(Не знаю, куда лучше бы написать, потому напишу сюда. Можно и перенести)

Платформа: Firefox >=67.0 на GNU/Linux & Windows 10(вплоть до 74.0a1)

Краткая суть: Firefox >=67.0 игнорирует пользовательские настройки параметра browser.sessionhistory.max_entries и использует значение по умолчанию

Развёрнуто: После изменения параметра через about:config браузер работает как ожидается, но при правке через user.js\prefs.js и\или после перезапуска браузера параметр игнорируется, используется значение по умолчанию(50), несмотря на корректное отображение параметра в about:config. Исправляется только ручной правкой значения в about:config сначала на произвольное, затем на необходимое.

Как воспроизвести:

1 Способ:

1. Установить Firefox >=67.0
2. Изменить значение параметра через about:config
3. Перезапустить браузер

2 Способ:

1. Установить Firefox >=67.0
2. Изменить параметр с помощью user.js\prefs.js
3. Запустить или перезапустить браузер

Способы проверки:

1 Способ:

1. Запустить браузер и посетить несколько страниц в одной вкладке
2. Выполнить этот скрипт в консоли на той же вкладке:

alert("Количество посещённых страниц - " + history.length +  "!")

2 Способ:

1. Запустить браузер
2. Перейти по адресу https://ip-check.info и пройти тест

Планирую написать на багзиллу. Обнаружил похожий репорт на багзилле, но он недостаточно подробен.

Прошу подтвердить пользователей Firefox любой версии. Возможно, баг присутствует не только в 67.0 и далее.

Спасибо за помощь.

Интресно мнение тех, кто так или иначе связан с администрированием сайтов и т.п.(потому в talks, но можно и перенести при необходимости)

Коротко о сути: решил поехать на время зимнего отпуска в тёплые арабские страны. Желания светить свою сетевую активность публичному wifi нет, как нет и желания светить сам факт использования своей ПВС. Решил использовать Tor и забыть о проблемах.

Но дело в том, что некоторые сайты банят выходные узлы даже в режиме read only. Ок, я могу понять, зачем блокировать регистрацию через тор. Ок, могу понять, почему всякие костыли «для защиты от DDoS и роботов» ругаются на тор, благо их легко можно усмирить. НО, зачем(зачем?!) блокировать тор полностью, без попытки регистрации? Кто-то правда думает, что это хоть чем-то поможет бедному сайту? Серьёзно?! Кто захочет зайти через тор - тот элементарно обойдёт эту шелуху.

На пальцах:

1) Берётся демонизированный Тор

2) Берутся правильные настройки iptables

3) Берётся список из нескольких тысяч открытых прокси

4) Берётся Firefox и настраивается на работу через эти прокси

5) Берётся и легко обходится любая «блокировка Tor». Легко и совершенно незаметно

Можно сделать даже проще: взять Tor Browser, зайти на любой сайт с анонимайзером и вбить туда несчастную ссылку. Всё. Справятся даже домохозяйки.

Мы отлично знаем, что ни ping, ни nmap и прочее через тор работать не будет. Вообще. Заработает только безобидный httping. Так есть ли хоть одна реальная причина блокировать выходные узлы тора?

Лично я вижу только такие:

1) Ваш эффективный менеджер «знает» о Tor и начинает биться в припадке, осознавая, что ваш сайт можно смотреть через него. Вы его успокаиваете и получаете бутылку вкусного напитка

2) Вы очень старательно и эффективно имитируете бурную деятельность, напевая окружающим, что «справились с блокировкой того, обо что даже спецслужбы пообломали зубы».

3) Вам было ужасно лень, вы взяли всякие примочки от «антиспама» или какой-нибудь ipban и заблокировали с их помощью вообще всё, до чего дотянулись руки, ибо было лень проводить тонкую настройку.

4) Вы зарабатываете благодаря тонкому профилированию каждого, кто посещает ваш сайт. А потом продаёте данные рекламщикам.

5) Вы сами рекламщик, либо вам приплачивают гуглояндексы.

Как бы то ни было, ясно одно - блокировка Tor неэффективна, никак(вообще) не защищает от «злобных хакеров» и прочих неприятностей.

Так зачем же провоцировать людей, вынуждая их вам это доказывать?

Всех с прошедшими праздниками!

Решил я на новый год сменить DE. Почитал, что на Gentoo можно поставить GNOME без systemd, ну и решил поглядеть, как там дела в третьем гноме. Скомпилировал, установил, поставил ещё дополнительно wayland потыкать.

Всё красиво, но через несколько часов активной работы в firefox начали жутко болеть глаза и голова. Рабочий стол красивый и аккуратный, да и такое за компом у меня бывает крайне редко.

Быстро стало ясно, что виноват многолетний кошмар многих - тиринг. Начал тестировать всё до мелочей. Я крутил всякие настройки xorg, менял иксы на wayland, подкручивал настройки ускорения, менял разрешение и т.п. - бесполезно.

Тиринг этот очень странный - он выражен только ближе к самому верху экрана, ниже всё плавно. На wayland он выражен ощутимо слабее, но всё равно заметен. Соответственно, плавная прокрутка в firefox стала ужасно вырвиглазной, сломалось и воспроизведение видео, в т.ч. в разных плеерах. При этом окна перемещаются плавно и без разрывов, как и консольный vim и man.

Уже много часов подряд пытаюсь пробить решение, но ничего полезного найти так и не вышло. Взял несколько видео с 60 fps для тестов, вот недавно вернулся на fluxbox(оставив при этом gdm) и запустил их же - всё мигом прошло, хотя от многочасового повторения одних и теж же кадров у меня уже глюки пошли, да так, что иногда тиринг видится там, где его никогда и быть не могло.

Вокруг полно рекомендаций по исправлению тиринга в иксах вообще, но только у меня его никогда и не было за пределами GNOME. Сейчас я хочу понять, является ли эта проблема исключительно моей, или же подобное есть у кого-то ещё.

Заранее спасибо за ответ.

Вновь приветствую всех.

В прошлой теме посоветовали копать в сторону pentoo для проверки безопасности сервера. Pentoo был подключен, дерево синхронизировано. Но попытка установки банального routersploit завершается со странной ошибкой:

# emerge -av routersploit
...
>>> Emerging (1 of 10) dev-python/bluepy-1.3.0::pentoo
 * Fetching files in the background.
 * To view fetch progress, run in another terminal:
 * tail -f /var/log/emerge-fetch.log
>>> Downloading 'https://gentoo.c3sl.ufpr.br/distfiles/bluepy-1.3.0.tar.gz'
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   227  100   227    0     0    112      0  0:00:02  0:00:02 --:--:--   112
!!! Fetched file: bluepy-1.3.0.tar.gz VERIFY FAILED!
!!! Reason: Filesize does not match recorded size
!!! Got:      227
!!! Expected: 217933
Refetching... File renamed to '/usr/portage/distfiles/bluepy-1.3.0.tar.gz._checksum_failure_.pdwlxdvq'

Дальше он начинает перебирать зеркала, но эта ошибка затрагивает их все. С основой таких проблем было всего несколько, их было довольно легко обойти.

Поначалу пенял на VPN\proxy, к которым подключен всё время, но сброс всех настроек прокси и iptables ничего не дал. Не сбросил только автоматическое назначение прокси в консоли - вместо этого всегда сбрасываю вручную. Wget отлично достаёт все файлы с зеркал, то же самое можно сделать в firefox даже через VPN\proxy, а из FTP всё успешно скачивается с помощью MC.

Долго пытаюсь понять, в чём проблема, но неудачно. ЧЯДНТ? Понять не могу, почему такое происходит...

Заранее спасибо за ответы.

Привет лоровцам.

Вот уже некоторое время использую gentoo, недавно на ней же поднял сервер в локальной сети на одном из ПК. Нашпиговал SSH, SFTP, VPN, локальным DNS, апачем и прочим добром.

Всё это ныне светит мордой в глобальную сеть, пусть и через относительно неплохой роутер.

Доверять удаче не привык, а потому решил провести аудит безопасности, хоть бы скрипткидди отпугнуть. И тут у меня возникли проблемы... Но прежде, чем строчить репорты, я решил выяснить, работает ли оно у других тут.

К сути. Пытаюсь установить metasploit и получаю такой вывод:

~# emerge -av metasploit
These are the packages that would be merged, in order:

Calculating dependencies... done!

emerge: there are no ebuilds built with USE flags to satisfy ">=app-crypt/johntheripper-1.7.9-r1[-minimal]".
!!! One of the following packages is required to complete your request:
- app-crypt/johntheripper-1.8.0::gentoo (Missing IUSE: minimal)
(dependency required by "net-analyzer/metasploit-4.17.21-r5::gentoo" [ebuild])
(dependency required by "metasploit" [argument])

Такое, насколько я знаю, возникает почти всегда вследствие кривости самого ебилда. Но я ещё не особо сталкивался с подобным, а потому прошу помочь.

Если это не локальная проблема - репорт напишу, но спрошу: как это исправить-то, и возможно ли самому? Не хочу ради этого искать флешку и запускать другие дистрибутивы.

Привет, ЛОР. Не так давно собрал Gentoo на ноутбуке, флаги процессора подогнал, ядро оптимизировал насколько можно, но наслушался предупреждений от ветеранов(и даже на вики об этом сказано), что-де -O3 на всю систему лучше не ставить, как и флаги pgo, lto и graphite.

Но это, кажется, несколько устаревшие рекомендации. Знаю, что собирается так всегда дольше, но сам не пробовал. Копал поиск и наткнулся на вот это:

1) https://www.phoronix.com/scan.php?page=news_item&px=GentooLTO-28-Results 2) https://www.reddit.com/r/Gentoo/comments/8r8uqx/which_packages_are_worth_opti...

Вопрос к тем, кто пробовал гонять эти флаги: действительно ли -O3 толще -O2, и какой быстрее? Не ломает ли систему lto? Хочется протестировать их именно глобально, делая исключения для отдельных билдов, а не наоборот. Время терпит, но до Пн ноут должен быть боевой.

P.S на одном и том же железе генту потребляет где-то на 15% меньше памяти, чем арч. По скорости совсем чуть быстрее, на относительно современном оборудовании заметить тяжело. Разумеется, только при правильно подогнанном make.conf

Спасибо за советы.