Pull to refresh

Comments 49

Каждый раз сразу после выхода версии *.0 вскоре выходит *.0.1 с исправлением критической уязвимости. Во мне начинает просыпаться параноик.

Это не ново. Больше изменений — больше багов.
Если ПО запускается в действительно критичной системе, кажется логичным не переходить на *.0.0 сразу после выхода версии, а некоторое время ждать патчей для патчей.

В блоге Каспера писали, что в FF58 обещали сделать отключаемой Canvas Fingerprint.
Листаю настройки… тщетно.
Похоже, настройка давно существует. Только без разрешения передачи данных не работает опция «Сделать скриншот».
Firefox 58 являлся первым релизом браузера, который по умолчанию поставляется с исправлениями безопасности для уменьшения риска атак Meltdown и Spectre.

Формально — нет, защита появилась в 57.0.4.
Подскажите, пожалуйста, можно как-нибудь установить так, чтобы интерфейс от 56 версии остался? Может быть достаточно какие-нибудь dll от 58 взять?
Нет. Привыкайте к фаерхрому
Зря вы так. Я тоже сначала плевался а теперь мне очень нравиться. Более того он какой то дико шустрый стал на фоне хрома и прочих
Интерфейс, может, и нормальный, но уничтожение всех расширений по работе с вкладками, горячими клавишами и прочими вещами — это, увы, не всем подходит.
Работаем над этим — буквально этой ночью пришло уведомление о том, что моя заявка на расширение API принята и начат поиск решения по проблеме.

Конкретно я «работаю» над проблемой адресной строки (URL corrector, как пример, для блокировки раскладки… чтобы была возможность вводить только латиницу в адресную строку — а то постоянно сменять раскладку накаляет просто люто-бешено).

Есть люди, что лоббируют расширение API для работы с клавиатурой в рамках хоткеев.

Так же ведутся переговоры по теме вкладок.
Надеюсь возможность группировки вкладок туда входит? А то как-то грустно теперь стало. Сижу на 57 из-за этого. :(
Я ярый фанат группировок вкладок. TabUtilities эту роль выполнял ранее.
Да, над этим «колдуем». Возможно в течение года что-то и выйдет. API выбивать нужные очень трудно… сожалею.

Сейчас лично я использую OneTab — костыльная замена. Если будут вопросы по ней, пишите в ЛС.
Года? Печально. И зачем надо было удалять эту возможность из самой фоксы…
Похоже придётся на букмарки переходить.
OneTab по описанию как-то очень костыльно.
Поймите, это не «сиюминутные хотелки» — требуются согласования на самом высоком уровне (W3C). Каждая малейшая правка в API WebExtension требует самого детального рассмотрения.

И зачем надо было удалять эту возможность из самой фоксы

Не удаляли — движок по сути дела новый, тут этого просто никогда и не было.

Поэтому и ведем диспуты о том, чтобы уже на новом движке добавляли необходимые инструментарии.

Как-то так…
Да я всё прекрасно понимаю. Сами так-же работаем Сначала что-то сделаем по новому стандарту, а потом долго и нудно согласовываем со всеми, чтобы исправить. Но всё равно печально.
Аналогично. Со всем смирился, кроме этого. Использую Tab Groups. За процессом портирования на новый Firefox можно следить вот тут.
Благодарю. Будем мониторить.
Спасибо! Надеюсь, когда-нибудь Fx обретёт прежний уровень возможностей. Но до тех пор, видимо, придётся сидеть на чём-нибудь вроде Pale Moon.
То есть, будет невозможно ввести адреса типа «президент.рф» или ещё что-то подобное?
Ок, капельку расскажу подробней, чтобы лишний раз не переживали:

Сейчас в браузере есть такая часть интерфейса, куда мы можем делать ввод информации. Кто-то её называет «адресной строкой», кто-то «омнибокс».
По факту, на уровне реализации, это два-в-одном. Адресная строка выполняет только старую роль. За поиск отвечает подсистема «омнибокса».

Практически с самого начала разработчики Quantum решили, что будут в первую очередь закладывать реализацию наименее проблемных «узлов»/«подсистем». А вот все спорное уже потом, и «быть может».

Некоторый уровень работы с интерфесом и, в частности, с омнибоксом заложен был исходно. Поэтому визуально, в том же «универсальном поле ввода», сейчас на уровне API можно добавить какую-то кнопку. Поэтому можно туда добавить «переключатель» вида… скажем «замочка» (закрыт — only english, открыт — принимаем текущую раскладку клавиатуры).

И да, скажем так, на последок — я пытаюсь восстановить уже ранее существовавшее дополнение. Это не функционал «из коробки» принудительного характера. Его будут ставить те, кому он нужен. И кто понимает «что это и за чем».
Да и без confirmation popup с предупреждением об отслеживании «адресного бара» это не дадут выпустить в свет более (по крайней мере переговоры ведутся сейчас с этим условием).

Я правила игры принимаю и готов по ним дальше шагать рука об руку с любимым браузером. У меня нет цели как-то что-то воровать от данных юзеров. Все подобные плагины будут проверять с особым пристрастием (это из того, как я вижу сейчас движуху вокруг API). Моя цель (личная) — улучшить UX. Над этим и «сижу».
Искал расширение с «замочком» на EN раскладку в адресной строке, но ничего не нашёл кроме Я.бар, который ставить не собираюсь. Видимо, проще щёлкнуть Tab после Ctrl+P.
Только открытие dev-tools всё ещё приводит к тормозам
Для браузера Seamonkey, кстати, пока что-то нет обновления. Хотя тоже Mozilla.
Там, вообще, пока внутри Firefox/49.0 (SeaMonkey/2.46)
исследователи из компании AV-TEST на сегодняшний день обнаружили по крайней мере 139 образцов вредоносных программ, которые связаны с попытками эксплуатации Meltdown и Spectre.

А есть ли среди этих попыток успешная, они не говорят?

Был бы рад обновиться и до 58, и 58.0.1, но сдерживает один нюанс: если на Ubuntu 16.04 с дровами amdgpu-pro открыть вкладку с определенным сайтом, например, hh.ru или pogoda.yandex.ru, то вкладка роняет весь процесс, в котором крутится, причем в dmesg выводится сообщение об ошибке где-то в недрах amdgpu_dri.so. Список «падающих» сайтов точно не известен, как и конкретный контент, рендер которого вызывает крах. Тестил сначала на версии видеодров 17.10, обновил до 17.30 — то же самое.
Получается, что FF 58 не справляется с основной своей обязанностью — отображать сайты, и держать постоянно открытый по соседству хром ради таких особых сайтов как-то не хочется.
Подскажите, ни у кого не было такого? Или мне стоит копать в своей системе?
У знакомого былое нечто подобное при просмотре сайтов с WebGL

У меня периодически главный процесс FF начинает отжирать 100% одного ядра CPU, как лечить и условий возникновения проблемы толком понять не могу.


Ну и роняется вкладка на страницах LJ. Хотя это просто повод туда не ходить :)

Похожая фигня была из-за расширения Stylish. В произвольный момент без какой либо системы. В итоге пришлось от него отказаться из-за этого.
Попробуйте поотключать расширения, вполне возможно он не один такой.

Спасибо за наводку. Расширений практически нет, но попробую. Правда без uBlock боюсь даже страницы открывать.

Судя по всему, дело действительно в расширении, и что печально — uBlock Origin. С выключенным оным уже несколько дней по причине потребления 100% CPU Firefox не приходилось убивать.

Там что-то странное сотворили с расширениями. Многие из них порой такое творят. Причём некоторые разово, а некоторые постоянно. У меня вчера как раз tab grops внезапно сожрал 2Гб оперативки секунд за 15 и проц загрузил на 30% где-то. Фиг знает, что это было.
Увы, такова печальная реальность. Любое расширение может грохнуть фоксу (по крайней мере старую. что там в 58 — хз)

Ну новым меньше прав на это дали. Но всё равно что-то идёт всё равно не так. У меня это на 58.0.1 и nightly.

Нашел багрепорт, оказывается, еще два месяца назад про него было известно, но регулярные крэшрепорты появились только накануне релиза.
Да ладно вам паниковать.

Через пару месяцев напишут

Обновите ваш Firefox до версии 62.0.1, ибо в версии 58.0.1 была найдена страшная уязвимость, которая МОЖЕТ привести к катастрофе, снежной буре и прочему чему-то, блабалабал

И что делать тем, кто из-за отрубания старых плагинов сидит на 56?
Надеюсь, в 52.6 ESR ветку добавят патч.
Убийство всех расширений, включая юзерскрипты (старые для Greasemonkey перестали работать, придется переписывать) — это не тот шаг, на который я готов пойти. Во всяком случае, пока для всех расширений обновления не выйдут.
Зачем патч? В статье ж написано:

В число уязвимых версий браузера входят Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) и 58 (.0).
включая юзерскрипты (старые для Greasemonkey перестали работать, придется переписывать)

Попробуйте Tampermonkey (он уже есть под фф) — у меня в нем все юзерскрипты работают.


А разрабы Greasemonkey, вроде бы как, зачем-то поменяли названия GM_* функций (тут могу ошибаться).

Для 52 тоже патч есть, или там уязвимости нет?
Firefox Quantum

Внимание, обновите Firefox до версии 58.0.1

Внимание, идите пожалуйста науй со своим хромофоксом.
Король Firefox погиб, да здравствует король PaleMoon!
Утверждаете, что PaleMoon 27.8.1 (на github директория chrome имеется) будет меньше тормозить, чем Firefox 59.0.1?
Жалко XUL. На нём такие удобные интерфейсы были в расширениях.
На Web-extensions тоже можно сделать удобно, но сейчас сделали наспех (например, редактор правил в ABP). Может, лет через 5 допилят до того уровня, что был достигнут у старых расширений, развивавшихся много лет. Тогда можно будет и обновиться :)
Да, компактные можно было рисовать. Обещали установить высокий приоритет редактору списка фильтров ABP. С простым текстовым полем отладкой невозможно заниматься. Если затянут — форки появятся, но вот в предыдущей версии расширенные селекторы не работали (без которых динамическую рекламу не вырезать).
Смотря для какой цели… Если много обычных сайтов, на которых надо блокировать рекламу — PaleMoon лидер. Если тяжёлые «веб-приложения» с тонной JS, заточенные под Chrome — лучше сразу Chrome и взять, не мучаясь. Там тоже блокировщик рекламы нормально работает (uBlock Origin), минус только один — жор памяти.
Sign up to leave a comment.