелоперы до сих пор ворон ловят - задача уже поставлена!
> Короче, останется скоро чувствую, только один новый IE aka Chrome... грусно...
ну нет. Этак гугель могут навестить нехорошие ребята из антимонопольного комитета, они любят отжимать чужое бабло под предлогом борьбы за равные права.
Так что новые транши на поддержку альтернативно-одаренных трансгендер-кодеров будут поступать согласно расписанию.
лет 10 назад ваши слова звучали бы как бред сумасшедшего, но сегодня это реальность, да
Имелась 64 версия х64
Кроме аддонов сломалась локализация и интерфейс стал англоязычным.
Исправил:
apt install firefox
и на
about:addons > Languages
перезапустил аддон локали русского языка.
Перезапустил огнелиса.
