https://opennet.me/openforum/vsluhforumID3/136323.html Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62906<br> https://opennet.me/openforum/vsluhforumID3/136323.html#127 Fri, 21 Mar 2025 09:51:46 GMT Зачем вообще какие-то сертификаты в своём браузере?<br> https://opennet.me/openforum/vsluhforumID3/136323.html#126 Fri, 21 Mar 2025 09:50:31 GMT Ты в эту базу, конечно же, лично зашёл и сверил данные в ней с историей своего броузера, да?<br> https://opennet.me/openforum/vsluhforumID3/136323.html#125 Thu, 20 Mar 2025 17:43:02 GMT На редкость толковый, технический, культурный комент !<br><br>Спасибо!<br><br>Только из-за таких комментов и продолжаю терпеть море троллей и хамства<br><br>На сколько я помню, эти 3 флага для СА (serverAuth, clientAuth, codeSigning) появились где то аж в начале этого столетия, но кроме как в NSS не получили широкого распространнения (откуда вообщем-то и моё удивление) и теперь мозилла решила напомнить о себе более агрессивно, учитывая что в юниксах в основном изпользуется NSS <br><br>С одной стороны неплохой ход, но с другой... но это отдельная тема<br><br>Смотрится как красня шляпа уже подхватила "новшество":<br> https://fedoraproject.org/wiki/CA-Certificates#Reason_for_Modifications_in_Fedora_versions_24_and_earlier<br> https://opennet.me/openforum/vsluhforumID3/136323.html#124 Thu, 20 Mar 2025 17:39:33 GMT &gt; Прямо 30% (лучшие времена мозиллы) было интересно? <br><br>у остальных стоял IE<br>Терпеть вечноглючащую мразилу можно было только и исключительно ради отдельных нужных именно тебе фич.<br><br>&gt; И потом они такие свитчнулись на хром, потому что <br><br>потому что под вопли "это нужно 1%" поломали именно то что было нужно им. Каждому отдельный кусочек. Из которых и складывалось целое.<br>А раз так - зачем же страдать дальше? <br><br>&gt; ну и те, кому привычно <br><br>от тех кому привычно, мразила избавилась еще во времена а60cpaлиса. И добила их бесконечными игрищами то с адресной строкой, то с вкладками, то еще с чем (потому что программистов поувольняла, а "программистам на html5" надо что-то предъявлять к performance review). Те кому "привычно" не любят, знаешь ли, после каждого апгрейда заново привыкать к интерфейсу.<br>Хромоног и тут учел их интересы лучше чем мразила.<br><br> https://opennet.me/openforum/vsluhforumID3/136323.html#122 Thu, 20 Mar 2025 07:25:09 GMT Да с безопасностью печенек вообще стало что-то не так с тех пор как JS может к ним получить доступ и управлять. Это серверная технология которая указывает установить их на клиенте. Да, клиент их мог прочитать через хедеры, но устанавливать то зачем их? Но с другой стороны... вы ими управляете, ничего не скрыто. А предоставим что идентификацию пользователя производит провайдер, который отвечает юридически и будет технология которая печеньки ставит у него... Сама технология идентификации пользователя не совершена на самом деле. А хедеры http запросов выглядят вообще как костыль веба.<br> https://opennet.me/openforum/vsluhforumID3/136323.html#121 Thu, 20 Mar 2025 05:10:49 GMT Ничего более наркоманского не слышал. Кто этой "оболочкой" будет пользоваться? Зачем она нужна кому-то? Вон, опера стала такой оболочкой - сильно это ей помогло?<br> https://opennet.me/openforum/vsluhforumID3/136323.html#120 Thu, 20 Mar 2025 05:06:06 GMT Это скин для хрома, а не браузер. Я прекрасно помню, что они обещали от переезда на новый движок (_ВСЁ_ останется как есть, изменения - только "под капотом"!) и что мы получили ("ну да, это хром с урезанными возможностями, но подумайте - кому в 2k13 нужны закладки?!"). Так что не надо тут про "норм браузер". Сколько бы китайские маркетологи не старались, этот скин теперь навсегда останется не "бридж билдером", а очень даже "кок сакером".<br> https://opennet.me/openforum/vsluhforumID3/136323.html#119 Thu, 20 Mar 2025 04:44:31 GMT В расширении EKU (Extended Key Usage) есть поле KeyPurposeIds, которое может принимать значения anyExtendedKeyUsage, id-kp-serverAuth и id-kp-emailProtection.<br><br><br>https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/<br><br>The included CA certificates have their "trust bits" set for various purposes, so that the software in question can use the CA certificates to anchor a chain of trust for certificates used by TLS servers and S/MIME email users without having to ask users for further permission or information.<br>.....<br><br>end entity certificates that have at least one valid, unrevoked chain up to such a CA certificate through intermediate certificates that are all in scope and<br><br> an EKU extension that contains the anyExtendedKeyUsage KeyPurposeId, or no EKU extension;<br> an EKU extension that contains the id-kp-serverAuth KeyPurposeId; or<br> an EKU extension that contains the id-kp-emailProtection KeyPurposeId and an rfc822Name or an otherName of type id-on-SmtpUTF8Mailbox https://opennet.me/openforum/vsluhforumID3/136323.html#118 Thu, 20 Mar 2025 02:13:38 GMT Почему сразу хищение, просто в базу данных попадает всё что я смотрел в браузере. Мне это надо?<br>