Многие (https://news.ycombinator.com/item?id=15931730) пользователи (https://www.reddit.com/r/firefox/comments/7jh9rv/what_is_loo.../) Firefox обратили (https://support.mozilla.org/en-US/questions/1194583) внимание на появление в списке дополнений нового дополнения "Looking Glass 1.0.3", которое они не устанавливали. Данное дополнение без лишних предупреждений появилось несколько дней назад и подписано сертификатом Mozilla, но в сети не никаких данных о нем и причинах автоматической установки в браузер. По умолчанию дополнение деактивировано. В самом дополнении имеется ссылка на страницу (https://support.mozilla.org/en-US/kb/lookingglass) c непонятной акцией, связанной с сериалом Mr Robot. На GitHub можно найти код (https://github.com/gregglind/addon-wr/) этого дополнения, который также свидетельствует о проведении какого-то совместного с сериалом Mr Robot эксперимента над пользователями.
URL: https://news.ycombinator.com/item?id=15931730
Новость: http://www.opennet.me/opennews/art.shtml?num=47752
Лучше бы починили дикие тормоза при работе в linux.
jemalloc4+ + huge pages = memory fragmentation
>jemalloc4+ + huge pages = memory fragmentationНе может быть! Сишники в каждой ветке уверяют, что в 64битном режиме памяти вагон и фрагментации нет.
>>jemalloc4+ + huge pages = memory fragmentation
> Не может быть! Сишники в каждой ветке уверяют, что в 64битном режиме
> памяти вагон и фрагментации нет.Жабисты опять услышали звон и уловив знакомые слова в "хрю-malloc+ + abra cadabra = memory fragmentation" пошли в газовую атаку?
> тормозаСворачиваю хром. Разворачиваю = чёрный экран, очухается только минуты через 2. За это время в фоксе могу ещё сотню вкладок открыть, хоть и притормаживает иногда, но это веб жирный.
Погуляй по хром://гпу зайди во флаги и включи себе рендеринг нормальный.
Включил, не помогло. Ещё идеи?
Включи генератор идей.
Firefox ESR 52 и Firefox 72 - это небо и земля.
Я сам мучался с тем фоксом, что в дебиане. Явно стОит обновиться.
Угу.
poll([{fd=4, events=POLLIN}, {fd=8, events=POLLIN}, {fd=32, events=POLLIN}, {fd=33, events=POLLIN}], 4, 0) = 0 (Timeout)
Из-за этого он на пустой странице-то тупит, а при серфе вообще жесть.
Не починят, 3д ускорение то не работает в лисе на лине, в отличие от хромого
> Не починят, 3д ускорение то не работает в лисе на лине, в
> отличие от хромогоВообще-то давно уже работает. По умолчанию правда выключено.
layers.force-active
layers.acceleration.force-enabled
layers.offmainthreadcomposition.enabled
включить
В ночнушке включить еще layers.omtp.enabled
А вот Видео да, не ускоряется.
>layers.force-activeбред какой.
Все что нужно это layers.acceleration.disabled;false, что и так стоит по умолчанию.
Вы не с Windows случайно путаете?
На Линуксе
blocked by default: Acceleration blocked by platform
force_enabled by user: Force-enabled by prefА вот в Виндоус по умолчанию уже включено. layers.acceleration.disabled;false - само по себе ничего не дает, layers.acceleration.disabled;true принудительно выключает ускорение.
> layers.acceleration.force-enabledУ меня это только снижает fps GUI.
> layers.offmainthreadcomposition.enabled
Такого нет, есть layers.omtp.enabled. Не ночнушка, 57.0.1.
> layers.force-active
Только больше нагружает CPU без видимой разницы по сравнению с дефолтом.
Если бы оно у всех работало как надо бы включено по умолчанию
Как раз в последней версии Лисы их нет. Терпеть эту Лису не мог из-за тормозов и малых возможностей, которые приходилось убирать с помощью дополнений, вызывавших ещё большие тормоза, но с выходом последней Лисы всё это осталось в прошлом, так что зря ругаете.
У меня их давно нет, так что дело не в мозиле)
какие тормоза?! Ubuntu 17.10, Firefox 57.0.1 (64-бит)
Некоторые пользователи обнаружили, что сторонний васяпупкин управляет софтом на их компах, но всего-лишь удивлённо пожали плечами.
> Некоторые пользователи обнаружили, что сторонний васяпупкин управляет софтом на их компах, но всего-лишь удивлённо пожали плечами.Если этот васяпупкин может подписывать свои дополнения сертификатом Mozilla, он нереально крут!
> Если этот васяпупкин может подписывать свои дополнения сертификатом Mozilla, он нереально крут!Может этот Вася работает в Mozilla и чем-нибудь недоволен. Всякое бывает..
а недавняя атака на tls не позволяет ли делать такие фокусы?btw, выгодоприобретатель тут гугл: скандал, шум, пользователи, заценившие свежую улучшенную лису, возвращаются обратно на хром.
Субъективно лиса не достаточно улучшилась, чтобы свалить на нее обратно с хромиума. Тормоза остались.
Линуксопроблемы.
> Линуксопроблемы.Ubuntu, последняя версия лисы. С квантумом стало заметно шустрее(хотя и анимации интерфейса к этому не располагают). Никаких лагов. ЧЯДНТ?
Не то чтобы "делаете не так", но не понимаете, что управление браузером (моторика и прочее) не должно отнимать внимания, будучи уже отработанным. ФФ 57 снова всё сломал, и, скажем, я вряд ли стану на него переучиваться, а посмотрю, что предлагают варианты хрома. (А когда-то так пришлось пересесть с оперы на ФФ).По крайней мере, тот же brave пресловутые длинные видео показывает без съедания ресурсов всей машины, в отличие от ФФ 50-х версий версий, да и Palemoon этим грешит.
> я вряд ли стану на него переучиваться, а посмотрю, что предлагают варианты хромаРазве для использования других браузеров не нужно будет переучиваться?
>> я вряд ли стану на него переучиваться, а посмотрю, что предлагают варианты хрома
> Разве для использования других браузеров не нужно будет переучиваться?Естественно. Но так-то у меня есть надежда, что не придётся это повторять каждые два-три года.
Здесь же австралис и теперь вот это. Я в браузере не "живу", но он (и приставки) есть важная часть моего техпроцесса.
Да, в хроме такого быть не может.
> Если этот васяпупкин может подписывать свои дополнения сертификатом Mozilla, он нереально крут!К проблеме можно подойти с другой стороны. Скорее всего это не вася крут а мозилла - куча бездарных манагеров и безмозглые хипстеры. Поэтому вася может срубить лулзов на ровном месте, пока мазила вещает про безопасность своего яваскрипта и раста.
> К проблеме можно подойти с другой стороны. Скорее всего это не вася
> крут а мозилла - куча бездарных манагеров и безмозглые хипстеры. Поэтому
> вася может срубить лулзов на ровном месте, пока мазила вещает про
> безопасность своего яваскрипта и раста.А вот и Свидетели Хромого набежали ...
> А вот и Свидетели Хромого набежали ...Хромой научился отпиливаться в контейнер в лине лет 5 назад, если не больше. Горе-разработчики из лисы лет 5 лечат как их там спасут разные ЯП, а воз и ныне там. Если разработчики упрлс, так что годами воюют с ветряными мельницами, при том что запускач с парой сисколов можно написать за час или даже содрать из хромиума, что ж поделать?
> А вот и Свидетели Хромого набежали ...Почему ты думаешь, что недовольны порчей отличного когда-то браузера могут быть только свидетели хромого?
> Почему ты думаешь, что недовольны порчей отличного когда-то браузера могут быть только
> свидетели хромого?Наверное потому что вариантов было немного. После всех выходок мозиллы только и остается что использовать отпатченые от подлян варианты хромиума. Недохромиум от мозиллы не требуется, спасибки.
>> Почему ты думаешь, что недовольны порчей отличного когда-то браузера могут быть только
>> свидетели хромого?
> Наверное потому что вариантов было немного. После всех выходок мозиллы только и
> остается что использовать отпатченые от подлян варианты хромиума. Недохромиум от мозиллы
> не требуется, спасибки.Гм. А что мешает отпатчить от подлян ФФ? Только то, что ФФ дольше продержался без подлян и патчить его надо только сейчас, а не 5 лет назад?
> Гм. А что мешает отпатчить от подлян ФФ? Только то, что ФФ
> дольше продержался без подлян и патчить его надо только сейчас, а
> не 5 лет назад?Сложно отпатчить хипстоватых бакланов в команде. Это гарантирует нетривиальный объем патчинга. За пять лет продолбали ВСЕ. Теперь интерфейс почти не кастомизируется, а расширения могут столько же сколько и в хроме. Да еще в отличие от хромобразных, подписывать их может только мозилла и без подписи не ставится. Даже заботящийся о секурити гугл настолько все-таки не борзел. И безопасность хуже. Зачем оно такое существует? Чтобы мозилла могла вгружать свою малварь? И смысл это отпатчивать? Хромиум лучше как база для патчинга.
> Если этот васяпупкин может подписывать свои дополнения сертификатом Mozilla, он нереально крут!Я тоже могу. Читать документацию — это вообще круто.
https://addons-server.readthedocs.io/en/latest/topics/api/si...
> Я тоже могу. Читать документацию — это вообще круто.
> https://addons-server.readthedocs.io/en/latest/topics/api/si...Отлично. И все-равно завязано на мозилу и их сервак. Как они мастерски все хучшее из технологий внедрили то, я аж в ауте.
Это ты про себя, например?
А чем мозилла лучше?
Чем хром.
> Некоторые пользователи обнаружили, что сторонний васяпупкин управляет софтом на их компахНу всё. Моё мнение отныне изменилось окончательно: Mozilla всё, причём не через год, когда текущий однопоточный вариант браузера устареет, а всё именно сейчас, немедленно. При всей моей любови, при всём том, что мой workflow за компом завязан на аддоны Firefox, терпеть такое нельзя ни при каких обстоятельствах. Это ж подумать только... Удалённо устанавливать аддоны...
А ты думал что они всякие блоклисты "неправильных" аддонов и эксклюзивное владение ключами на подпись аддонов делали для всеобщего блага и мира во всем мире? А может это были звенья одной цепи, реализацией политики фирмы? Которая теперь стала больше всего похожа на эплостор какой-то.Так что что-то лисообразное, имхо, теперь можно рассматривать только из репов например дебиана или сторонние разминированные форки.
Дополнение включается только после явного согласия, в чём проблема?И на какой браузер собираешься переходить?
Читать EULA перед установкой софта пользователи так и не научились, по умолчанию соглашаясь со всем и на все. О чем, потом жалуются в комментариях про плохих дядь.Вспомнин хотя бы популярность асечки и то, что ваши сообщения по умолчанию не ваши.
Поставив 1й раз бубунту тоже получил навязаное непонятное дополнение.
>(ряд слов на просматриваемых страницах на какое-то время переворачиваются, а при подведении курсора появляется подсказка со ссылкой на службу поддержки).То есть Firefox пихает рекламу прямо в страницы? Жесть.
Где ты увидел про рекламу на страницах в приведенной тобой цитате?
> появляется подсказка со ссылкой на службу поддержки).Рекламируют службу поддержки.))
>Где ты увидел про рекламу на страницах в приведенной тобой цитате?Только фанаты лисы не замечают у себя сзади продолговатое нечто.
Подскажи интернет, провайдера и браузер где нету этого продолговатого нечта.
> Подскажи интернет, провайдера и браузер где нету этого продолговатого нечта.Зачем? Для тебя рецепт счастья другой: расслабь булки и получай удовольствие. Кто не хочет раздвигать булки - первым делом учится использовать поиск и понимает некоторые базовые вещи. В том числе и то что информационная безопасность - процесс комплексный. Так чтобы разжевали и в ротик положили - не бывает.
Это просто тест-драйв/тренировка, будут автоматом подключать всем расширения и тулить рекламу, подожди чуток... Это не первый покет в мозилле ;)
Ты нормальный вообще?
Дожили, Mozilla подсовывает код не спросив разрешения, не предупредив и не пояснив, что он делает. Даже в багзиле ничего про это нет. Как такое возможно в открытом проекте, нигде нет следов и информации кто это одобрил? Судя по всему это какой-то ещё неанонсированный квест совместно с Mr Robot.
> Дожили, Mozilla подсовывает код не спросив разрешения, не предупредив и не
> пояснив, что он делает. Даже в багзиле ничего про это нет.
> Как такое возможно в открытом проекте, нигде нет следов и информации
> кто это одобрил? Судя по всему это какой-то ещё неанонсированный квест
> совместно с Mr Robot.Тоже мне новость. Вся суть System Addons именно втом, что они могут их устанавливать сами пользователям.
Вы бы посмотрели что в Ночнушке твористя - каждые пару недель что-то появляется в /browser/features/ а потом так же таинственно исчезает, причем как правило никто н еобъясняет что большая часть этих аддонов делает (как правило переключает какие-то настройки или проводит тесты).
Конкретно с Looking Glass косяк в том, что они ему "невидимый=1" поставить забыли.
Год назад так аддон Flyweb всем поставился - накто даже не задался особо вопросом (кроме форума Mozillazine) а что он делает-то.
А что, кто-то еще rm browser/features/* в крон не вставил?
[[ -d /etc/pacman.d/hooks ]] || sudo mkdir -p /etc/pacman.d/hooks
cat <</EOF | sudo tee "/etc/pacman.d/hooks/firefox.hook" &>/dev/null
[Trigger]
Operation = Install
Operation = Upgrade
Type = Package
Target = firefox[Action]
Description = firefox: Remove all the trash...
When = PostTransaction
Exec = /bin/bash -c 'find /usr/lib/firefox/browser/{features,extensions} -name *.xpi -delete'
/EOFArch Linux (Manjaro, Antergos, etc). Пару лет, как полет нормальный.
Ну и куда бежать?
Хоть выкапывай какой-нибудь Kazehakase...
Pale Moon, Waterfox. Всё уже выкопано до нас.
Бежать на винду, тебе все-равно больше не надо.
Там что хромой, что лиса - всё просто работает. И с аппаратным ускорением и без тормозов. А вы жрите свой линуксовый кактус.
> Там что хромой, что лиса - всё просто работает. И с аппаратным
> ускорением и без тормозов. А вы жрите свой линуксовый кактус.Кроме аппаратного ускорения там еще есть перезагрузки которые хрен отменишь и прочие кейлоггеры сливающие все нажатия кнопок на сервера мс. Винда сама по себе - вредоносное дополнение.
Может дело в уязвимости. Врятли создатели сериала чудят.
> Может дело в уязвимости. Врятли создатели сериала чудят.На реддите писали, что нет, таки создатели сериала.
https://www.reddit.com/r/linuxmasterrace/comments/7k32ak/moz.../
Блин ппц у меня есть это дополнение. Мб это какая-то акция против отмены нет нейтралити? А то если взломали мазилу переустанавливать всю систему это ппц будет, там куча настроек за годы использования(((
Виталик, ара-гой, кто ж тебе конфиги сносить-то заставляет?!
Ну на всякий пожарный.
Но гугл показал что это не взлом, это просто глупая акция https://support.mozilla.org/en-US/kb/lookingglass
Пишут что это Opt In. Вы случайно не посещали сайты, связанные с этим сериалом?
в чем заключается этот опт ин? в том, что расширение можно снести?мозилла потратила место на дисках пользователей и вычислительные ресурсы на установку, пользователей не спрашивая. интересно, сколько денег должна принести такая акция, чтобы покрыть репутационные издержки?
что дальше? крипту на компах юзеров майнить?
> в чем заключается этот опт ин? в том, что расширение можно снести?
> мозилла потратила место на дисках пользователей и вычислительные ресурсы на установку,
> пользователей не спрашивая. интересно, сколько денег должна принести такая акция, чтобы
> покрыть репутационные издержки?
> что дальше? крипту на компах юзеров майнить?Опт-ин заключается в том, что для того чтобы аддон начал вообще что-то делать надо вручную поставить в about:config параметр extensions.pug.lookingglass в true. Без этого он просто неактивен.
Как поставили по-тихому, так и включили бы по-тихому в согласованный с рекламодателем день, если бы народ бучу не поднял.
> Пишут что это Opt In. Вы случайно не посещали сайты, связанные с
> этим сериалом?Опт-ин, который включился сам при предыдущем апдейте, это вполне себе опт-аут.
> Пишут что это Opt In. Вы случайно не посещали сайты, связанные с
> этим сериалом?У меня появилось в свежей установке альтлинукса внутри виртуальной машины, с которой я вообще никуда не ходил, поставил на посмотреть.
Я сначала аж подумал, что это в альтлинуксе охренели, а оказывается, охренели в мозилле.
> куча настроек за годы использования(((Бэкапы, бэкапы и еще раз бэкапы! Как завещал великий здравый смысл.
Этак ты ещё в about:debugging не заглядывал. Эта хурма оттуда же. Если ты не запретил Мозилле пихать тебе свои эксперименты и исследования, то она время от времени рандомным юзерам ставит какие-то «системные» расширения (которые не называются расширениями и не показываются в списке) и смотрит что будет.
> Блин ппц у меня есть это дополнение. Мб это какая-то акция против
> отмены нет нейтралити? А то если взломали мазилу переустанавливать всю систему
> это ппц будет, там куча настроек за годы использования(((В этом месте мы узнаем о пользе снапшотов.
Все теперь ты заражен, выкини свой комп и сожги жесткий диск. Нет, сначала сожги а потом выкини, во.
о это так это рекламная промка согласованная с мозилой, всё ок.
Уже посмотрел свежий сезон про аутиста эллиота?
Не понимаю чего все возмущаются. Пользователю виндоуса надо понимать, что это не его виндоус, не его программы и не его контупер. И софт может делать что захотят его настоящие владельцы.
Пользователю нормальных ОС такое счастье не прилетит, если он сам не постарается. Но все-таки ему тоже надо понять что Фаерфокс всё, закончился. Помянем.
Всё как обычно.
Может прилететь и в линуксы. Мурзилла может тебе в любой момент установить расширение, которое посчитает нужным. Привыкай.
В линуксы прилетает только то, что разрешить мейнтейнер, как правило. Последнее слово за ним.
> В линуксы прилетает только то, что разрешить мейнтейнер, как правило. Последнее слово
> за ним.Ага, щас. Прилетит в любой дистрибутив если в ФФ параметры app.shield.optoutstudies.enabled и extensions.shield-recipe-client.enabled в true
Аддоны устанвливаемые в ФФ совершенно чихать хотели на ваш пакетный менеджер.
И кто плюсует этого дeбила? В линукс еще ничего не прилетело лишнего за всю историю Firefox.
> И кто плюсует этого дeбила? В линукс еще ничего не прилетело лишнего
> за всю историю Firefox.Лол, какая смешная палочка. Версии для обоих платформ практически идентичные, а мейнтейнеры не боги и ничерта не собираются тебе одно место подтирать. В том же патченном дебиане глянь на lts лису. Открою секрет - кроме некоторых настроек, там почти ничего не изменено. Руки в руки и вперед. Откуда вообще мифическая мантра про мейнтейнера с банхаммером, который охраняет мир и порядок.
>> И кто плюсует этого дeбила? В линукс еще ничего не прилетело лишнего
>> за всю историю Firefox.
> Лол, какая смешная палочка. Версии для обоих платформ практически идентичные, а мейнтейнеры
> не боги и ничерта не собираются тебе одно место подтирать. В
> том же патченном дебиане глянь на lts лису. Открою секрет -
> кроме некоторых настроек, там почти ничего не изменено. Руки в руки
> и вперед. Откуда вообще мифическая мантра про мейнтейнера с банхаммером, который
> охраняет мир и порядок.В дебьяне кое-какаие специфичные патчи, направленные на безопасность таки добавлены и их даже кое-где используют. Но таки да, лучше юзать IceCat.
> И кто плюсует этого дeбила? В линукс еще ничего не прилетело лишнего
> за всю историю Firefox.А Pocket? А ещё 3 непонятных лично мне дополнения в /usr/lib/firefox/browser/features/ ? После каждого обновления делаю sudo rm -rf /usr/lib/firefox-esr/browser/features/* и после этого ESR начинает летать что тот самый Квантум.
> после этого ESR начинает летать что тот самый Квантум.Секрет квантиума раскрыт - старые и медленные зонды заменили новыми и быстрыми :)
> А Pocket? А ещё 3 непонятных лично мне дополнения в /usr/lib/firefox/browser/features/
> ? После каждого обновления делаю sudo rm -rf /usr/lib/firefox-esr/browser/features/*
> и после этого ESR начинает летать что тот самый Квантум.Спасибо, и правда шустрее стал. Надо отпинать майнтейнера, чтобы в отдельные пакеты это непотребство вынес.
Поддерживаю, виндоюзерок должен страдать.
Это чтобы не отличаться от пингвинойда, вечно кряхтящего, что у него после прилетевших апдейтов что то отвалилось?
Или не собирается софтина?
На линуксовый ноутбук дополнение прилетело.
Можно узнать, что такое "нормальная ос"?Или дело в том, что где-то в недрах настроек было разрешено мозилле устанавливать свои эксперименты?
> На линуксовый ноутбук дополнение прилетело.
> Можно узнать, что такое "нормальная ос"?КолибриОСь, ДОС, RedOX. Нет современного браузера (а лучше - сети) - нет проблем!
ReactOS же! Зайдёшь в браузер у тебя сразу BSOD, подключишься к Wi-Fi - BSOD. И всё, проблема решена.
> На линуксовый ноутбук дополнение прилетело.
> Можно узнать, что такое "нормальная ос"?Можешь считать этот случай одним из критериев "нормальности". Если чудесное дополнение само прилетело из основного репозитория, есть о чём задуматься.
>> На линуксовый ноутбук дополнение прилетело.
>> Можно узнать, что такое "нормальная ос"?
> Можешь считать этот случай одним из критериев "нормальности". Если чудесное дополнение
> само прилетело из основного репозитория, есть о чём задуматься.Так оно не из репозитория прилетает, а непосредственно от мозиллы.
>>> На линуксовый ноутбук дополнение прилетело.
>>> Можно узнать, что такое "нормальная ос"?
>> Можешь считать этот случай одним из критериев "нормальности". Если чудесное дополнение
>> само прилетело из основного репозитория, есть о чём задуматься.
> Так оно не из репозитория прилетает, а непосредственно от мозиллы.Само ничего не прилетает. Как минимум нужен Firefox.
Firefox откуда прилетел непосредственно?
Так он во всех дистрах одинаков. Патчить же его без изменения названия не разрешают.
> Так он во всех дистрах одинаков. Патчить же его без изменения названия
> не разрешают.Конфигурировать и менять расширения и плагины запрещают?
Тестировать перед публикацией в официальных репах тоже не разрешают?
И тут мы вохвращаемся к исходному вопросу: назови нормальный дистрибутив, в котором не прилетело благодаря бдительности майнтейнеров.
Да, если что, у меня Debian, и мне не прилетело, но только потому что тут ESR.
> И тут мы вохвращаемся к исходному вопросу: назови нормальный дистрибутив, в котором
> не прилетело благодаря бдительности майнтейнеров.
> Да, если что, у меня Debian, и мне не прилетело, но только
> потому что тут ESR.Хорошо, вернёмся и к ответу на "исходный" вопрос:
Можешь считать этот случай одним из критериев "нормальности".
Какой дистр? Иль Фурифокс ставил с офф. сайта?
Да в настройках отключается, тут про это https://support.mozilla.org/en-US/kb/shield
> Не понимаю чего все возмущаются. Пользователю виндоуса надо понимать, что это не
> его виндоус, не его программы и не его контупер. И софт
> может делать что захотят его настоящие владельцы.
> Пользователю нормальных ОС такое счастье не прилетит, если он сам не постарается.
> Но все-таки ему тоже надо понять что Фаерфокс всё, закончился. Помянем.
> Всё как обычно.Уже прилетело. И на Линукс и на MacOS. Аддон-платформонезависим.
Почему же в мой linux mint ничего не летит? Загадка.
> Почему же в мой linux mint ничего не летит? Загадка.Потому что они уже удаленно удалили его у всех кому установили. Посмотри в about:studies - нет ли там случайно pug-experience или, альтерантивно, ты вручную выключил Shield Studies
Debian 9, ESR> about:studies
> The address isn’t validНичего не обновлялось, в ~/.mozilla/firefox/profile/extensions тоже пусто. ЧЯДНТ?
В ESR еще нет Shield.
> В ESR еще нет Shield.Неправильно они фичу назвали, Shit это. Самый настоящий.
У меня в Манжаре там ничего нет.
Вот что бывает, если использовать FF без личного сервера аккаунтов и синхронизации.
Вот так новость! Люди, осознанно выбравшие продукт, который вытирает о них ноги... ВЫТИРАЕТ О НИХ НОГИ!!!11
А ведь казалось бы, в Гугле никого не забанили..."Through the Looking Glass
What's happening?"
Да, но установка "по тихому" всяческих расширений не есть гут!
Сегодня какой-то "Mr Robot" (что это вообще за хня такая?...), а завтра супер-расширение, делающее что-то типа "ftp put $HOME/* ftp://wherever.we.want", не, ну а что, почему бы и нет, "качественный" анализ данных пользователя даст еще больше возможностей по "толковому" ФФтюхиванию рЫкламы.
ЗЫ
Учитуя что эта хрень появляется в системе без ведома пользователя, это можно назвать вирусом, распространяемым мозиллой.
Are you a fan of Mr Robot?Слышал пару раз. Но смотреть не собираюсь. Тем более не вижу связи между сериалом и установкой плагина
> между сериалом и установкой плагинаAll your base are belongs to us
> Но смотреть не собираюсьможно только первый сезон - как сказку: там линукс, путти и супер-пупер чуваки, которые без проблем крутят на х... т.е. на xBSD фбр и прочих. потом маски скинуты, все познакомлены официально - и гуано выливается с экрана полным потоком.
честно говоря, думал, что всего 2 сезона.. оказывается гуано не заткнули лол
>ftp put $HOME/* ftp://wherever.we.want", не, ну а что, почему бы и нетДля этого есть Apparmor / SELinux.
>>ftp put $HOME/* ftp://wherever.we.want", не, ну а что, почему бы и нет
> Для этого есть Apparmor / SELinux.Которые на половине дистрибутивов работают через раз, особенно в убунте, где apparmor от релиза к релизу ломается.
Попробуйте firejail. Или bubblewrap. Лучше, чем ничего.
> What's happening?"...накрутка посещений страницы саппорта как минимум. Попытка сделать козью морду после апсирака как максимум.
> А ведь казалось бы, в Гугле никого не забанили...
> "Through the Looking Glass
> What's happening?"
> https://support.mozilla.org/en-US/kb/lookingglassЭту страницу добавили побыстрому после того как народ начал в Багзилле истерику поднимать, а не до.
За такое надо руки отрывать! И они ещё смеют называть себя борцами за звание дома высокой культуры и быта!
в 39 фоксе и торбраузере нету.
спасибо, держите нас в курсе.
Что-то мне подсказывает, что в последнем обновлении они мелким шрифтом прописали, что "могут устанавливать экспериментальные дополнения случайным пользователям без их ведома".
Давай чтоль прфуца, чтоб не выглядеть совсем балаболом...
> Давай чтоль прфуца, чтоб не выглядеть совсем балаболом...Лол, вы откуда вылезли? Mozilla это уже тыщу лет как прописал. Точнее, поставил по дефолту, а значит так в 95% случаев. Или вы из группки *Mozilla защитит нас от большого брата, великая битва за свободу, фаерфокс квантум вперед1111!*
Ну раз прописал давай пруфца - что может быть проще?
Ждём дополнение ворующее ваши биткоины. Не ну а чё? Мазилла же!
Ворующее биткоины... Блондинка чтоль?
Тогда уж майнящее биткойны. Чтобы Мозилла могла оставаться независимой.
https://wiki.mozilla.org/Firefox/Shield/Shield_Studies
Не видел такого расширения в синхронизируемых квантумах в Debian и на смартфоне... такие теории прямо
Это вендострадальцы жалуются)
> Не видел такого расширения в синхронизируемых квантумах в Debian и на смартфоне...Это LTS потому что. Жалуются квантумострадальцы.
s/LTS/ESR/
Реальная проблема тут вот в чем. Обычно системные аддоны в Мозилле проходят через багзиллу, где создается баг, постится аддон, ему делают ревью и прочую бюрократию, после этого он отправляется юзерам.
В данном конкретном случае исторяи какая-то мутная так как в Багзилле нет багов касательно данного аддона вообще. Кто одобрил этот эксперимент неизвестно. Ссылки на исходник аддона нашли случайно. Баг в котормо пользователи стали жаловаться оперативно закрыли для комментирования - https://bugzilla.mozilla.org/show_bug.cgi?id=1424977при этом пишут что про этот аддон есть баг https://bugzilla.mozilla.org/show_bug.cgi?id=1423003 но при этом он, удивительное совпадение, непубличный.
И только после того как скандал пошел гулять по реддитам и сети Мозилла дала невнятное пояснение о том что это значит - https://gizmodo.com/mozilla-slipped-a-mr-robot-promo-plugin-...
А то что Мозилла может устанавливать в ФФ систменые аддоны и экспериментальные "эксперименты" - так это уже с год как.
> А то что Мозилла может устанавливать в ФФ систменые аддоны и экспериментальные "эксперименты" - так это уже с год как.Да?! А почему об этом на каждом углу не трубили? Это же возмутительно, и мгновенно опускает репутацию Mozilla ниже плинтуса.
>> А то что Мозилла может устанавливать в ФФ систменые аддоны и экспериментальные "эксперименты" - так это уже с год как.
> Да?! А почему об этом на каждом углу не трубили? Это же
> возмутительно, и мгновенно опускает репутацию Mozilla ниже плинтуса.ну вообще ничего прям такого "вредного" в самой затее не было. Идея была следующая, допустим Мозиллы выкатывает релиз и тут ВДРУГ выясняется, что установленная по умолчанию настройка скажем приводит к тому что у пользователей не вопроизводится видео (проблемы с аппаратным ускорением напрмиер) или еще что-то подобное. Было же такое, что мультипроцессорность приводила в русской локали (и только в русской) к тмоу что сайты загружались по 5 минут. Что делать, срочно пилить патч? Это "долго". А тут рраз, быстро делают системный аддон по шаблону (их там куча) который просто переключает настрочку из положение true в false и отправляют его всем у кого скажем RU локализация. Проблема временно, но решена, можно выяснять в чем причина.
Ну так надо пилить систему уведомлений об обновлениях, чтобы пользователь мог принять решение об обновлении, а не предоставлять себе исключительное право делать на машине пользователя, что вздумается. Выкатили плохой продукт, который ВДРУГ плохо себя повёл? Отправили уведомление, в котором уведомили пользователя о наличии исправления, и вежливо попросили обновиться. А вот так вот, без спросу обновлять что-то по собственной инициативе на машине пользователя...
> А то что Мозилла может устанавливать в ФФ систменые аддоны и экспериментальные "эксперименты" - так это уже с год как.В том и косяк, что раньше тебе все аддоны приезжали либо через ручную самостоятельную установку, либо при накатывании апдейта из проверенного источника. И в этом случае, в патчнотсах всегда говорили, что в апдейте приезжает и как это отключить.
А тут налицо скрытая установка аддона третьими лицами, без каких-либо объявлений и уведомлений.Т.е. ты только вдумайся: одной рукой они прикручивали все эти анальные подписи, кок-пок разграничения прав на доступ к информации пользователя, NativeMessagingHosts этот злогребучий и т.д., и т.п, и ты ни шагу без них ступить не можешь, а с другой - тебе, без всякого предупреждения, прилетает во-от такенный зонд, мозилкою подписанный и бантиком перевязанный, с полным доступом ко всей информации на стороне пользователя.
Не вижу в этом ни чего плохого, ради мозиллы не жалко - не на хром же уходить. А всякие убогие пельмени - не браузеры, а кошкины слезки.
Что-что? Вазелин за свой счет не очень то и смущает, говорите?
>Вазелин за свой счетТак это общее отношение нынешних IT к юзеру, на том и стоят. Смущайся сколько угодно.
> Так это общее отношение нынешних IT к юзеру, на том и стоят.
> Смущайся сколько угодно.Нене, я бессовестный. Надел бронетруселя - и телемаркет.
Кстати, сейчас Looking Glass уже исчез из списка аддонов (всех)
В about:studies можно найти его следи под название pug-experience со статусом Complete. В общем, не поулчилось промо-акции.
Зашёл сюда: "about:debugging#addons", вообще много нового узнал. Хотя у меня установлена сборка "без лишнего"...
А так порядок. Теперь паранойя - перед установкой проверить подписи, сертификат и суммы. Если нет - софт отправляется далеко и надолго. Вот до чего допекли человека...
> перед установкой проверить подписи, сертификат и суммы.Пакетный менеджер не для тебя? А хотя, подожди, дай угадаю... Пользователь вантуза?
Чо сразу вантуза, может это слаковод был.
Хотелось пошутить... но о мёртвых не шутят. Трудно представить, но пять лет назад это был самый лучший браузер, сделанный нердами для нердов, стабильный, безопасный, настраиваемый.
> Хотелось пошутить... но о мёртвых не шутят. Трудно представить, но пять лет
> назад это был самый лучший браузер, сделанный нердами для нердов, стабильный,
> безопасный, настраиваемый.может просто тогда смузи ещё назывался пюре?
> Дополнение: На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot.Я буду краток, пожалуй.
Ахтунг! Удалённая установка аддонов третьими лицами на мою машину!
Да не третьими лицами. Перестань уже чесаться.
TLDR: Аноним, ты идиот; всё плохо, инфа сотка.Ещё раз. Mozilla позволяет себе внедрить мне аддон. В их браузере есть мехнизм, позволяющий по их инициативе установить мне аддон, который делает что угодно. В обход пакетного менеджера. Не уведомляя меня об этом. Если тебя это не возмущает, то ты видно не понял нихрена. Это же вопиющее безобразие: компания внедряет в свой продукт бэкдор, открыто об этом говорит, а тебе как об стенку горох -- абсолютно всё тебе пофигу.
А мне вот нет. Я использовал исключительно Firefox уже более 10 лет, и я чувствую себя обманутым. Разрабы Firefox надругались над своими пользователями, вытерли об них ноги, и сейчас пытаются сделать хорошую мину при плохой игре, мол, "это мы готовили вам подарок".
Табгруппы из браузера выпилили. Аддоны в угоду многопоточности грохнули. DRM внедрили, гады. Кучу всякого барахла доставляют по умолчанию с браузером. А теперь ещё и бэкдор внедрили. Слушайте, ну сколько уже можно это терпеть? И тут тоже не чесаться? Да, тут не чесаться надо. Тут надо сваливать с Firefox. Нельзя это больше использовать. Совсем нельзя.
> Ещё раз. Mozilla позволяет себе внедрить мне аддон. В их браузере есть
> мехнизм, позволяющий по их инициативе установить мне аддонТак отключи его, дебик. В опциях специально галка есть насчет shield studies, но ты ведь в опции собственного браузера даже никогда не заходил, а сразу побежал сюда кукарекать и копротивляться.
> В опциях специально галка есть насчет shield studies,
> но ты ведь в опции собственного браузера даже никогда не заходил,
> а сразу побежал сюда кукарекать и копротивляться.А какого чёрта она включена по умолчанию?
> А какого чёрта она включена по умолчанию?Какой-то бессмысленный вопрос. Потому что так решили разработчики.
Между прочим, именно они же решили вообще сделать эту галку, и поместить ее на видное место, а не как в одном известном браузере из которого подобные штуки только патчами выпиливаются.
>> А какого чёрта она включена по умолчанию?
> Какой-то бессмысленный вопрос. Потому что так решили разработчики.
> Между прочим, именно они же решили вообще сделать эту галку, и поместить
> ее на видное место, а не как в одном известном браузере
> из которого подобные штуки только патчами выпиливаются.Те самые разработчики, которые писали вот это? https://www.mozilla.org/ru/privacy/firefox/
Так это называется "лицемерие".
> Те самые разработчики, которые писали вот это? https://www.mozilla.org/ru/privacy/firefox/
> Так это называется "лицемерие".Ну давай поясняй, какой из пунктов того текста нарушает это расширение.
>В опциях специально галка есть насчет shield studiesВ десятке тоже есть куча галок для отключения телеметрии и принудительных обновлений.
Не работают.
> Так отключи его, дебик.У нас к вам, дебик, тоже ряд советов. Куда податься что засунув...
> Так отключи его, дебик. В опциях специально галка есть насчет shield studies,- Але, полиция, тут на улице растяжку кто-то поставил!
- Ты чо, дятел? Сам ее и разминируй, еще не хватало саперов гонять!
>> Так отключи его, дебик. В опциях специально галка есть насчет shield studies,
> - Але, полиция, тут на улице растяжку кто-то поставил!
> - Ты чо, дятел? Сам ее и разминируй, еще не хватало саперов гонять!"Вот когда убьют, тогда и вызывайте" (с) любое отделение полиции в РФ. :)
> Ещё раз. Mozilla позволяет себе внедрить мне аддон. В их браузере есть мехнизм, позволяющий по их инициативе установить мне аддонЕщё раз. Это не третье лицо.
>> Ещё раз. Mozilla позволяет себе внедрить мне аддон. В их браузере есть мехнизм, позволяющий по их инициативе установить мне аддон
> Ещё раз. Это не третье лицо.Первое лицо — это я. Второе лицо — тот, кто поставляет мне софт, то есть майнтейнер дистрибутива. Мозилла, как и любой другой апстрим, выходит, третье. Если у тебя вантуз, то у тебя иначе, но это твои личные проблемы.
А зачем ты пользуешься софтом которое создало третье лицо
> Первое лицо — это я. Второе лицо — тот, кто поставляет мне софт, то есть майнтейнер дистрибутива.Еще раз. Первое лицо — это майнтейнер дистрибутива. Второе — Мозилла. А ты, выходит, третье.
И нечего тут жаловаться.
В производстве ПО есть разделение на зоны ответственности вендора и интегратора. Заказчик работает с интегратором, с ним же и заключает договор. Вендор в этом договоре -- третье лицо.Касательно аналогий с СПО, легко понять, что вендор -- это разработчики, интегратор -- это дистрибутивы (мейнтейнеры). Так что мозилла (вендор) лезет не в свою зону ответственности (интеграторскую), являясь притом третьим лицом в отношениях пользователя и дистрибутива (мейнтейнера).
А на что сваливать-то?
> Ещё раз. Mozilla позволяет себе внедрить мне аддон. В их браузере есть
> мехнизм, позволяющий по их инициативе установить мне аддон, который делает что
> угодно.
> Нельзя это больше использовать. Совсем нельзя.:-)) С новым... э... годом.
Ещё один прозрел... за неполные тридцать лет... мозиллы...
> А мне вот нет. Я использовал исключительно Firefox уже более 10 лет,
> и я чувствую себя обманутым. Разрабы Firefox надругались над своими пользователями,...
Вряд ли стоит воспринимать это настолько лично. Не говоря о том, что -- чего же ждать от поколения, выросшего в униполярном мире? Они тоже хотят денег и известности. Новые идеи дёшевы, зато имплементация -- сердита. Зато можно "делать бизнес".
А чтобы "просто служить людям" надёжным браузером", нужно иметь иное воспитание.
Подобными вещами занимался персонаж Эллиот - Мистер Робот.
Тёмная армия ждёт вас.
ubuntu@ubuntu:~$ ls -lah /usr/lib/firefox/browser/features/
total 4.1M
drwxr-xr-x 2 root root 418 Oct 18 18:34 .
drwxr-xr-x 6 root root 199 Oct 18 18:34 ..
-rw-r--r-- 1 root root 1.3M Sep 21 21:34 activity-stream@mozilla.org.xpi
-rw-r--r-- 1 root root 8.6K Sep 21 21:34 aushelper@mozilla.org.xpi
-rw-r--r-- 1 root root 5.9K Sep 21 21:34 clicktoplay-rollout@mozilla.org.xpi
-rw-r--r-- 1 root root 14K Sep 21 21:34 e10srollout@mozilla.org.xpi
-rw-r--r-- 1 root root 981K Sep 21 21:34 firefox@getpocket.com.xpi
-rw-r--r-- 1 root root 17K Sep 21 21:34 followonsearch@mozilla.com.xpi
-rw-r--r-- 1 root root 334K Sep 21 21:34 formautofill@mozilla.org.xpi
-rw-r--r-- 1 root root 422K Sep 21 21:34 onboarding@mozilla.org.xpi
-rw-r--r-- 1 root root 717K Sep 21 21:34 screenshots@mozilla.org.xpi
-rw-r--r-- 1 root root 361K Sep 21 21:34 shield-recipe-client@mozilla.org.xpi
-rw-r--r-- 1 root root 9.5K Sep 21 21:34 webcompat@mozilla.org.xpiubuntu@ubuntu:~$ sudo rm -rf /usr/lib/firefox/browser/features/
Хрена в новых лисах бэкдоров и спайвари...
activity-stream — новый вид новой вкладки.
screenshots — расширения для скриншотов. Правда Fx и без него может их делать, просто в энторнеты не аплоадит.
webcompat — я не Опера, я не такая. Заготовка для патчей под определённые сайты криворуких разработчиков. Там сейчас dummy замены юзерагента и всё.
shield-recipe-client — всякое ненужно.
followonsearch — поисковая телеметрия.
onboarding — посмотрите тур нашего нового GUI фотона, это очень увлекательно!!1
Недурной список, но я поправлю и дополню.shield-recipe-client - это как раз та штука, что инициаровала установку Looking Glass - клиент, который запускает "эксперименты"
aushelper - настройка каналов обновлений.Нужна чтобы распределять нагрузку на серверы обновлений или чтобы юзерам без SSE скажем не прилетел билд который у них не запустится. на текущий момент, по большей части, заглушка.
pocket - Собственно сервис Pocket.
webcompat-reported - отправлятор жалоб "сайт хреново работает в ФФ"
formautofill - запоминалка\подставлялка ФИО, адресов и номеров кредиток, в последствии войдет в основй код.
presentation - заглушка
был еще flyweb, но пару недель назад его снесли и удалили весь код как "нинужно".
А теперь можно представить, что можно сделать с пользователями компьютеров и планшетов в час X. Думаю, у Винды и Андройда гораздо больше инструментов для этого
> А теперь можно представить, что можно сделать с пользователями компьютеров и планшетов
> в час X. Думаю, у Винды и Андройда гораздо больше инструментов для этогоТак раздвигай булки и радуйся, боклан.
> А теперь можно представить, что можно сделать с пользователями компьютеров и планшетов
> в час X. Думаю, у Винды и Андройда гораздо больше инструментов
> для этогоКомпьютеров с виндой (причём 10) и планшетов на андроиде с установленными google apps. Это далеко не 100% компьютеров и планшетов. И перестань вставлять букву "й" в слово "андроид", нет её там.
http://gramota.ru/slovari/dic/?word=%D0%B0%D0...
> А теперь можно представить, что можно сделать с пользователями компьютеров и планшетов
> в час X. Думаю, у Винды и Андройда гораздо больше инструментов
> для этогов systemd давно заглядывал;)
> А теперь можно представить, что можно сделать с пользователями компьютеров и планшетов
> в час X. Думаю, у Винды и Андройда гораздо больше инструментов
> для этогоУже делали. Пример: иранская ядерная программа и антивирус Симантек. Наверняка ищется по-английски, насчёт русскоязычных ресурсов не уверен.
> Уже делали. Пример: иранская ядерная программа и антивирус Симантек. Наверняка ищется по-английски,
> насчёт русскоязычных ресурсов не уверен.Да при чем тут симантек? Equation'овское творчество через флешку пролезло. Компы даже к интернету не были подключены, но это им не помогло.
>> Уже делали. Пример: иранская ядерная программа и антивирус Симантек. Наверняка ищется по-английски,
>> насчёт русскоязычных ресурсов не уверен.
> Да при чем тут симантек? Equation'овское творчество через флешку пролезло. Компы даже
> к интернету не были подключены, но это им не помогло.Я не отслеживаю все темы и не знаю об Equation, но знаю об иранском случае. Собственно, можно и фирмварь жёстких дисков затронуть, всё это я к теме "часа икс, который вдруг да как случится" -- он всё время случается.
Ждём час X когда там эта серия выходит, комп наверно лучше не включать. Вдруг бага в коде и что то пойдёт не так
Капец... Дожили... Гадить пользователям с плакатом, что гадить - нехорошо? Вконец обдолбались?
https://ru.wikipedia.org/wiki/Looking_Glass ?
боюсь, что мозила фундешион не только может менять все настройки у пользователя, но и видит когда пользователь меняет настройки, когда заходит в дополнения, когда проводит мышкой по меню, какие плагины каких версий установлены и тд. В настройках около 200 адресов которые на какие что-то отсылается или скачивается. Любые обновления браузеров должны быть отключены и браузер должен лазить по тем адресам, которые ему выдаёт пользователь! А если это не так, то это не браузер вовсе, а инструмент слежки и изучения предпочтений пользователей Сети!
> боюсь, что мозила фундешион не только может менять все настройки у пользователя,
> но и видит когда пользователь меняет настройки, когда заходит в дополнения,
> когда проводит мышкой по меню, какие плагины каких версий установлены и
> тд. В настройках около 200 адресов которые на какие что-то
> отсылается или скачивается. Любые обновления браузеров должны быть отключены и браузер
> должен лазить по тем адресам, которые ему выдаёт пользователь! А если
> это не так, то это не браузер вовсе, а инструмент слежки
> и изучения предпочтений пользователей Сети!1) настройки менять - может
2) какие плагины каких версий установлены - знает, это все отсылается им при поиске обновлений, касается и аддонов и NPAPI плагинов (хоят сейчас остался только один).Кстати название процессора и изготовителя, его модель, поддерживаемые инструкции, объем оперативки, изготовитель ГПУ, его модель и и объем памяти ГПУ они тоже уже знают.
Давеча dev team спросила, какого хера с помощью firefox можно получить список всех файлов включая root директории...
у браузеров слишком много прав, а безопасность явно стоит не на первом месте.
даже если браузер запущен от прав пользователя?
> Давеча dev team спросила, какого хера с помощью firefox можно получить список
> всех файлов включая root директории...А почему у тебя операционка не завернула его? Это наверное не столько к браузеру вопрос.
Дебиан-мантейнеры в хромиум аж три конченых и не удаляемых расширения втюхивают, и ни че так, жрут молча... ;) А тут кипиш развели... Что б им руки поломали за это.
А что за сериал Мр. Робот? Можно смотреть?
> Можно смотреть?Ну и как ты это узнаешь не посмотрев?
Про хакеров, корпорацию зла, наркотики и психические расстройства, с кучей отсылок и пасхалок.
Кто не знал есть настройка datareporting.policy.dataSubmissionEnabled
This is the data submission master kill switch. If disabled, no policy is shown or upload takes place, ever.
Отключает всю телеметрию и healthreports на корню