LINUX.ORG.RU

Технические подробности недавнего отключения дополнений в Firefox

 , ,


5

4

Прим. переводчика: для удобства читателей даты приведены по московскому времени

Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе.



Подоплёка: дополнения и подписи

Хотя многие используют браузер «из коробки», Firefox поддерживает расширения, называемые «дополнениями». С их помощью пользователи добавляют в браузер различные возможности. Существует свыше 15 тысяч дополнений: от блокировки рекламы до управления сотнями вкладок.

Установленные дополнения должны иметь цифровую подпись, которая защищает пользователей от вредоносных дополнений, и требует минимальной проверки дополнений сотрудниками Mozilla. Мы ввели это требование в 2015 году, поскольку испытывали серьёзные проблемы с вредоносными дополнениями.

Как это работает: каждая копия Firefox содержит «корневой сертификат». Ключ от этого «корня» хранится в модуле аппаратной защиты (HSM), не имеющем доступа к сети. Каждые несколько лет этим ключом подписывается новый «промежуточный сертификат», который используется при подписании дополнений. Когда разработчик присылает дополнение, мы создаём временный «конечный сертификат» и подписываем его, используя промежуточный сертификат. Затем конечным сертификатом подписывается само дополнение. Схематично это выглядит так.

Обратите внимание: у каждого сертификата есть «субъект» (кому выдан сертификат) и «издатель» (кто выдал сертификат). В случае корневого сертификата «субъект» = «издатель», но для других сертификатов издателем сертификата является субъект вышестоящего сертификата, которым тот подписан.

Важный момент: каждое дополнение подписано уникальным конечным сертификатом, но почти всегда эти конечные сертификаты подписаны одним и тем же промежуточным сертификатом.

Примечание автора: исключение — очень старые дополнения. В то время использовались различные промежуточные сертификаты.

Этот промежуточный сертификат вызвал проблемы: каждый сертификат действителен в течение определённого периода. До или после этого периода сертификат недействителен, и браузер не будет использовать дополнения, подписанные этим сертификатом. К сожалению, срок действия промежуточного сертификата истёк 4 мая в 4 часа утра.

Последствия проявились не сразу. Firefox проверяет подписи установленных дополнений не постоянно, а примерно раз в 24 часа, причём время проверки индивидуально для каждого пользователя. В результате, у некоторых людей проблемы возникли сразу же, у некоторых гораздо позже. Мы впервые узнали о проблеме примерно в тот момент, когда истёк срок действия сертификата, и сразу начали искать решение.


Снижаем ущерб

Как только мы поняли, что случилось, то попытались не допустить ухудшения ситуации.

Во-первых, прекратили принимать и подписывать новые дополнения. Нет смысла использовать для этого просроченный сертификат. Оглядываясь назад, я бы сказал, что можно было бы оставить всё как есть. Сейчас приём дополнений возобновлён.

Во-вторых, немедленно разослали исправление, которое предотвратило ежесуточную проверку подписей. Таким образом, мы спасли тех пользователей, у которых браузер за последние сутки ещё не успел проверить дополнения. Сейчас это исправление отозвано, необходимости в нём больше нет.


Параллельная работа

Теоретически, решение проблемы выглядит просто: создаём новый действительный промежуточный сертификат и переподписываем каждое дополнение. К сожалению, это не сработает:

  • мы не можем быстро переподписать 15 тысяч дополнений разом, система не рассчитана на такую нагрузку
  • после того, как подпишем дополнения, обновлённые версии нужно доставить пользователям. Большинство дополнений устанавливается с серверов Mozilla, поэтому в ближайшие сутки Firefox найдёт обновления, но некоторые разработчики распространяют подписанные дополнения по сторонним каналам, поэтому пользователям пришлось бы обновлять такие дополнения вручную

Вместо этого мы попытались разработать такое исправление, которое достигло бы всех пользователей, при этом не требуя (или почти не требуя) действий с их стороны.

Довольно быстро мы пришли к двум основным стратегиям, которые и использовали параллельно:

  • Обновить Firefox, чтобы изменить период действия сертификата. Это заставит существующие дополнения волшебным образом работать снова, но потребует выпуска и доставки новой сборки Firefox
  • Создать действительный сертификат и каким-то образом убедить Firefox принять его вместо существующего, срок действия которого истёк

Мы решили сначала использовать первый вариант, который выглядел вполне рабочим. В конце дня выпустили и второе исправление (новый сертификат), о котором поговорим далее.


Замена сертификата

Как я упомянул выше, требовалось:

  • создать новый действительный сертификат
  • удалённо установить его в Firefox

Чтобы понять, почему это сработает, рассмотрим подробнее процесс проверки дополнения. Само дополнение поставляется в виде набора файлов, включая цепочку сертификатов, используемых для подписи. В результате, дополнение может быть проверено, если браузеру известен корневой сертификат, который встраивается в Firefox во время сборки. Однако, как мы уже знаем, промежуточный сертификат просрочен, поэтому проверить дополнение невозможно.

Когда Firefox пытается проверить дополнение, он не ограничивается использованием сертификатов, содержащихся внутри самого дополнения. Вместо этого браузер пытается создать действительную цепочку сертификатов, начиная с конечного сертификата и продолжает, пока не доберётся до корня. На первом уровне начинаем с конечного сертификата, а затем находим сертификат, субъект которого является издателем конечного сертификата (то есть, промежуточный сертификат). Обычно этот промежуточный сертификат поставляется вместе с дополнением, но в этой роли также может выступать любой сертификат из хранилища браузера. Если мы сможем удалённо добавить в хранилище сертификатов новый действительный сертификат, Firefox попытается его использовать. Ситуация до и после установки нового сертификата.

После установки нового сертификата у Firefox будет два варианта при проверке цепочки сертификатов: использовать старый недействительный сертификат (который не будет работать), либо новый действительный (который будет работать). Важно, что новый сертификат содержит те же имя субъекта и открытый ключ, что и старый сертификат, поэтому его подпись на конечном сертификате будет действительна. Firefox достаточно умён, чтобы попробовать оба варианта, пока не найдёт работающий, поэтому дополнения снова станут проверенными. Обратите внимание, это та же логика, которую мы используем для проверки сертификатов TLS.

Примечание автора: читатели, знакомые с WebPKI, заметят, что точно так же работают перекрёстные сертификаты.

Самое замечательное в этом исправлении то, что оно не требует переподписывать существующие дополнения. Как только браузер получит новый сертификат, все дополнения вновь заработают. Остаётся сложность с тем, чтобы доставить новый сертификат пользователям (автоматически и удалённо), а также заставить Firefox перепроверить отключённые дополнения.


Normandy и система исследований

По иронии судьбы, эту проблему решает специальное дополнение, называемое «системным». Чтобы проводить исследования, мы разработали систему под названием Normandy, которая доставляет исследования пользователям. Эти исследования автоматически выполняются в браузере, и имеют расширенный доступ к внутренним API-интерфейсам Firefox. Исследования могут добавлять новые сертификаты в хранилище сертификатов.

Примечание автора: мы не добавляем сертификат с какими-то особыми привилегиями; он подписан корневым сертификатом, поэтому Firefox ему доверяет. Мы просто добавляем его в пул сертификатов, которые могут быть использованы браузером.

Таким образом, решение состоит в том, чтобы создать исследование:

  • устанавливающее пользователям созданный нами новый сертификат
  • заставляющее браузер перепроверить отключённые дополнения, чтобы они снова заработали

«Но подожди», - скажете вы, «дополнения же не работают, как запустить системное дополнение?». Подпишем его новым сертификатом!


Собираем всё вместе… почему так долго?

Итак, план: выпустить новый сертификат для замены старого, создать системное дополнение и установить его пользователям через Normandy. Проблемы, как я говорил, начались 4 мая в 4:00, а уже в 12:44 того же дня, менее чем через 9 часов, мы отправили исправление в Normandy. Потребовалось ещё 6-12 часов, чтобы оно добралось до всех пользователей. Уже неплохо, но пользователи в Twitter спрашивают, почему мы не могли действовать быстрее.

Во-первых, требовалось время, чтобы выпустить новый промежуточный сертификат. Как я уже упоминал выше, ключ от корневого сертификата хранится автономно в аппаратном модуле безопасности. Это хорошо с точки зрения безопасности, поскольку корень используется очень редко и должен быть надёжно защищён, но это слегка неудобно, когда нужно экстренно подписать новый сертификат. Одному из наших инженеров пришлось ехать в хранилище HSM. Затем были неудачные попытки выдать правильный сертификат, а каждая попытка стоила одного-двух часов, затраченных на тестирование.

Во-вторых, некоторое время заняла разработка системного дополнения. Концептуально это очень просто, но даже простые программы требуют внимательности. Мы хотели убедиться, что не сделаем ситуацию ещё хуже. Исследование нужно протестировать перед отправкой пользователям. К тому же, дополнение должно быть подписано, но наша система подписывания дополнений была отключена, пришлось искать обходной путь.

Наконец, после того, как мы подготовили исследования к отправке, на развёртывание требовалось время. Браузер проверяет наличие обновлений Normandy каждые 6 часов. Не все компьютеры постоянно включены и подключены к интернету, поэтому нужно время, чтобы исправление распространилось среди пользователей.


Финальные шаги

Исследование должно исправить проблему у большинства пользователей, но доступно не всем. К некоторым пользователям требуется особый подход:

  • пользователи, которые отключили исследования или телеметрию
  • пользователи Android-версии (Fennec), где исследования не поддерживаются вовсе
  • пользователи кастомных сборок Firefox ESR на предприятиях, где невозможно включить телеметрию
  • пользователи, сидящие за MitM-прокси, поскольку наша система установки дополнений использует привязывание ключей (key pinning), которое не работает с такими прокси
  • пользователи устаревших версий Firefox, не поддерживающих исследования

Мы ничего не можем поделать с последней категорией пользователей — им всё равно следует обновиться до новой версии Firefox, потому что устаревшие имеют серьёзные незакрытые уязвимости. Мы знаем, что некоторые люди остаются на старых версиях Firefox, потому что хотят запускать старые дополнения, но многие из старых дополнений уже портированы под новые версии браузера. Для прочих пользователей мы разработали патч, который установит новый сертификат. Он был выпущен как багфикс-релиз (примечание переводчика: Firefox 66.0.5), поэтому люди получат его — скорее всего, уже получили — через обычный канал обновления. Если вы используете кастомную сборку Firefox ESR, обратитесь к своему мейнтейнеру.

Мы понимаем, что всё это не идеально. В некоторых случаях пользователи теряли данные дополнений (например, данные дополнения Multi-Account Containers).

Этого побочного эффекта не удалось избежать, но мы считаем, что в краткосрочной перспективе выбрали лучшее для большинства пользователей решение. В долгосрочной перспективе мы поищем иные, более совершенные архитектурные подходы.


Уроки

Во-первых, наша команда проделала потрясающую работу, создав и отправив исправление менее чем за 12 часов после обнаружения проблемы. Как человек, который присутствовал на совещаниях, могу сказать, что в этой сложной ситуации люди работали очень усердно и впустую было потрачено совсем немного времени.

Очевидно, что всего этого вообще не должно было произойти. Явно стоит скорректировать наши процессы, чтобы снизить вероятность подобных инцидентов и облегчить исправление последствий.

На следующей неделе мы опубликуем официальный post-mortem и список изменений, которые намереваемся внести. Пока что поделюсь своими мыслями. Во-первых, должен быть лучший способ отслеживать состояние того, что является потенциальной бомбой замедленного действия. Нужно быть уверенными, что мы не окажемся в ситуации, когда одна из них внезапно сработает. Мы ещё прорабатываем детали, но, как минимум, требуется провести учёт всех подобных вещей.

Во-вторых, нужен механизм быстрой доставки обновлений пользователям, даже тогда, когда — особенно когда — всё остальное не работает. Было здорово, что мы смогли использовать систему «исследований», но это несовершенный инструмент и он обладает некоторыми нежелательными побочными эффектами. В частности, мы знаем, что у многих пользователей включено автоматическое обновление, но они предпочли бы не участвовать в исследованиях (признаюсь, у меня они тоже отключены!). В то же время нам требуется способ прислать обновления пользователям, но, какой бы ни была внутренняя техническая реализация, пользователи должны иметь возможность подписаться на обновления (включая оперативные исправления), но отказаться от всего остального. Кроме того, канал обновления должен быть более отзывчивым, чем сейчас. Даже 6 мая ещё были пользователи, которые не воспользовались ни исправлением, ни новой версией. Над этой проблемой уже работали, но случившееся показало, насколько она важна.

Наконец, мы присмотримся к архитектуре безопасности дополнений, чтобы убедиться, что она обеспечивает должный уровень безопасности с минимальным риском что-то сломать.

На следующей неделе мы рассмотрим результаты более тщательного анализа случившегося, а пока буду рад ответить на вопросы по электронной почте: ekr-blog@mozilla.com

>>> Подробности

Ответ на: комментарий от MozillaFirefox

Так вот, малварь пропускала этап «установки», она сразу дропала своё вредоносное дополнение на жёсткий диск в профиль и прописывала его. Затем малварь уже могла быть снесена антивирусом, а вредоносное дополнение оставалось и пользователь орал «ваш фуррифокс мне рекламу крутит!!!1».

А что в связи с сабжем поменялось? Ну кроме того что теперь реклама крутится не только у спидозных, а вообще у всех.

h578b1bde ★☆ ()
Ответ на: комментарий от khrundel

Все эти зоопарки плагинов и макросов жизнь нифига не облегчают

Зачем тебе браузер? Ведь все эти зоопарки браузеров жизнь нифига не облегчают. Ходи через телнет.

распоряжался, кто не даёт? Удали фурифокс, поставь что другое и не мешай людям.

Уже удалили, оставшимся 5% никто кроме лисоделов не мешает.

h578b1bde ★☆ ()
Ответ на: комментарий от anonymous

Да ты я гляжу совсем не привередливый. Координатор местной ячейки фриганистов? Ну и пользовался бы ИЕ-едгем, что голову морщишь.

В эдже кстати скоро хромоаддоны можно будет ставить.

h578b1bde ★☆ ()

Самый главный вопрос: почему для проверки подписи дополнений используется текущая дата, а не дата выпуска дополнения?

AEP ★★★★★ ()
Ответ на: комментарий от h578b1bde

На четырнадцатое сентября состояние указывалось следующее:

API target release UserScripts 63

topSites (places support) 63

declarativeContent 64

Content handler API 64

desktopCapture (analogous solution by WebRTC team) TBD

Overlays 65 (TBD)

Куда перенесли этот график сейчас - я так и не понял. Впрочем, свежие комментарии в мета-баге про менеджеры сессий говорят сами за себя:

IMPORTANT! Currently, there are several bugs which needs to be fixed before the work on session management API could start: Bug 1474130, Bug 1549973, Bug 1544371, Bug 1549975, Bug 1507287, and probably Bug 1467221. In addition, Bug 944918 is causing issues/errors with session managers using IndexedDB (like, Tab Session Manager). These bugs are not direct dependencies of Bug 1427928 now - I have moved them to other meta-bugs for clarity.

На форуме TabMixPlus народ пытается организоваться в части голосования за нужные баги: http://tabmixplus.org/forum/viewtopic.php?f=8&t=19942#p73159 Длина списка кагбэ намекаэ.

anonymous ()
Ответ на: комментарий от duraki

Дурачок, ущерб в утрате доверия. Деньгами это не возмещается. Есть такое слово - репутация. Ты с кидалами дело второй раз иметь будешь? Выбор пока ещё есть, выберем что-то другое. Где хотя бы не врут так нагло в глаза.

anonymous ()
Ответ на: комментарий от anonymous

Да у тебя там открыто-то похоже пару табов. В одном лорчик в другом вконтактик или другой кукуретник. Тебе действительно все эти плагины не нужны. Тем кто работает с тучей владок это просто необходимо, включая непрерывную историю посещений на этих вкладках. Настроек в плагине нет в принципе. Только уровень сохранения.

Так я не знал, что солидному господину положено иметь овердофига открытых вкладок, обещаю исправиться. А так да, если вижу, что открытых вкладок сильно больше 10 просто тупо закрываю половину ненужных. И ни разу ещё не было, чтоб больше 1 потом пришлось открывать снова. Вообще, в фурифоксе из коробки есть возможность восстановить предыдущую сессию. Учитывая возможность добавления закладок, восстановления сессии, просиотра истории недавних, всё это позволяет найти нужные страницы в десяток кликов максимум. Так как перезапуск жирнолисы происходит никак не чаще раза в сутки, тратить время на оптимизацию этого процесса нецелесообразно.

Какой детский передерг. Раньше была возможность пользователю делать с ПО что он хочет. Теперь у него эту возможность отобрали.

Так это всегда и везде так бывает. Раньше любой автолюбитель мог с завязанными глазами разобрать двигатель своего жигуля, а теперь вот как-то не принято. Любое решение имеет достоинства и недостатки, и если на одной чаше весов проблемы для миллиона пользователей, а на другой - для полутора изывращенцев, понятно что полтора извращенцев пойдут лесом. Иначе и не бывает.

Пользовался этим бровзером чуть ли не с момента выпуска первых милленстоунов.

И что теперь тебе памятник нерукотворный поставить? Жирнолис развивается. Развивается в сторону пригодности для широких масс. Лишнее убирают.

И вообще интересно кто такие эти люди и почему я им мешаю?

Ну не ты конкретно, но клоуны вроде тебя. Когда мозилкины работники видели, как хром постепенно отжирает долю они что слышали? Слышали людей типа тебя, которые обещали вечную любовь и верность ради расширений сессионменеджер и табмиксплюс. В итоге было упущено время и от xul-плагинов отказались не в 2006, когда появились народные двуядерники, а аж в конце 2017. Было упущено время и, вероятно, жирнолису никогда больше не отвоевать старую долю. И вот теперь ты проклинаешь их и обещаешь уйти на хром/хромиум/етц, хотя там нет твоего сессионменеджера, точно так же как в современном файрфоксе.

Было за 30% рынка. Но команда всё изгавнякала, и сколько там процентов? До 10 то дотягивают?

Вроде не дотягивают. Вики говорит о доле от 6.5 до 10 с копейками, по данным разных счётчиков. Но, все счётчики сообщают о доле порядка 15% в 2016. А старые расширения, напомню, убили в 57 релизе, который в ноябре 17. Т.е. со времени объявления о смерти старых расширений, жирнолис потерял треть. А со времени своего рассвета до времени объявления - половину. И тут надо понимать, что браузер, стоящий у 30% находится в намного более выгодном положении с точки зрения поддержки третьими сторонами, чем браузер, использующийся 15%, так что снижение с 30 до 15 в момент, когда ничего не происходит - это гораздо больший пример изговняканья, чем потеря трети, особенно в момент большого переполоха.

khrundel ()
Ответ на: комментарий от anonymous

Это исключающие параграфы. Суть странности «странных» - это самим решать что и как им нужно, а что ненужно и неприемлемо, сами контроллировать процесс.

Как бы тебе объяснить. Представь, что живёт девочка, ничем не отличающаяся от других, постит фоточки в инстаграмм, мечтает выйти замуж за миллионера. И вот по какой-то странной причине, местные задроты находят её инстаграмм и начинают на неё рукоблудствовать. Вопрос: обязана ли после этого девочка научиться программировать хотя бы на питоне или по прежнему имеет право постить фоточки и мечтать о принце на белом мерседесе? Вот так и с жирнолисом, то что странные в какой-то момент решили, что лис - их любовь вовсе не означает, что фурифокс вам чем-то обязан. Лиса всегда хотела быть браузером для широких масс.

khrundel ()
Ответ на: комментарий от khrundel

И ни разу ещё не было, чтоб больше 1 потом пришлось открывать снова.

так и какого хрена ты со своей хренской мордой лезешь в калашный ряд? иди пасись дятел. нахера ты со своими высерами «мне эта нинада» сюда лезешь? тебе нинада - иди лесом

anonymous ()
Ответ на: комментарий от h578b1bde

Ну вот, недавно у МС обновление винды файлы пользователей сносило. А МС - гораздо более солидная контора. Факапы бывают. Факап лисы вообще смешной, всего лишь отключились часть расширений на сутки, для аутистов, конечно, трагедия, но нормальные люди многие даже и не заметили.

khrundel ()
Ответ на: комментарий от h578b1bde

Нахера мне пересобирать браузер самому? Зачем? Чтобы он начал работать так как должен? Спасибо, но я выберу другой браузер (хотя уже давно выбрал).

LOL, ну так и будь счастлив со своим новым браузером, который позволяет неподписанные плагины. Почему-то больше всех этот факап задел как раз тех, кто давно бросил пользоваться мозилкой

khrundel ()
Ответ на: комментарий от Miguel

потому что контроль за сроками действующих сертов это первоочередная обязанность,такие задачи в процессе сопровождения продукта планируются и контролируются. если же, как мы видим -нет,это означает, что это решение менеджмента, которое проводит определенную политику продвижения своего продукта, а не технических исполнителей.

rambleon ()
Ответ на: комментарий от AEP

Самый главный вопрос: почему для проверки подписи дополнений используется текущая дата, а не дата выпуска дополнения?

А если мозг включить? Я помогу. Вот запустился браузер и парсит профиль, видит файл расширения, в котором написано, что оно было выпущено 3 месяца назад, установлено на этот компьютер 2 месяца назад и дата создания файла совпадает с предполагаемым моментом установки. И этот файл дополнения, подписан плохим сертификатом, к которому доверия нет. Для простоты, предположим, что мы точно знаем, что закрытый ключ сертификата уплыл ровно неделю назад. Вопрос: как узнать, что вообще произошло? Был ли этот файл дополнения создан/установлен до момента компрометации сертификата или же реально этот файл был записан 5 минут назад, а даты подделаны?

khrundel ()
Ответ на: комментарий от h578b1bde

В том что конечному пользователю не предоставили возможности управлять этой самой проверкой подписей дополнений.

неправда. предоставили посредством возможности сделать форк и внести собственные изменения в исходный код.

duraki ★★★ ()
Ответ на: комментарий от anonymous

Дурачок, ущерб в утрате доверия

дурачок, ты тупой? перечитай сообщение, на которое я отвечал, и мой ответ. если ты тупой и не понимаешь, что ты влез не в кассу, то сгинь с глаз моих долой

duraki ★★★ ()
Ответ на: комментарий от anonymous

так и какого хрена ты со своей хренской мордой лезешь в калашный ряд? иди пасись дятел. нахера ты со своими высерами «мне эта нинада» сюда лезешь? тебе нинада - иди лесом

Кисо обиделось? А может ровно наоборот, это я тут вменяемый, который нормально оценивает реальную пользу от твоего говнорасширения? Впрочем, я не знаю, может ты перезапускаешь браузер каждые 10 минут и тебе реально важно чтоб 100 табов остались в целости. Но, смирись, ты в меньшинстве.

khrundel ()
Ответ на: комментарий от khrundel

Так я не знал, что солидному господину положено иметь овердофига открытых вкладок, обещаю исправиться.

Так это ты лезешь ко мне и другим с словами как жить надо. У тебя право пользоваться одной вкладкой никто не отнимал. Ну и пользуйся молча а не наяривай тут который пост с словами «ах как мне это безразлично».

А так да, если вижу, что открытых вкладок сильно больше 10 просто тупо закрываю половину ненужных. И ни разу ещё не было, чтоб больше 1 потом пришлось открывать снова.

Ну вот и понятно что тебе нужен тупо кукоретник и очередной ютубик. У меня сейчас их под две сотни. Из которых по 5-10 открыта на одну из итшных тем. Там и сеть, в лице настроек сетевого оборудования нескольких фирм наты-фаерволллы-разный роутинг-автомакросы, сеть оптическая в лице кучи настроек оборудования одно фирмы, средства автоматизации в винде определенным ПО, описание скриптоты поверх этого, вендорные учетки на руление железками-лицензиями-кейсами, доки по проектам и итил, плюс своё, в лице постройки дома и куче что с этим связано.

Так то я рад что у тебя ограниченный кругозор и больше ничего тебя кроме десятка сайтов не радует.

Вообще, в фурифоксе из коробки есть возможность восстановить предыдущую сессию.

Вообще, ты даже не понял в чем речь и проблема. Хотя брат анноним тут и приводил ссылки с словами TBD. Очень просто. Открой несколько сайтов, походи по ссылкам в странице несколько раз, закрой лису, открой лису. А теперь нажми кнопку назад. Что, не можешь?

Учитывая возможность добавления закладок, восстановления сессии, просиотра истории недавних, всё это позволяет найти нужные страницы в десяток кликов максимум.

Да все уже присутствующие поняли что у тебя десяток сайтов. Можешь гордиться этим, чё уж.

Так это всегда и везде так бывает. Раньше любой автолюбитель мог с завязанными глазами разобрать двигатель своего жигуля, а теперь вот как-то не принято.

Почему как идиот так сразу с автомобилями начинает сравнивать. Ну неси уже сравнение с кухонными ножами. Ещё одна прекрасная аналогия.

И что теперь тебе памятник нерукотворный поставить? Жирнолис развивается. Развивается в сторону пригодности для широких масс. Лишнее убирают.

Не много так пользователей у мозилки было оказывается. Раз полтора извращенца составляют 40%.

Вроде не дотягивают. Вики говорит о доле от 6.5 до 10 с копейками, по данным разных счётчиков. Но, все счётчики сообщают о доле порядка 15% в 2016. А старые расширения, напомню, убили в 57 релизе, который в ноябре 17. Т.е. со времени объявления о смерти старых расширений, жирнолис потерял треть. А со времени своего рассвета до времени объявления - половину. И тут надо понимать, что браузер, стоящий у 30% находится в намного более выгодном положении с точки зрения поддержки третьими сторонами, чем браузер, использующийся 15%, так что снижение с 30 до 15 в момент, когда ничего не происходит - это гораздо больший пример изговняканья, чем потеря трети, особенно в момент большого переполоха.

Понятно, в список тех 10 сайтов ещё викушечка входит. На, обтекай, https://www.w3schools.com/browsers/ https://data.opendatasoft.com/explore/dataset/web-browser-usage-statistics@pu...

Год начала падения сам увидишь? Это когда те самые ломатели и переделыватели начали разворачиваться, плюс лаг временной. Все эти быстрые релизы, погоня за циферками, разлом всего и вся - лишь бы в мозилла-сьют медленней возврат шел.

anonymous ()
Ответ на: комментарий от khrundel

А может ровно наоборот, это я тут вменяемый, который нормально оценивает реальную пользу от твоего говнорасширения?

А вменяемый может объяснить как при прожирании денег, полном подстраивании под домохозяек и прочей менеджерской шелухе лиса умудрилась профукать 40% рынка броузеров? Или у тебя и здесь какое-нибудь оригинальное объяснение с калеками и автомобилем есть?

anonymous ()
Ответ на: комментарий от rambleon

если же, как мы видим -нет,это означает, что это решение менеджмента

Кгхм. Завидую. Ты явно не в курсе, каков может быть уровень бардака.

Кстати, менеджмент может вообще не представлять, что такое «сертификат».

Miguel ★★★★★ ()
Ответ на: комментарий от khrundel

или же реально этот файл был записан 5 минут назад, а даты подделаны

Если к компьютеру пользователя есть ТАКОЙ доступ — проще подменить сам файрфокс на версию с кучей закладок.

Вообще, по-моему, эти сертификаты — полный бред.

Miguel ★★★★★ ()
Ответ на: комментарий от anonymous

Аватар значит. Хехе, ну и что ты кроме мычания можешь сказать? Давай попробуем, хотя тебе сложно наверное хоть что-то адекватное говорить. Сколько там процентов рынка было в пике у мозиллы и сколько сейчас?

anonymous ()

это не факап, а запланированный кидок

вот сейчас открыл новый профиль, и в нем disanled

autocomplete for githabe 1.7.0. classic theme restorer nimbus screen capture privacy badger umatrix violentmonkey

до 5 числа беспроблемно ставились и функционировали.

какая связь просроченного сертификатом с запретом этих расширений? да, со скрипта я запустил их на рабочем профиле, но для большинства пользователей - это темный лес. какой напрашивается вывод?

rambleon ()
Ответ на: комментарий от anonymous

Ну вот и понятно что тебе нужен тупо кукоретник и очередной ютубик. У меня сейчас их под две сотни.

Может потому что ты - дурачок? Не, серьёзно, под 2 сотни вкладок, да даже под полсотни - это значит, что найти нужную информацию в вебе проще чем среди твоих открытых вкладок. Проведи эксперимент. Просто закрой половину вкладок на ITшные темы. Может оказаться, что время, которое ты сэкономишь на поиске нужных вкладок слихвой покроет то время, которое потребуется на повторное окрытие страниц, которые ты закроешь зря.

Вообще, ты даже не понял в чем речь и проблема. Хотя брат анноним тут и приводил ссылки с словами TBD. Очень просто. Открой несколько сайтов, походи по ссылкам в странице несколько раз, закрой лису, открой лису. А теперь нажми кнопку назад. Что, не можешь?

Мда... Я могу понять, когда человек жалуется на то, что он набирал длинный текст, потом браузер упал или там свет вырубили, или тупо post-запрос не прошёл и его труд пропал даром. Для борьбы с подобным, кстати, бывают расширения. Но серьёзно, рвать жопу ради сохранения истории браузера? Ты совсем поехавший?

Понятно, в список тех 10 сайтов ещё викушечка входит. На, обтекай, https://www.w3schools.com/browsers/ https://data.opendatasoft.com/explore/dataset/web-browser-usage-statistics@pu...

Эээ после фразы «на, обтекай» должно следовать то, что добьёт оппонента. По твоей же ссылке видно, как доля лисы абсолютно плавно начала снижаться с около 40% 2010го и к 2016 дошла до 15%. Почти в 3 раза. Я не в курсе, может, конечно, ломатели тебя ещё в 2010м обидели, но ничего подобного слому 2017го там не было. Уж коль скоро тебе известно понятие «временной лаг», логичнее увязать это снижение с выходом google chrome в конце 2008го. Тогда, когда ничего не предвещало и всего лишь появился браузер без АПИ в стиле «кишки наружу».

khrundel ()
Ответ на: комментарий от khrundel

ты знаешь такую букву -Л?

И ни разу ещё не было, чтоб больше 1 потом пришлось открывать снова.
это я тут вменяемый, который нормально оценивает реальную пользу от твоего говнорасширения?

раз ты им не пользуешься, для тебя никакой реальной пользы. так тебя никто и не спрашивает о пользе, и во внимание твой бред никто не примет. уймись, дурак, не срамись.

rambleon ()
Ответ на: комментарий от anonymous

А вменяемый может объяснить как при прожирании денег, полном подстраивании под домохозяек и прочей менеджерской шелухе лиса умудрилась профукать 40% рынка броузеров? Или у тебя и здесь какое-нибудь оригинальное объяснение с калеками и автомобилем есть?

Тоже мне бином ньютона. Всё просто: появился нормальный браузер для людей. Который работает нормально из коробки, к которому не нужно, да и невозможно написать расширение, меняющее вообще всё, поэтому люди тратят полчаса на привыкание вместо 5 часов на поиск «маст хэв» расширений. И люди оценили. И пока лиса боролась с необходимостью не сломать весь этот зоопарк табмиксплюсов, хром развивался. Каждый шаг давался ему проще и дешевле лисы. И к тому моменту, когда до менеджеров мозиллы дошло, что от них ушли не только домохозяйки, но и половина задротов, которым вчера вроде бы даже нужны были какие-то расширения, догнать хром стало нереально.

khrundel ()
Ответ на: комментарий от khrundel

Может потому что ты - дурачок? Не, серьёзно, под 2 сотни вкладок, да даже под полсотни - это значит, что найти нужную информацию в вебе проще чем среди твоих открытых вкладок. Проведи эксперимент. Просто закрой половину вкладок на ITшные темы. Может оказаться, что время, которое ты сэкономишь на поиске нужных вкладок слихвой покроет то время, которое потребуется на повторное окрытие страниц, которые ты закроешь зря.

Проекция? Не расстраивайся так, в детстве всё непонятное глупым казалось. Если тебе повезет - вырастешь, поумнеешь, нет - так и останешься дурачком с самомнением и попыткой проекции на других.

Ты просто не в курсе что очень многие вещи гуглятся с большим трудом. А благодаря автоматической всё время подстраивающейся ранжировке гугля через несколько месяцев то что было на первой-второй странице поисков улетай, если повезет, страницу на 20 и больше. А то и не гуглятся. Что бы ты понимал. Описание одного мс продукта, с практически полной раскладкой как функционирует, описано страничках в 5. На весь интернет. Просто нет этого для простых людей, нету. Обращайтесь в ТП фирмы. Хотя там делов то - работа с базой и встроенными функциями, плюс немного кластеризации и файлового обмена поверх. А подишь ты.... И гуглится всё это несколько дней. Ну или читай мурзилку - продукт такой-то для хрюнделей за 24 часа. Где нет ничего кроме как слов что надо деньги платить вендору и он всё порешает. Ещё ты бы мог знать что некоторые страницы просто исчезают. МС убивает свой мсдн, многие блоги закрываются. И найти ценные знания просто негде. Можно сохранить в скрепбук. Ах да, он же не нужен.

Мда... Я могу понять, когда человек жалуется на то, что он набирал длинный текст, потом браузер упал или там свет вырубили, или тупо post-запрос не прошёл и его труд пропал даром. Для борьбы с подобным, кстати, бывают расширения. Но серьёзно, рвать жопу ради сохранения истории браузера? Ты совсем поехавший?

Ну не нужно это пользователям ютуба и порнохаба, согласен. Ты просто открываешь заново сайт и смотришь по категориям трансы, новое. Тебе действительно история не нужна, хватит одной вкладки и 5 минут времени. Не спорю.

Эээ после фразы «на, обтекай» должно следовать то, что добьёт оппонента.

К скачку доллара привяжи. Это ещё логичней и тоже в 2008 году было.

anonymous ()
Ответ на: комментарий от dear_amomynous_v2_1

И что не так с NoScript в Firefox 60+?

Требование прав одмина для его установки, мало?

И чем uMatrix не адекватная замена?

Для меня ничем. Я про subj узнал из твоего коммента.

Attila ()
Ответ на: комментарий от khrundel

Ну а теперь то всё нормуль? Расширений скоро совсем вменяемых не будет. А уже после 4 мая, судя по твоим словам, должен быть большой скачок количества лисы в вебе. Расширений то не стало совсем... И главное раньше был простой броузер - можно не привыкать, пользуйся сразу. Хочшеь чего больше - ставь расширения. А теперь везде рассказывают что привыкать надо полчаса. Ну теперь понятно почему тебя напрягают несколько сот вкладок. Если установка простого расширения «стопарит» твою работу на полчаса, что уж говорить про открытие(не дай тнб) 11,12 вкладок. Это же всё - перегрев мозговых оболочек.

И вот меня как-то всё время смущает что везде рассказывают про развитие, проще, народа больше. Что за развитие то? Как показывала 56 лиса сайты так и показывает. Что значит конкретно развитие? Сменить нумерацию на двухзначную?

Кто-нибудь из фанатов нынешнего пути лисы расшифруйте что в их понимании значит развитие.

anonymous ()
Ответ на: Re: это не факап, а запланированный кидок от anonymous

Re: это не факап, а запланированный кидок

отсутствие необходимых расширений: менеджер сессий, группы вкладок, выгрузка вкладок. те которые пробовал no1 - совершенно невменякмые, их поведение непресказуемо. жуткий жор памяти. я пользую 4гб на c2d, и не было проблем с памятью ни разу. с офисом, кино и торрентом. несколько групп более 4-5 сотен вклдаок, более 6 - выгружает анлоад таб. никаких тормозов на потоковом видео. перешел с 44б на 56, и менять или ставить выше не вижу смысла.

rambleon ()
Ответ на: комментарий от anonymous

Подумаешь, тратить время своей жизни на борьбу с кривожопым софтом.

Это ты про «софт» гуглозонда? Хвалёное корпоративное качество давно сдохло. Таких сооружений из говна и палок, как клепают нынешние лидеры индустрии, даже среди «зарезанных» студенческих курсачей надо поискать.

Attila ()
Ответ на: комментарий от anonymous

Проекция? Не расстраивайся так, в детстве всё непонятное глупым казалось. Если тебе повезет - вырастешь, поумнеешь, нет - так и останешься дурачком с самомнением и попыткой проекции на других.

Пока что ты тут демонстрируешь свою тупость. Столько было вяканья, а кончилось «ой, я браузер перезапустил и кнопка назад перестала работать». Чувак, смирись, ты - тот, кого в советской традиции принято называть «плюшкин». Это психическое расстройство, поэтому ты не можешь избавиться ни от бесполезных расширений в мозиле, ни от открытых месяц назад вкладок в браузере.

Ты просто не в курсе что очень многие вещи гуглятся с большим трудом.

Вот если бы кто-нибудь придумал возможность сохранить ссылку на страницу прямо в браузере. Можно было бы звёздочкой обозначить, например. Не, вот чисто ради интереса, открыто 200 вкладок, в каждой что-то важное и не гуглящееся. Прямо самородки информации, ничего нельзя потерять. Вопрос: каким надо быть дебилом, чтоб всю эту годноту доверять какому-то сессионменеджеру? Пустил человека за комп, он в первой же вкладке сайт открыл, посмотрел что нужно и закрыл вкладку. Когда ты заметишь, что твоя прелесть (одна из 200) пропала? Через месяц? В общем, хреновая попытка рационализации. На 3 с минусом.

К скачку доллара привяжи. Это ещё логичней и тоже в 2008 году было.

Это что ж получается, гений аналитики втыкал в график популярности браузеров, и так и этак прикладывал, и не заметил, что падение лисы совпало с появлением и ростом хромого? Обидно, наверное. Надо ещё 10 страниц на важную информацию открыть.

khrundel ()
Ответ на: комментарий от anonymous

Ну а теперь то всё нормуль? Расширений скоро совсем вменяемых не будет. А уже после 4 мая, судя по твоим словам, должен быть большой скачок количества лисы в вебе.

Какие же вы всё-таки убогие, ну чесслово. Тебе ведь, поди, кажется, что ты классно пошутил, верно? Чтоб победить в гонке недостаточно выбросить бревно, которое до этого нёс. Особенно если догадался только отстав на 2 круга. Лису могла бы спасти скорость, но вопреки заявлениям о квантуме, она тормознее хрома. Остаётся свистеть о независимом вебе и приватности.

Кто-нибудь из фанатов нынешнего пути лисы расшифруйте что в их понимании значит развитие.

Вот ты сидишь в теме файрфокса на сайте посвящённом линуксу и не знаешь, что жирнолис под линуксом даже в ускорение на GPU толком не умеет. Я уж не вспоминаю о новые фичи веба.

khrundel ()
Ответ на: комментарий от khrundel

Пока что ты тут демонстрируешь свою тупость. Столько было вяканья, а кончилось «ой, я браузер перезапустил и кнопка назад перестала работать». Чувак, смирись, ты - тот, кого в советской традиции принято называть «плюшкин». Это психическое расстройство, поэтому ты не можешь избавиться ни от бесполезных расширений в мозиле, ни от открытых месяц назад вкладок в браузере.

Продолжай проецировать на меня свои проблемы. Это так весело - наблюдать неадеквата. Тебе говорят что раньше всё работало а сейчас поломали. В ответ - правильное решение. Ты похоже и не знаешь что теперь это сделать невозможно? Для тебя это кнопочка назад. А для тех кто понимает - это оторвали возможность бывшую в ксул, а вебекстеншн не перенесли. Поэтому кнопки назад не будет, как и многого другого. Но ты ведь простой офисный планктон, тебе это без надобности и ты даже не понимаешь что это.

Вот если бы кто-нибудь придумал возможность сохранить ссылку на страницу прямо в браузере. Можно было бы звёздочкой обозначить, например. Не, вот чисто ради интереса, открыто 200 вкладок, в каждой что-то важное и не гуглящееся. Прямо самородки информации, ничего нельзя потерять.

Так я работаю, а не как ты ютубики с вконтактиками посещаю. Пример того что очень сложно гуглится я привел. Кстати, в связи с постепенным убитием некоторых блогов возможно количество страниц по этой теме в интернете сократилось. Но зачем это простому взаимозаменяемому винтику в ит, ничем кроме попыток тролленья на лоре не проявившему себя, знать?

Вопрос: каким надо быть дебилом, чтоб всю эту годноту доверять какому-то сессионменеджеру? Пустил человека за комп, он в первой же вкладке сайт открыл, посмотрел что нужно и закрыл вкладку. Когда ты заметишь, что твоя прелесть (одна из 200) пропала? Через месяц? В общем, хреновая попытка рационализации. На 3 с минусом.

Да я уж не знаю какой ты дебил что который раз лезешь к людям и рассказываешь как им надо делать свою работу. Уймись дурак. Все поняли твой примерный список сайтов и твою примерную работу, а тебя всё подзуживает. Что бы ты знал - отдельные важные кусочки этой инфы скопированы в простой текстовый файл. ПК многопользовательская система - другие только с своим профилем могут зайти и в мой не нагадят.

Хреновая попытка у тебя оправдаться.

Это что ж получается, гений аналитики втыкал в график популярности браузеров, и так и этак прикладывал, и не заметил, что падение лисы совпало с появлением и ростом хромого? Обидно, наверное. Надо ещё 10 страниц на важную информацию открыть.

О, сарказм не заметил в намеке на привязку к доллару лисы. Ты ещё глупее чем кажешься на первый взгляд. Ты графики то внимательней смотри. Они жрали вместе рынок ие. И только потом лиса начала сдавать. А это всё последствия разлома всей инфраструктуры.

Жду от тебя следующих открытий. Температуру посмотри на марсе, может она скажется на процентах лисы. Тебе же сразу понятно что с чем и как связанно. Статистик доморощенный, хехе.

anonymous ()
Ответ на: комментарий от khrundel

Какие же вы всё-таки убогие, ну чесслово.

Опять проекции и глупые аналогии. Что там психиатрия говорит по поводу приведения аналогий к месту и не к месту?

Вот ты сидишь в теме файрфокса на сайте посвящённом линуксу и не знаешь, что жирнолис под линуксом даже в ускорение на GPU толком не умеет. Я уж не вспоминаю о новые фичи веба.

И зачем это ускорение гпу и прочие «новые фичи»? Для сайтов с полтора калеками что-ли необходимо? А видео ускорять в вебе для тебя понятно приоритет номер один. Без этого вся работа встанет.

anonymous ()