Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozilla увеличен в два раза, а премия за выявление уязвимостей, которые могут привести к выполнению кода на ключевых сайтах, доведена до 15 тысяч долларов...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51903
Сотня никому не нужных сервисов видимо более экономически целесообразна, чем заниматься развитием веб-браузера для этих сервисов. Можно предположить, это в связи с тем, что данными можно торговать. А пользователям можно только рекламу впихнуть, и это менее выгодно.
Если вы про это
"
Autograph (сервис цифровых подписей),
Lando (сервис автоматического размещения кода из Phabricator в репозиториях),
Phabricator (инструментарий управления кодом, применяемый для рецензирования изменений),
Taskcluster (фреймворк для выполнения задач, поддерживающий систему непрерывной интеграции и процессы формирования релизов). "То эти "не нужные сервисы" вообще-то используются для размещения, проверки патчей и обеспечения сборки тестовых билдов на которых обкатывают эти свежие патчи. ЕСли это все "не нужно", то что, по вашему в Мозилле в блокноте что ли код писать должны?
Тоже самое можно сказать и про платформу локализации и прочие примочки.
Это их половые проблемы. Если эта самописная инфраструктура лучше решает задачи, то пусть, Я говорю про шпионские сервисы, которые они усиленно развивают в последние годы.
Джо прибежал и умоляет, чтобы за ним погнались. Ну или хотя бы сделали вид, что погнались, ну так, чисто для приличия.
Угу. Opera уже скачал. Терпима. Apt репо с Deb удивил. Жизнь полна!! )
Вот бы еще явные баги в браузере фиксить начали наконец, не только "уязвимости". Задолбали уже глюки с полями ввода текста.
Вы ещё на что-то рассчитываете, после того, как они пульсу захардкодили в бинарных сборках? Так у них были хотя бы линуксоиды, но и от них отвернулись.
Как захардкодили..? А как это я в Gentoo вообще без пульсы живу и в ФФе ютуб смотрю? :D
Анон про бинарные пакеты для своего дистрибутивчега, а не про генты.
Я добавил "в бинарных сборках". Это значит, что у среднего пользователя есть выбор из файрфокса и рандомных форков собранных с другими параметрами. Ещё у него есть возможность собрать самостоятельно, но нет возможности легально распространить полученное в результате.Какие есть форки, собираемые с выключенной пульсой? И поскольку это хардкод, я не могу запустить пульсу и начать использовать браузер с пульсой, когда она мне нужна. Во всяком случае нормально.
>как это
Не открыл Америку, у меня тоже gentoo и мне приходится собирать хруст с нодой для браузера. А ещё я собираю с гцц вместо шланга, что является дополнительным бонусом. Но хруст приходится собирать всё равно. Я бы взял бинарную версию, если бы она работала.
Всего одно слово: apulse. Не благодари.
Я не понимаю вас. Вы не реальные проблемы озвучиваете, а только те, которые создали себе сами
> Я не понимаю вас. Вы не реальные проблемы озвучиваете, а только
> те, которые создали себе сами"Будь как все"? Меня не устраивает качество работы пульсы, она создаёт ощутимые задержки и рассинхрон. Навязывать пульсу мне не нужно, проблема только у одного производителя трёхпроцентного недобраузера, не считающего линукс за достойную их внимания платформу.
> "Будь как все"? Меня не устраивает качество работы пульсы, она создаёт ощутимые
> задержки и рассинхрон. Навязывать пульсу мне не нужно, проблема только у
> одного производителя трёхпроцентного недобраузера, не считающего линукс за достойную
> их внимания платформу.желчный вы тип
> Как захардкодили..? А как это я в Gentoo вообще без пульсы живу
> и в ФФе ютуб смотрю? :DА вот так:
https://groups.google.com/forum/#!topic/mozilla.dev.platform...
> Our ALSA backend has fallen behind in features, it is buggy and difficult to fix. PulseAudio is contrastingly low maintenance. I propose discontinuing support for ALSA in our official builds and moving it to off-by-default in our official builds.
> Leaving all the ALSA code in tree gives people the opportunity to continue maintaining the ALSA backend. Re-enabling it would require bringing it up to the same standard as other backends, not only in terms of current state but also in terms of consistency of contribution.
> Вы ещё на что-то рассчитываете, после того, как они пульсу захардкодили в бинарных сборках? Так у них были хотя бы линуксоиды, но и от них отвернулись.Ну да, сказки рассказывай. 2% от 2% отвернулось.
Ты очень сильно преувеличиваешь пользователей линукса без PulseAudio
Почувствовали тенденцию роста процента пользователей в свою сторону?
что то исправляют, уже хорошо!
Форкните его, кто может. Чтоб продолжать нужное людям.
Хмм... Что будут делать Enterprise'ы без PKP или все уже переехали на подобие CAdES'ов?
>премия за выявление уязвимостей, которые могут привести к выполнению кода на ключевых сайтах, доведена до 15 тысяч долларов.Нищеброды, возможно бомжи из Казанского вокзала согласятся работать за такую оплату. Каков платёж, таков и работёж! Google — наше Всё, да и с деньгами не подводил ни разу!
>удаление возможности привязки открытых ключей (PKP, Public Key Pinning)Решили удалить единственную защиту от нечестных CA.
>риск проблем с совместимостью (поддержка PKP прекращена в Chrome)
По этой логике надо срочно закрывать проект Firefox - поддержки Firefox в Chrome никогда и не завозили.
>возможность заблокировать собственный сайт из-за привязки не тех ключей или утери ключей (например, случайное удаление или компрометация в результате взлома).
Это не баг, это фича.
Можете минусовать, но я как разработчик устал уже от этого Firefox. Уже даже microsoft признал, что лучше использовать общий движок от гугла, чем делать свой продукт. Если все бы браузеры объединились и работали чисто над chromium, то всем разработчикам бы стало в разы легче делать качественные сайты, а не думать как же там в разных браузерах будет. Тут аналогия как с ядром Linux, есть одно ядро и все счастливы.
Никто хромым не пользуется. Тем более тут нет людей из микрософта. А микрософт может хоть эксплорером пользоваться. В разы легче делать качественные сайты сразу в свободном браузере. Хромой же гордился, что у них все страницы именно так выглядят, как стандарт задумывал. Значит нет смысла над хромым париться и подстраиваться под гуглозонды.
>Никто хромым не пользуется.Ой да ладно. Держите свои извращённые фантазии при себе. Если не пользуются в вашей секте, совсем не означает никто, мир есть за пределами вашей религиозной организации.
Скажите это примерно 70 процентам людей земного шара.
>Анализ телеметрии показал, что 97% подобных запросов отклоняются, в том числе в 19% случаях пользователь сразу закрывает страницу не нажимая кнопку согласия или отклонения.Как так-то это же свабодная телеметрия? Какой ещё анализ?
Еще надо автоблокировку сообщений о сохранении куки настроить, чтобы нельзя было согласиться на их использование. Чтобы не было возможности заявить мол продолжение использования сайта равносильно согласию обработке персональных данных.
Давно уже реализовано. Сообщение не исчезает, но и куки не сохраняются.