The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Релиз Firefox 135"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз Firefox 135"  +/
Сообщение от opennews (??), 04-Фев-25, 19:57 
Состоялся релиз web-браузера Firefox 135 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.20.0 и 128.7.0. На стадию бета-тестирования  переведена ветка Firefox 136, релиз которой намечен на 4 марта...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62672

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


5. "Релиз Firefox 135"  +1 +/
Сообщение от Golangdev (?), 04-Фев-25, 20:06 
> Для сжатия сборок Firefox для платформы Linux задействован формат XZ

тот самый ?)

Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз Firefox 135"  +1 +/
Сообщение от Аноним (12), 04-Фев-25, 20:28 
Тот самый привет от товарища Си, если вы понимаете о чем я.
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +1 +/
Сообщение от Аноним (51), 04-Фев-25, 22:42 
Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз Firefox 135"  +/
Сообщение от Аноним (-), 04-Фев-25, 20:11 
> 3 уязвимостей, помеченные как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти.

ha-ha, classic (c)

Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз Firefox 135"  +8 +/
Сообщение от Аноним (8), 04-Фев-25, 20:17 
>> 3 уязвимостей, помеченные как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти.
> ha-ha, classic (c)

Это ж они раст изобрели?

Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз Firefox 135"  +/
Сообщение от Аноним (29), 04-Фев-25, 21:07 
но использовать не научились
Ответить | Правка | Наверх | Cообщить модератору

41. "Релиз Firefox 135"  +2 +/
Сообщение от Нуину (?), 04-Фев-25, 22:00 
Это была шутка, но никто не понял.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

49. "Релиз Firefox 135"  +2 +/
Сообщение от Skullnetemail (ok), 04-Фев-25, 22:21 
Да, но у них куча кода не цепепе написано.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Релиз Firefox 135"  –1 +/
Сообщение от Аноним (10), 04-Фев-25, 20:27 
На оффтопе сломали рендеринг шрифтов, причем только в интерфейсе. Уже откатился. Надо замаскировать ебилд от греха подальше
Ответить | Правка | Наверх | Cообщить модератору

52. "Релиз Firefox 135"  +/
Сообщение от А (??), 04-Фев-25, 22:45 
А в чем грех-то?
Ответить | Правка | Наверх | Cообщить модератору

54. "Релиз Firefox 135"  +/
Сообщение от Аноним (54), 04-Фев-25, 23:00 
Самому собирать фаерфокс из исходников - и смех, и грех
Ответить | Правка | Наверх | Cообщить модератору

13. "Релиз Firefox 135"  +3 +/
Сообщение от Аноним (13), 04-Фев-25, 20:28 
> Доступен для всех пользователей встроенный AI-чатбот

А вы тут сокрушались "что в браузере делает PDF-просмотрщик?".

Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз Firefox 135"  +3 +/
Сообщение от Аноним (14), 04-Фев-25, 20:34 
ниче туда не встроили, там просто веб интерфейс который дергает api ботов по сети, бесполезное короче
Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз Firefox 135"  +/
Сообщение от eugene_martein (ok), 04-Фев-25, 20:36 
Лучший браузер стал ещё лучше!
Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз Firefox 135"  +1 +/
Сообщение от Аноним (28), 04-Фев-25, 21:06 
Ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз Firefox 135"  +/
Сообщение от Аноним (16), 04-Фев-25, 20:37 
> (атакующий может осуществить DDoS-атаку на OCSP-сервер для блокировки обработки запросов).

то есть задосить какой-нибудь http://r11.o.lencr.org легче чем "БД Mozilla"?

пс: а какого Х они тогда выпиливали возможность использование пользовательского CRL? А кто мозилловский CRL будет подписывать?

Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз Firefox 135"  +/
Сообщение от Аноним (16), 04-Фев-25, 20:45 
Решить вопрос с конфиденциальностью пользовательских запросов можно, переложив ответственность на сами веб сервера, они обращаются к OCSP серверу CA которым подписан сертификат, получают ответ и прицепляют при передаче клиенту (степлинг) и все. Степлинг форсировать и делов то. А нет, надо же сделать так как требует "контора".
Ответить | Правка | Наверх | Cообщить модератору

47. "Релиз Firefox 135"  +/
Сообщение от sigprof (ok), 04-Фев-25, 22:13 
Let's Encrypt в любом случае с августа 2025 г. (когда старые сертификаты истекут естественным путём) совсем прекратит поддержку OCSP:

https://letsencrypt.org/2024/12/05/ending-ocsp/

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

50. "Релиз Firefox 135"  +/
Сообщение от Аноним (16), 04-Фев-25, 22:35 
А че они парятся? пусть сократят срок сертификата до 1 дня и дело то, тут даже списки отзыва на Х не нужны, ведь получение нового сертификата уже автоматизировано всякими там ACME.

Повторяю OCSP Stapling со стороны серверов решает вопрос конфиденциальности пользователя, и снижает нагрузку на те самые OCSP сервера, выставляя сроки валидности ответа.

А тут получается снизив даже валидность сертификатов до 1 дня, мы увеличиваем нагрузку на систему CA, которая подписывает сертификаты. Тут надо правильный баланс найти, между максимальной безопасТностью и расходами на инфраструктуру от растущей нагрузки. OCSP Stapling самый идеальный вариант даже если срок обычного сертификата будет составлять десятки лет.

Ответить | Правка | Наверх | Cообщить модератору

55. "Релиз Firefox 135"  +/
Сообщение от Аноним (55), 04-Фев-25, 23:03 
Тут есть такая штука. Самый популярный браузер (хром) кладёть болтъ на OCSP, не проверят сам и даже не смотрит на прикреплённые... ну и зачем оно в таком виде? Фаерфокс да, смотрит. и если с сервера приезжает невалидный прикреплённый, то да, орёт. ну и сколько там того фаерфокса ? всем хромам при той же ситуации по барабану, что сертификат уже отозван..
Ответить | Правка | Наверх | Cообщить модератору

59. "Релиз Firefox 135"  +/
Сообщение от Аноним (16), 04-Фев-25, 23:15 
> Тут есть такая штука.

Кек, не удивили, хуже ФФ эт тока хромой.

Ответить | Правка | Наверх | Cообщить модератору

58. "Релиз Firefox 135"  +1 +/
Сообщение от Аноним (16), 04-Фев-25, 23:13 
Вот они даже расширение к сертификатам добавили, и что в итоге? Зададим вопрос тому же летсэнкрипту, вы в чьих интересах работаете? Ответ: в интересах тех, кто нам платит.

"""
Let’s Encrypt has supported OCSP Must Staple for a long time, because of the potential to improve both privacy and security. However, Must Staple has failed to get wide browser support after many years. And popular web servers still implement OCSP Stapling in ways that create serious risks of downtime.

As part of removing OCSP, we’ll also be removing support for OCSP Must Staple. CRLs have wide browser support and can provide privacy benefits to all sites, without requiring special web server configuration. Thanks to all our subscribers who have helped with the OCSP Must Staple experiment.
"""


"""
but CRLs have significant advantages over OCSP
"""

ШТА? почему молчат инфобезники? Это что за ересь? OCSP намного оперативнее в плане безопасТности, чем тухлый CRL.

"""
Even when a CA intentionally does not retain this information, as is the case with Let’s Encrypt, CAs could be legally compelled to collect it. CRLs do not have this issue.
"""

ШТА???? То есть юридически они могут собирать инфу о клиентах (запросах на проверку), а то , что они юридически еще и сертификаты для митма "конторе" выписывать могут, об этом они умолчали.

"""
For every year that we have existed, operating OCSP services has taken up considerable resources that can soon be better spent on other aspects of our operations.
"""

ШТА???? то есть, мы жевали кактус под названием OCSP сервер (и по сей день использование OCSP ни в каком браузере не было обязательным, и запросы на проверку сертификата сайта браузерами отправлялась довольно редко, даже при минимальных сроках валидности первичного ответа), и поэтому придумали расширение для сертификатов как "OCSP Must Staple", чтобы кактус нам казался "раскаленными углями", которыми мы давимся по самые помидоры, чтобы в итоге все это выплюнуть и отказаться от поедания, сославшись на "ртом, мы можем и более полезным делом заняться, таким как, О у "конторы", за что они нам и платят".

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

17. "Релиз Firefox 135"  +1 +/
Сообщение от Аноним (17), 04-Фев-25, 20:39 
>появилась поддержка перевода на русский язык

У меня не появилась. Как не было русского, так и нет.

Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз Firefox 135"  +/
Сообщение от Аноним (19), 04-Фев-25, 20:44 
https://www.deepl.com/ru/translator
Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз Firefox 135"  +/
Сообщение от Аноним (21), 04-Фев-25, 20:48 
У меня в настройка появилаь возможность подключить русский язык.
Но, когда захожу на сайт на английском языке, он не предлагает перевод(
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

33. "Релиз Firefox 135"  +1 +/
Сообщение от Аноним (33), 04-Фев-25, 21:28 
с октября 2023 года появился в найтли версиях... уж 1.5 года прошло...
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

65. "Релиз Firefox 135"  +/
Сообщение от Аноним (-), 04-Фев-25, 23:51 
>  с октября 2023 года появился в найтли версиях... уж 1.5 года прошло...

Так это же не интересно!
Тут главное в комментах поныть, что дескать ущемляют!

Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз Firefox 135"  +/
Сообщение от 12yoexpert (ok), 04-Фев-25, 20:39 
одно условие: кем угодно, что угодно, когда угодно, но чтобы это была такая настройка, при наличности которой ни Mozilla, ни кто-либо иной не мог бы даже подойти к дверям моего браузера. Окончательная настройка. Фактическая. Настоящая. Броня. Чтобы "AI" даже не упоминалось
Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз Firefox 135"  +1 +/
Сообщение от Аноним (24), 04-Фев-25, 20:53 
Скачай сорцы, сделай как тебе нужно. Это опенсорс.
Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз Firefox 135"  +2 +/
Сообщение от 12yoexpert (ok), 04-Фев-25, 20:54 
я и делаю, задалбывает. благо, о некоторых вещах заботятся мейнтейнеры генты, спасибо им
Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз Firefox 135"  –2 +/
Сообщение от Аноним (16), 04-Фев-25, 20:50 
> убрана опция для отправки сайтам HTTP-заголовка "Do Not Track" ("DNT")

на кой Х вводили-то? где Б логика? Это что за наивность, я пошлю тебе заголовок, а ты смотри ничего обо мне не храни. Ярчайший пример Д.

пс: Х, Б, Д - измы.

Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз Firefox 135"  –1 +/
Сообщение от Аноним (28), 04-Фев-25, 21:03 
> "Из страницы с настройками приватности (about:preferences#privacy) убрана опция для отправки сайтам HTTP-заголовка "Do Not Track" ("DNT")."

Всё как обычно... люди пользуется функциями а потом Mozilla их сливают! Вот по этому у chrome такой большой процент рынка, там всё стабильно с функциями и интерфейсом.

Ответить | Правка | Наверх | Cообщить модератору

35. "Релиз Firefox 135"  +/
Сообщение от Аноним (35), 04-Фев-25, 21:47 
Как там блокировщики рекламы в Chrome поживают?
Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз Firefox 135"  +/
Сообщение от Аноним (19), 04-Фев-25, 21:55 
uBlock Origin Lite:
https://opennet.ru/61654-ublock
Ответить | Правка | Наверх | Cообщить модератору

57. "Релиз Firefox 135"  +/
Сообщение от Аноним (57), 04-Фев-25, 23:06 
В Edge (который FF уже обогнал) обычный uBlock Origin пока что работает и не ругается.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

60. "Релиз Firefox 135"  +/
Сообщение от чатжпт (?), 04-Фев-25, 23:18 
> люди пользуется функциями а потом Mozilla их сливают

люди может и пользуются, только разработчики сайтов клали на Do Not Track, никто его не использует по назначения, наоборот используют для фингерпринтов и более точно отслеживания пользователей

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

27. "Релиз Firefox 135"  +/
Сообщение от Аноним (27), 04-Фев-25, 21:05 
llama добавили это хорошо, добавленные перевод и чатботы  не нужны
Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз Firefox 135"  +/
Сообщение от trolleybus (?), 04-Фев-25, 21:25 
"Борт грузовик всех пяти предметов" - это сильно.
Ответить | Правка | Наверх | Cообщить модератору

46. "Релиз Firefox 135"  +/
Сообщение от Ан Оним (?), 04-Фев-25, 22:12 
Да, видно что переводит плохо
Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз Firefox 135"  +2 +/
Сообщение от Аноним (33), 04-Фев-25, 21:27 
ubuntu 14.04 32 бита успешно запустил 137-ФФ найтли. Всё работает штатно :)
Ответить | Правка | Наверх | Cообщить модератору

34. "Релиз Firefox 135"  +/
Сообщение от Аноним (34), 04-Фев-25, 21:44 
А можно в Firefox разбить окно на две части как в Edge?
Ответить | Правка | Наверх | Cообщить модератору

42. "Релиз Firefox 135"  +/
Сообщение от Nochiemail (?), 04-Фев-25, 22:01 
Нет, но над разделением сайтов, будет скоро идти работа для Firefox, в дорожной карте запланировано, а так походу пока только расширение юзать
Ответить | Правка | Наверх | Cообщить модератору

56. "Релиз Firefox 135"  +1 +/
Сообщение от Аноним (57), 04-Фев-25, 23:05 
> будет скоро идти работа

Как обнадёживающе.

Ответить | Правка | Наверх | Cообщить модератору

36. "Релиз Firefox 135"  +1 +/
Сообщение от dchusovitin (ok), 04-Фев-25, 21:51 
Лучше бы еще добавили Duck.ai от DuckDuckGo в список встроеных чат-ботов, где есть выбор моделей и не нужна регистрация, обходы ограничений. Для обычных пользователей.
Ответить | Правка | Наверх | Cообщить модератору

38. "Релиз Firefox 135"  –1 +/
Сообщение от Аноним (38), 04-Фев-25, 21:56 
>В сборки для Linux и macOS добавлена опция для закрытия только текущей вкладки в ситуации нажатия клавиатурной комбинации для выхода из приложения (Alt + F4).

Ничего не понял, но очень интересно. Они, наконец-то, сделали закрытие активной вкладки по нажатию Ctrl+W?

Ответить | Правка | Наверх | Cообщить модератору

61. "Релиз Firefox 135"  +1 +/
Сообщение от чатжпт (?), 04-Фев-25, 23:20 
> ситуации нажатия клавиатурной комбинации для выхода из приложения (Alt + F4)

как это можно прочитать неправильно, КАК?

Ответить | Правка | Наверх | Cообщить модератору

62. "Релиз Firefox 135"  +/
Сообщение от eugener (ok), 04-Фев-25, 23:31 
> сделали закрытие активной вкладки по нажатию Ctrl+W?

Это всегда было.

А сейчас добавили *опцию* для закрытия только текущей вкладки в ситуации нажатия клавиатурной комбинации для выхода из приложения *(Alt + F4)*.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

40. "Релиз Firefox 135"  +/
Сообщение от Нуину (?), 04-Фев-25, 21:59 
Про раст не слышно в релизах. Забросили переписывать?
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 04-Фев-25, 22:49 
Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +/
Сообщение от Нуину (?), 04-Фев-25, 23:32 
Ответить | Правка | Наверх | Cообщить модератору

64. Скрыто модератором  +/
Сообщение от Аноним (-), 04-Фев-25, 23:49 
Ответить | Правка | Наверх | Cообщить модератору

43. "Релиз Firefox 135"  +/
Сообщение от Аноним (43), 04-Фев-25, 22:04 
Почему при отключении переводов в настройки не пропадает захламляющий адресную строку значок?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру