LINUX.ORG.RU

Технические подробности недавнего отключения дополнений в Firefox

 , ,


5

4

Прим. переводчика: для удобства читателей даты приведены по московскому времени

Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе.



Подоплёка: дополнения и подписи

Хотя многие используют браузер «из коробки», Firefox поддерживает расширения, называемые «дополнениями». С их помощью пользователи добавляют в браузер различные возможности. Существует свыше 15 тысяч дополнений: от блокировки рекламы до управления сотнями вкладок.

Установленные дополнения должны иметь цифровую подпись, которая защищает пользователей от вредоносных дополнений, и требует минимальной проверки дополнений сотрудниками Mozilla. Мы ввели это требование в 2015 году, поскольку испытывали серьёзные проблемы с вредоносными дополнениями.

Как это работает: каждая копия Firefox содержит «корневой сертификат». Ключ от этого «корня» хранится в модуле аппаратной защиты (HSM), не имеющем доступа к сети. Каждые несколько лет этим ключом подписывается новый «промежуточный сертификат», который используется при подписании дополнений. Когда разработчик присылает дополнение, мы создаём временный «конечный сертификат» и подписываем его, используя промежуточный сертификат. Затем конечным сертификатом подписывается само дополнение. Схематично это выглядит так.

Обратите внимание: у каждого сертификата есть «субъект» (кому выдан сертификат) и «издатель» (кто выдал сертификат). В случае корневого сертификата «субъект» = «издатель», но для других сертификатов издателем сертификата является субъект вышестоящего сертификата, которым тот подписан.

Важный момент: каждое дополнение подписано уникальным конечным сертификатом, но почти всегда эти конечные сертификаты подписаны одним и тем же промежуточным сертификатом.

Примечание автора: исключение — очень старые дополнения. В то время использовались различные промежуточные сертификаты.

Этот промежуточный сертификат вызвал проблемы: каждый сертификат действителен в течение определённого периода. До или после этого периода сертификат недействителен, и браузер не будет использовать дополнения, подписанные этим сертификатом. К сожалению, срок действия промежуточного сертификата истёк 4 мая в 4 часа утра.

Последствия проявились не сразу. Firefox проверяет подписи установленных дополнений не постоянно, а примерно раз в 24 часа, причём время проверки индивидуально для каждого пользователя. В результате, у некоторых людей проблемы возникли сразу же, у некоторых гораздо позже. Мы впервые узнали о проблеме примерно в тот момент, когда истёк срок действия сертификата, и сразу начали искать решение.


Снижаем ущерб

Как только мы поняли, что случилось, то попытались не допустить ухудшения ситуации.

Во-первых, прекратили принимать и подписывать новые дополнения. Нет смысла использовать для этого просроченный сертификат. Оглядываясь назад, я бы сказал, что можно было бы оставить всё как есть. Сейчас приём дополнений возобновлён.

Во-вторых, немедленно разослали исправление, которое предотвратило ежесуточную проверку подписей. Таким образом, мы спасли тех пользователей, у которых браузер за последние сутки ещё не успел проверить дополнения. Сейчас это исправление отозвано, необходимости в нём больше нет.


Параллельная работа

Теоретически, решение проблемы выглядит просто: создаём новый действительный промежуточный сертификат и переподписываем каждое дополнение. К сожалению, это не сработает:

  • мы не можем быстро переподписать 15 тысяч дополнений разом, система не рассчитана на такую нагрузку
  • после того, как подпишем дополнения, обновлённые версии нужно доставить пользователям. Большинство дополнений устанавливается с серверов Mozilla, поэтому в ближайшие сутки Firefox найдёт обновления, но некоторые разработчики распространяют подписанные дополнения по сторонним каналам, поэтому пользователям пришлось бы обновлять такие дополнения вручную

Вместо этого мы попытались разработать такое исправление, которое достигло бы всех пользователей, при этом не требуя (или почти не требуя) действий с их стороны.

Довольно быстро мы пришли к двум основным стратегиям, которые и использовали параллельно:

  • Обновить Firefox, чтобы изменить период действия сертификата. Это заставит существующие дополнения волшебным образом работать снова, но потребует выпуска и доставки новой сборки Firefox
  • Создать действительный сертификат и каким-то образом убедить Firefox принять его вместо существующего, срок действия которого истёк

Мы решили сначала использовать первый вариант, который выглядел вполне рабочим. В конце дня выпустили и второе исправление (новый сертификат), о котором поговорим далее.


Замена сертификата

Как я упомянул выше, требовалось:

  • создать новый действительный сертификат
  • удалённо установить его в Firefox

Чтобы понять, почему это сработает, рассмотрим подробнее процесс проверки дополнения. Само дополнение поставляется в виде набора файлов, включая цепочку сертификатов, используемых для подписи. В результате, дополнение может быть проверено, если браузеру известен корневой сертификат, который встраивается в Firefox во время сборки. Однако, как мы уже знаем, промежуточный сертификат просрочен, поэтому проверить дополнение невозможно.

Когда Firefox пытается проверить дополнение, он не ограничивается использованием сертификатов, содержащихся внутри самого дополнения. Вместо этого браузер пытается создать действительную цепочку сертификатов, начиная с конечного сертификата и продолжает, пока не доберётся до корня. На первом уровне начинаем с конечного сертификата, а затем находим сертификат, субъект которого является издателем конечного сертификата (то есть, промежуточный сертификат). Обычно этот промежуточный сертификат поставляется вместе с дополнением, но в этой роли также может выступать любой сертификат из хранилища браузера. Если мы сможем удалённо добавить в хранилище сертификатов новый действительный сертификат, Firefox попытается его использовать. Ситуация до и после установки нового сертификата.

После установки нового сертификата у Firefox будет два варианта при проверке цепочки сертификатов: использовать старый недействительный сертификат (который не будет работать), либо новый действительный (который будет работать). Важно, что новый сертификат содержит те же имя субъекта и открытый ключ, что и старый сертификат, поэтому его подпись на конечном сертификате будет действительна. Firefox достаточно умён, чтобы попробовать оба варианта, пока не найдёт работающий, поэтому дополнения снова станут проверенными. Обратите внимание, это та же логика, которую мы используем для проверки сертификатов TLS.

Примечание автора: читатели, знакомые с WebPKI, заметят, что точно так же работают перекрёстные сертификаты.

Самое замечательное в этом исправлении то, что оно не требует переподписывать существующие дополнения. Как только браузер получит новый сертификат, все дополнения вновь заработают. Остаётся сложность с тем, чтобы доставить новый сертификат пользователям (автоматически и удалённо), а также заставить Firefox перепроверить отключённые дополнения.


Normandy и система исследований

По иронии судьбы, эту проблему решает специальное дополнение, называемое «системным». Чтобы проводить исследования, мы разработали систему под названием Normandy, которая доставляет исследования пользователям. Эти исследования автоматически выполняются в браузере, и имеют расширенный доступ к внутренним API-интерфейсам Firefox. Исследования могут добавлять новые сертификаты в хранилище сертификатов.

Примечание автора: мы не добавляем сертификат с какими-то особыми привилегиями; он подписан корневым сертификатом, поэтому Firefox ему доверяет. Мы просто добавляем его в пул сертификатов, которые могут быть использованы браузером.

Таким образом, решение состоит в том, чтобы создать исследование:

  • устанавливающее пользователям созданный нами новый сертификат
  • заставляющее браузер перепроверить отключённые дополнения, чтобы они снова заработали

«Но подожди», - скажете вы, «дополнения же не работают, как запустить системное дополнение?». Подпишем его новым сертификатом!


Собираем всё вместе… почему так долго?

Итак, план: выпустить новый сертификат для замены старого, создать системное дополнение и установить его пользователям через Normandy. Проблемы, как я говорил, начались 4 мая в 4:00, а уже в 12:44 того же дня, менее чем через 9 часов, мы отправили исправление в Normandy. Потребовалось ещё 6-12 часов, чтобы оно добралось до всех пользователей. Уже неплохо, но пользователи в Twitter спрашивают, почему мы не могли действовать быстрее.

Во-первых, требовалось время, чтобы выпустить новый промежуточный сертификат. Как я уже упоминал выше, ключ от корневого сертификата хранится автономно в аппаратном модуле безопасности. Это хорошо с точки зрения безопасности, поскольку корень используется очень редко и должен быть надёжно защищён, но это слегка неудобно, когда нужно экстренно подписать новый сертификат. Одному из наших инженеров пришлось ехать в хранилище HSM. Затем были неудачные попытки выдать правильный сертификат, а каждая попытка стоила одного-двух часов, затраченных на тестирование.

Во-вторых, некоторое время заняла разработка системного дополнения. Концептуально это очень просто, но даже простые программы требуют внимательности. Мы хотели убедиться, что не сделаем ситуацию ещё хуже. Исследование нужно протестировать перед отправкой пользователям. К тому же, дополнение должно быть подписано, но наша система подписывания дополнений была отключена, пришлось искать обходной путь.

Наконец, после того, как мы подготовили исследования к отправке, на развёртывание требовалось время. Браузер проверяет наличие обновлений Normandy каждые 6 часов. Не все компьютеры постоянно включены и подключены к интернету, поэтому нужно время, чтобы исправление распространилось среди пользователей.


Финальные шаги

Исследование должно исправить проблему у большинства пользователей, но доступно не всем. К некоторым пользователям требуется особый подход:

  • пользователи, которые отключили исследования или телеметрию
  • пользователи Android-версии (Fennec), где исследования не поддерживаются вовсе
  • пользователи кастомных сборок Firefox ESR на предприятиях, где невозможно включить телеметрию
  • пользователи, сидящие за MitM-прокси, поскольку наша система установки дополнений использует привязывание ключей (key pinning), которое не работает с такими прокси
  • пользователи устаревших версий Firefox, не поддерживающих исследования

Мы ничего не можем поделать с последней категорией пользователей — им всё равно следует обновиться до новой версии Firefox, потому что устаревшие имеют серьёзные незакрытые уязвимости. Мы знаем, что некоторые люди остаются на старых версиях Firefox, потому что хотят запускать старые дополнения, но многие из старых дополнений уже портированы под новые версии браузера. Для прочих пользователей мы разработали патч, который установит новый сертификат. Он был выпущен как багфикс-релиз (примечание переводчика: Firefox 66.0.5), поэтому люди получат его — скорее всего, уже получили — через обычный канал обновления. Если вы используете кастомную сборку Firefox ESR, обратитесь к своему мейнтейнеру.

Мы понимаем, что всё это не идеально. В некоторых случаях пользователи теряли данные дополнений (например, данные дополнения Multi-Account Containers).

Этого побочного эффекта не удалось избежать, но мы считаем, что в краткосрочной перспективе выбрали лучшее для большинства пользователей решение. В долгосрочной перспективе мы поищем иные, более совершенные архитектурные подходы.


Уроки

Во-первых, наша команда проделала потрясающую работу, создав и отправив исправление менее чем за 12 часов после обнаружения проблемы. Как человек, который присутствовал на совещаниях, могу сказать, что в этой сложной ситуации люди работали очень усердно и впустую было потрачено совсем немного времени.

Очевидно, что всего этого вообще не должно было произойти. Явно стоит скорректировать наши процессы, чтобы снизить вероятность подобных инцидентов и облегчить исправление последствий.

На следующей неделе мы опубликуем официальный post-mortem и список изменений, которые намереваемся внести. Пока что поделюсь своими мыслями. Во-первых, должен быть лучший способ отслеживать состояние того, что является потенциальной бомбой замедленного действия. Нужно быть уверенными, что мы не окажемся в ситуации, когда одна из них внезапно сработает. Мы ещё прорабатываем детали, но, как минимум, требуется провести учёт всех подобных вещей.

Во-вторых, нужен механизм быстрой доставки обновлений пользователям, даже тогда, когда — особенно когда — всё остальное не работает. Было здорово, что мы смогли использовать систему «исследований», но это несовершенный инструмент и он обладает некоторыми нежелательными побочными эффектами. В частности, мы знаем, что у многих пользователей включено автоматическое обновление, но они предпочли бы не участвовать в исследованиях (признаюсь, у меня они тоже отключены!). В то же время нам требуется способ прислать обновления пользователям, но, какой бы ни была внутренняя техническая реализация, пользователи должны иметь возможность подписаться на обновления (включая оперативные исправления), но отказаться от всего остального. Кроме того, канал обновления должен быть более отзывчивым, чем сейчас. Даже 6 мая ещё были пользователи, которые не воспользовались ни исправлением, ни новой версией. Над этой проблемой уже работали, но случившееся показало, насколько она важна.

Наконец, мы присмотримся к архитектуре безопасности дополнений, чтобы убедиться, что она обеспечивает должный уровень безопасности с минимальным риском что-то сломать.

На следующей неделе мы рассмотрим результаты более тщательного анализа случившегося, а пока буду рад ответить на вопросы по электронной почте: ekr-blog@mozilla.com

>>> Подробности

Ответ на: комментарий от khrundel

Факап лисы вообще смешной, всего лишь отключились часть расширений на сутки, для аутистов, конечно, трагедия, но нормальные люди многие даже и не заметили.

Ты просто не понял. Дело не в отключении, а в политике.

n1rdeks ()
Ответ на: Re: это не факап, а запланированный кидок от rambleon

Re: это не факап, а запланированный кидок

Ужас. По счастью, мне все это не надо. Конечно, теоретически у людей могут быть любые юзкейсы и любые потребности, но я думаю что в 99% случаев когда ты так зависим от всяких «прибамбасов» это повод пересмотреть свой рабочий процесс.

Да таких крайностей я никогда на доходил, но пользовался и всякими штуками для закладок и tampermonkey и еще какой-то хренью. Сейчас оставил только ublock и парочку vpn'ов.

anonymous ()
Ответ на: комментарий от anonymous

Продолжай проецировать на меня свои проблемы. Это так весело - наблюдать неадеквата. Тебе говорят что раньше всё работало а сейчас поломали. В ответ - правильное решение. Ты похоже и не знаешь что теперь это сделать невозможно? Для тебя это кнопочка назад. А для тех кто понимает - это оторвали возможность бывшую в ксул, а вебекстеншн не перенесли. Поэтому кнопки назад не будет, как и многого другого. Но ты ведь простой офисный планктон, тебе это без надобности и ты даже не понимаешь что это.

Так я и говорю: Плюшкин. Ты на свою аргументацию посмотри, ты же не понимаешь, нахрена тебе эта кнопка сдалась. Была в руках цацка, а потом вдруг не станет. Как так? Трагедия. Спасите-помогите. Ещё раз повторяю: это - психическое расстройство, ты - поехавший, ты принципиально не можешь отказаться от того, что было и тебе непонятно, как я могу вот так сказать: «ну и хрен с ним», тебе кажется, что так не бывает и я тебя троллю.

Так я работаю, а не как ты ютубики с вконтактиками посещаю.

Ты уже 10 раз написал, что ты у нас солидный господин и очень важный. Один минус, придумать вменяемого объяснения, зачем тебе хранить сессии по 200 вкладок ты так и не смог. Чересжопный аналог букмарков, извини, не катит.

Да я уж не знаю какой ты дебил что который раз лезешь к людям и рассказываешь как им надо делать свою работу.

Ты уже определись, умоляешь ли ты меня, чтоб я тебя отпустил, или я - пыль у тебя под ногами и не знаю, как делают настоящую работу. Итак, если ты нашёл важную информацию которую ну никак нельзя потерять, почему ты не сохраняешь ни её, ни даже ссылку на неё в более-менее надёжном месте, а тупо держишь открытую вкладку, которая сдохнет и ты даже не заметишь? Сливаешься?

О, сарказм не заметил в намеке на привязку к доллару лисы. Ты ещё глупее чем кажешься на первый взгляд. Ты графики то внимательней смотри. Они жрали вместе рынок ие. И только потом лиса начала сдавать. А это всё последствия разлома всей инфраструктуры.

Довольно глупая отмазка. Из твоих предыдущих высеров я уже знаю, что тот гипотетический момент великого слома, когда, по-твоему, лиса подписала себе приговор, реально не совпадает с моментом спада доли. Ты сам это написал, упомянув временной лаг. Теперь ты предолагаешь мне разглядеть на графике, на котором хром гладко-гладко ест лису, некое очень важное влияние существующего только в твоём воображении события, которое даже с твоим воображаемым событием по времени не совпадает. Даже если бы ты был убеждённым сумасшедшим, ты бы попытался быть конкретнее, сказал бы что это за событие, когда оно случилось, на какой горбик на графике следует смотреть, параноики, они очень дотошные. Но нет, ты просто машешь в примерном направлении, из чего я делаю очевидный вывод: ты реально думал, что лиса потеряла долю после отключения ксула, теперь видишь, что был не прав, вот и делаешь вид, будто имел ввиду нечто другое, произошедшее примерно во время появления хрома. Но не хром.

khrundel ()
Ответ на: комментарий от n1rdeks

Ты просто не понял. Дело не в отключении, а в политике.

Действительно, не понял, каким образом тут вообще политика замешана. Люди проморгали устаревание сертификата.

khrundel ()
Ответ на: комментарий от khrundel

блиац, ты сцуко тупой безмозглый дятел, купи петуха и еби его мозги еблан

Вот запустился браузер и парсит профиль, (!!!!) видит файл расширения, в котором написано, что оно было выпущено 3 месяца назад,(!!!) установлено на этот компьютер 2 месяца назад и дата создания файла совпадает с предполагаемым моментом установки.(!!!)
И этот файл дополнения, подписан плохим сертификатом, к которому доверия нет.

с какого хуя, от фонаря штоле? так на нем и написано - доверия нет.

Для простоты, предположим, что мы точно знаем, что закрытый ключ сертификата уплыл ровно неделю назад.

я ибу....знаток хуев...)

Вопрос: как узнать, что вообще произошло? Был ли этот файл дополнения создан/установлен до момента компрометации сертификата или же реально этот файл был записан 5 минут назад, а даты подделаны?

anonymous ()
Ответ на: комментарий от khrundel

Так я и говорю: Плюшкин. Ты на свою аргументацию посмотри, ты же не понимаешь, нахрена тебе эта кнопка сдалась. Была в руках цацка, а потом вдруг не станет. Как так?

Ты ещё раз повтори, может тогда к тебе спокойствие придет. Тебе дали пример инфы которую долго гулить, и что расширение помогало восстановить инфу даже когда был краш броузера, либо случайно перешел по ссылке дальше почитать.

А ты как попка всё талдычишь - зачем кнопка, зачем кнопка. Ну не понимаешь ты зачем, не твоё это. дядьки взрослые знают зачем. А ты потроллить всё пытаешься. Получается прямо скажем - убого у тебя.

Ещё раз повторяю: это - психическое расстройство, ты - поехавший, ты принципиально не можешь отказаться от того, что было и тебе непонятно, как я могу вот так сказать: «ну и хрен с ним», тебе кажется, что так не бывает и я тебя троллю.

Да ты раз пяток ещё повтори. Может тогда угомонишься. А то всё проекции свои на меня пытаешься сделать. Не работает, не-а. Тебе вот непонятно зачем мне это необходимо. Вместо того что бы просто признать что не понимаешь начинается... Ты сам не знаешь зачем это надо. Смешно же. Тупые аналогии с автомобилями и бревнами притащил в тред. Психиатр точно тебе не нужен?

Ты уже 10 раз написал, что ты у нас солидный господин и очень важный. Один минус, придумать вменяемого объяснения, зачем тебе хранить сессии по 200 вкладок ты так и не смог. Чересжопный аналог букмарков, извини, не катит.

Ну если глупенький мальчик не понимает зачем взрослым все эти инструменты нужны для работы - кто ему доктор? Вот это вот всё на что ты способен https://www.youtube.com/watch?v=vzM_1NO2xio

Ты уже определись, умоляешь ли ты меня, чтоб я тебя отпустил, или я - пыль у тебя под ногами и не знаю, как делают настоящую работу.

О, уже я тебя умоляю. Что тебе ещё буковки на экране шепчут? Тебе рассказали во-первых зачем людям это нужно, во-вторых как они это используют, в третьих у всех свои потребности и ваши детские были осуществимы и с прежней лисой а у нас всё разломали. Но ты ничего не понял. Бывает. Винтик в ит, просто винтик.

Итак, если ты нашёл важную информацию которую ну никак нельзя потерять, почему ты не сохраняешь ни её, ни даже ссылку на неё в более-менее надёжном месте, а тупо держишь открытую вкладку, которая сдохнет и ты даже не заметишь? Сливаешься?

Куда? Тебе уже сказали что там кроме текста есть история посещений и соседние вкладки по этой же теме. А, дай догадаюсь. Ты из тех умников что музыку всю хранят в нужных каталогах и подкаталогах и плюют на мета-информацию. Им видите ли не нужен аудио-комбайн с тегами и заметками(всей по их мнению лишней информацией), они мпд используют. Потом у них свалка на весь диск где ничего найти нельзя и которую как раз можно стереть махом. Но ничего, зато они всё сохранили. Хехе. В моем случае это подборка табов с нужной инфой, с сохраненной позицией и историей посещений. В другом месте этого не будет.

Довольно глупая отмазка...

Скипнул я помойку твоего бесполезного текста. Ты попробуй не проецировать, «статистик», а найти примерную зависимость. Кто следил за лисой видели как руководство последовательно убивало комбайн мозиллу, потом всех не вин-клиентов, потом ксул, потом всё что осталось. Но я так понимаю по возрасту ты этого всего не застал. Единственный вариант у тебя сейчас кукарекать про психиатрию, автомобили, бревна и остальные голубиные приемы при игре в шахматы. Добей уж меня - с словами окей сири, почему лиса проиграла хрому - приведи железобетонный аргумент. Ты на ольшее то не способен. Психиатр мамкин, хехе.

anonymous ()
Ответ на: комментарий от anonymous

Скипнул я помойку твоего бесполезного текста.

О да, скипнул, после простыни на 2 экрана. «Три дня я гналась за вами, чтобы сказать как вы мне безразличны.»

anonymous ()
Ответ на: комментарий от anonymous

Аватарчик, ты за своего парня что-ли переживаешь? Не надо так близко воспринимать.

В остальной части бреда сего кренделя есть хоть что-то на что можно ответить. Как ответить на тот набор мычания мне непонятно. Если человек не понимает со всех сторон что ксул возможности по работе с сессиями оторвали с концами и в вебекстеншн не перенесли(как и многие другие апи) то на это что-то можно сказать. А вот этот ацкий бредок несмышленыша... Тут даже сказать нечего.

anonymous ()
Ответ на: комментарий от anonymous

Аватарчик, ты за своего парня что-ли переживаешь?

Чувак, сходи к доктору. То у тебя «обтекают» все, то трансы, то геи. Одно из двух: либо тайные желания, либо детская травма.

anonymous ()

Re: хердель, ты сцуко тупой безмозглый дятел, купи петуха и еби его мозги еблан

купи петуха

Я бы мог остроумно прокомментировать это, но пожалуй не буду.

anonymous ()
Ответ на: комментарий от anonymous

да он вообще ничего не понимает и не занет. он присутствет в мире собственных гениальных фантазий. это тупо еблан, он даже не осознает собственно предмет, на который пишет коммент. ну его нахуй, не тратьте время.

anonymous ()

Re: хердель, ты сцуко тупой безмозглый дятел, купи петуха и еби его мозги еблан

всё твое остроумие в осталось в проёбаных мозгах. дятел, мозги на базаре не купишь, и на лоре их не раздают

anonymous ()
Ответ на: комментарий от anonymous

Так таких как ты сейчас много развелось. Свобода, дозволенность, вот это вот всё.

Но тут забавная ситуация.

а. почему ты думаешь что я отличаю одного анонима от другого или что пишет комменты один и тот же человек? мы тут все не подписаны.

б. по поводу твоего пола я ничего не сказал. возможно ты женского пола, почему тебя в сторону гейства потянуло непонятно. медицина приветствует все виды сексуальных отношений, но лично я к гомосексуализму отношусь скептически, не обессудь.

в. по поводу того чем занимается этот крендель уже понятно. ему надо несколько вкладок, и поддержка видео на гпу. на каких сайтах у нас сейчас основной контент в сверхвысоком качестве и кто кодирует по самым передовым техникам?)

г. диагноз по интернету.ммммм. как прекрасно. у тебя и сертификат доктора есть, или ты в него только играешь здесь? ладно, можешь не отвечать. твои ролевые игры обсуждай в своем кружке анонимных почитателей кренделя. мне твои признания без надобности.

anonymous ()
Ответ на: комментарий от anonymous

Человек быстро печатает, бывает. У самого часто такие помарки присутствутю. Но попытки отправить всех к психиатру, упоминания Фрейда, тонкий психоанализ... Ты точно не обделавшийся крендель с попыткой анонимно от мотаться, а лишь его почитатель?

anonymous ()
Ответ на: комментарий от anonymous

Бедняжка, уже ответить нечего. Ну ляпни ещё раз про карательную медицину что-нибудь. Так забавно когда думаешь - вот обычный человек. У него свой уровень, свои знания, но он же обладает какими-то навыками и мозгами. А оказывается это бывший представитель племени мумбо-юмбо которого выгнали за тупость. Ты хоть швабру той стороной в ведро вставляешь на работе? Или к тебе представлен более умный сотрудник для наблюдения?

anonymous ()
Ответ на: комментарий от anonymous

Бедный крендель, бедный его анонимный аватар. Оставлю тебя обтекать дальше в думах о собственной никчемности и попыток натужно шутить.

Адью.

anonymous ()
Ответ на: комментарий от khrundel

Почему-то больше всех этот факап задел как раз тех, кто давно бросил пользоваться мозилкой

Больше всего затронул тех, кто пользовался ей как основным браузером и рабочим инструментом, соответственно и её возможностями. А домохозяйки разумеется ничего не заметили, они как смотрели рекламу, так и будут смотреть, да и вообще на хромогах давно.

h578b1bde ★☆ ()
Ответ на: комментарий от khrundel

нормальные люди многие даже и не заметили

s/нормальные люди/домохозяйки ты хотел сказать. Хотя даже у некоторых из них появились вопросы почему лиса пишет что аддоны отключены и реклама крутится.

h578b1bde ★☆ ()
Ответ на: комментарий от khrundel

А если мозг включить? Я помогу. Вот запустился браузер и парсит профиль, видит файл расширения, в котором написано, что оно было выпущено 3 месяца назад, установлено на этот компьютер 2 месяца назад и дата создания файла совпадает с предполагаемым моментом установки. И этот файл дополнения, подписан плохим сертификатом, к которому доверия нет. Для простоты, предположим, что мы точно знаем, что закрытый ключ сертификата уплыл ровно неделю назад. Вопрос: как узнать, что вообще произошло? Был ли этот файл дополнения создан/установлен до момента компрометации сертификата или же реально этот файл был записан 5 минут назад, а даты подделаны?

Включаю мозг. В PDF-файлах и в софте для Windows для защиты от такого применяется timestamping authority.

AEP ★★★★★ ()
Ответ на: комментарий от khrundel

Так я не знал, что солидному господину положено иметь овердофига открытых вкладок, обещаю исправиться. А так да, если вижу, что открытых вкладок сильно больше 10 просто тупо закрываю половину ненужных.

Зачем ты вообще пользуешься браузером? С твоими юзкейсами тебе бы и IE6 хватило.

Вообще, в фурифоксе из коробки есть возможность восстановить предыдущую сессию.

По сравнению с возможностями Session Manager это фигня а не возможность.

Учитывая возможность добавления закладок, восстановления сессии, просиотра истории недавних, всё это позволяет найти нужные страницы в десяток кликов максимум.

Всё это умеет любой браузер. Даже IE6, кроме восстановления сессий конечно.

Так как перезапуск жирнолисы происходит никак не чаще раза в сутки, тратить время на оптимизацию этого процесса нецелесообразно.
раза в сутки

Бгг.

Любое решение имеет достоинства и недостатки, и если на одной чаше весов проблемы для миллиона пользователей, а на другой - для полутора изывращенцев, понятно что полтора извращенцев пойдут лесом.

По факту миллионы пользователей свалили с жирнолиса, остались лишь полтора извращенца-мазохиста.

Жирнолис развивается. Развивается в сторону пригодности для широких масс. Лишнее убирают.

Пока что у широких масс не наблюдается желания пользоваться жирнолисом. И с текущим курсом тормозиллы скорее всего мы его так и не увидим.

Когда мозилкины работники видели, как хром постепенно отжирает долю они что слышали? Слышали людей типа тебя, которые обещали вечную любовь и верность ради расширений сессионменеджер и табмиксплюс. В итоге было упущено время и от xul-плагинов отказались не в 2006, когда появились народные двуядерники, а аж в конце 2017. Было упущено время и, вероятно, жирнолису никогда больше не отвоевать старую долю.

Какие ещё будут отмазки для оправдания новомодного жирнолиса, который течёт так что нужно перезапускать раз в сутки?

снижение с 30 до 15 в момент, когда ничего не происходит - это гораздо больший пример изговняканья

Обосралась невестка. Можешь продолжать втирать чушь про то как плохие аддоны убивали жирнолис, но я прекрасно помню как тормозил жирнолис после внедрения авсралиса, особенно на фоне шустрого палемуна.

h578b1bde ★☆ ()
Ответ на: комментарий от khrundel

Вопрос: обязана ли после этого девочка научиться программировать хотя бы на питоне или по прежнему имеет право постить фоточки и мечтать о принце на белом мерседесе? Вот так и с жирнолисом, то что странные в какой-то момент решили, что лис - их любовь вовсе не означает, что фурифокс вам чем-то обязан. Лиса всегда хотела быть браузером для широких масс.

Хотеть не вредно, вредно не хотеть. Если пользоваться твоей аналогией, лисичка хотела принца на белом мерседесе, а получила избивающего её алкаша. А всё потому что с такими хотелками принцу на белом мерседесе она не нужна.

h578b1bde ★☆ ()
Ответ на: комментарий от khrundel

Ну вот, недавно у МС обновление винды файлы пользователей сносило.

Именно поэтому я не пользуюсь дрисняткой. И поэтому я также не пользуюсь жирнолисом. Просто потому что в других решениях вероятность возникновения подобных факапов гораздо ниже. А с желанием тормозиллы затолкать обновления вне зависимости от желания пользователя мы увидим ещё много забавного, главное запастись попкорном.

h578b1bde ★☆ ()
Ответ на: комментарий от khrundel

А если мозг включить? Я помогу.

А я помогу тебе. Какой толк от всего этого огорода если дополнения проверяются раз в 24 часа, а профиль уже скомпрометирован, история слита и все пароли уже утекли? Зато можно втирать доверчивым домохозяйкам про „безопасность”, типа если говноадварь от какой-нибудь мылосру проникла в жирнолис то через сутки реклама от неё пропадёт, ололо сюсюрити.

h578b1bde ★☆ ()
Ответ на: комментарий от anonymous

А вменяемый может объяснить как при прожирании денег, полном подстраивании под домохозяек и прочей менеджерской шелухе лиса умудрилась профукать 40% рынка броузеров?

Так он уже объяснил. „Ко-ко-ко плохие аддоны не дали развиваться лисе кудах”. Ну не хипсторы в руководстве, начавшие всё ломать ещё с 4 версии виноваты, в самом деле.

h578b1bde ★☆ ()
Ответ на: комментарий от khrundel

И к тому моменту, когда до менеджеров мозиллы дошло, что от них ушли не только домохозяйки, но и половина задротов, которым вчера вроде бы даже нужны были какие-то расширения, догнать хром стало нереально.

Конечно же виноваты тупые задроты, а не швитой менеджмент, сделавший из жирнолиса клон хромога на геко.

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Самое печальное что отломали основное - апи. Упрощенные настройки курам на смех. Эти идиота куски не в курсе что все настройки так и остались. Ручки к ним просто оторвали для большинства. А так, скачиваем вот отсюда https://github.com/mozilla/policy-templates и офигиваем. Правда вот под лин ничего такого нет, но это ведь мелочи, правда.

anonymous ()
Ответ на: Re: это не факап, а запланированный кидок от rambleon

отсутствие необходимых расширений: менеджер сессий, группы вкладок, выгрузка вкладок. те которые пробовал no1 - совершенно невменякмые, их поведение непресказуемо. жуткий жор памяти. я пользую 4гб на c2d, и не было проблем с памятью ни разу. с офисом, кино и торрентом. несколько групп более 4-5 сотен вклдаок, более 6 - выгружает анлоад таб. никаких тормозов на потоковом видео. перешел с 44б на 56, и менять или ставить выше не вижу смысла.

Использую Pale Moon с NoScript, Lull The Tabs, Session Manager, всё работает. Каких-либо существенных проблем не было, кроме разве что истории с отключением NoScript, решившейся изменением одного параметра в about:config, но по сравнению с факапом жирнолиса это вообще фигня. К сожалению, ничто не идеально, да.

h578b1bde ★☆ ()
Ответ на: комментарий от khrundel

Вот ты сидишь в теме файрфокса на сайте посвящённом линуксу и не знаешь, что жирнолис под линуксом даже в ускорение на GPU толком не умеет. Я уж не вспоминаю о новые фичи веба.

В этом наверное тоже аддоны виноваты.

h578b1bde ★☆ ()
Ответ на: Re: это не факап, а запланированный кидок от anonymous

Ужас. По счастью, мне все это не надо. Конечно, теоретически у людей могут быть любые юзкейсы и любые потребности, но я думаю что в 99% случаев когда ты так зависим от всяких «прибамбасов» это повод пересмотреть свой рабочий процесс.

Можно и комплюктеры выбросить, ведь жили же как-то люди без комплюктеров. А если твоя работа зависит от комплюктера — у тебя неправильный рабочий процесс.

h578b1bde ★☆ ()
Ответ на: комментарий от anonymous

Админчик локалхоста рассказывает как надо управлять ПО на рабочих местах? Смишно. Самое смешное что там расписаны все параметры. И как ключи импортить, и как включить доверие хранилищу от мс, и куча всего другого. И всё это прокомментировано нормальными словами. Хоть на одном компе, хоть на куче сразу правь настройки.

anonymous ()
Ответ на: комментарий от anonymous

Самое смешное что там расписаны все параметры.

кроме нужного для меня - поставить легаси аддоны, которые мозилла выпилила со своего сайта, и которые ее фиксом не запускаются, а только сторонним скриптом.

как ключи импортить, и как включить доверие хранилищу от мс, и куча всего другого.

на... фига мне этот мопед???

rambleon ()
Ответ на: комментарий от h578b1bde

А если твоя работа зависит от комплюктера

Вопрос _насколько_ она зависит.

Я пришел к выводу что я сам очень сильно переоценивал это. Тотальная зависимость, вероятно, актуальна для каких-нибудь пентагоновских админов. А для всех остальных это просто лишний хлам. Это как игры жанра RPG где «герой» бегает по подземелью с 20 топорами в мешке, т.к. «а вдруг квестовый предмет».

anonymous ()
Ответ на: комментарий от anonymous

(продолжение)

Понял я это чисто случайно. Полгода жил без компьютера (точнее не со своим, т.е. был отрезан от всего своего тщательно настроенного рабочего окружения и кучи «полезных» файлов) и заметил, что ничего страшного не случилось, даже наоборот.

anonymous ()