В виду несогласия с политикой Mozilla и дистрибутивов не распространять сборки Firefox, имеющие незаблокированные возможности установки неподписанных дополнений и использования API WebExtensions Experiments, был разработан инструмент, поеобразующий обычные сборки Firefox в вариант "Developer Edition", допускающий использование дополнений без цифровой подписи...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57398
Ожидание: после запуска утилиты релизные сборки сегфолтятся и глючат.
Реальность: а они и до ее запуска...
К сожалению, у меня даже на 3 вкладках иногда падает. Спасибо разрабам, всего. Разрабам ядра Linux - за 12309. Разрабам приложений и библиотек, и особенно - Firefox, языковых серверов, KDE (именно в таком порядке) - за неуёмное потребление памяти.
Робин Гуд с четвёртым пнём?
Дартаньян, вы хотели сказать ? :)
У этого походу ещё третий
вот не надо врать!на 3ем 78-фокс на 3х вкладках вполне себе живчик, если оперативы 512 есть...
> вот не надо врать!
> на 3ем 78-фокс на 3х вкладках вполне себе живчик, если оперативы 512
> есть...Ага если в этих вкладках кроме чистого HTML ничего не открывать. Всё-таки во времена третьих пней интрнет был сильно другим.
Да, действительно, в вольер для macaca radiata в зоопарке ещё не был превращён. У меня JS заблокирован (и мне норм.), а всё равно крешится иногда даже на 3 вкладках. 8 гигов Рамы.
У меня - по 20-30 вкладок всегда, и ничего не падает. Поскольку мой комп безвентиляторный - то конфигурация очень слабая - 4ГБ ОЗУ, мобильный челерон.
По софту - Кубунта, EarlyOOM, Ungoogled Chromium.
Может вычто-то не правильно готовите? По 12309 - даже самый дешёвый SSD спасает полностью.
>Может вычто-то не правильно готовите? По 12309 - даже самый дешёвый SSD спасает полностью.Он и проявлялся-то в довольно особых условия: например при копировании с HDD на HDD больших объёмов информации в случае, если не повезло с контроллерами матплаты. И было это во времена 4-х пеньков, да core2duo, после нигде не встречал. Но Анонимы помнят, хоть ни разу и не видели.
Поллитрухин, залогинься
Да Вам, батюшка, к врачу/чам... У Вас и плазма, наверное, падает.
Хуже. Раньше падала плазма, её можно было перезапустить вручную, програмы не закрывались. А теперь - целиком иксовый сеанс, со всеми вытекающими.
> Ожидание: после запуска утилиты релизные сборки сегфолтятся и глючат.
> Реальность: а они и до ее запуска...Учитывая что это байда на питоне, скажи спасибо если она хотя-бы не упадет с стектрейсом при патчинге, угробив файрфокс.
А так нагамнякали кода для того что пятком строчек шелскрипта делается, my ass...
Классика вспоминается :"а ты не чеши" . Столько возни вместо пары маленьких файлов ...
Палок в колёса они конечно понавставляли, но пока что без фанатизма. Если бы константы в бинарник захардкодили, то это была бы ещё не очень великая проблема. Я рад, что эту функциональность не перенесли в плюсы и не выпилили вообще с помощью препроцессора/шаблонов, а могли бы, если бы очень захотели.
Так функциональность - это проверка подписи. Если её выпилить, то утилита не потребуется. :)
В случае с Firefox Android с осени 2020 это уже швабра...
--
То есть урезанная тормозная pre alpha на новом движке с одним аддоном и почти без настроек против:
стабильного, экономного, функционального полноценного браузера. С кучей важных настроек и несколькими десятками аддонов.
--
Программное отключение от сервера синхры Android 68 это "забота о безопасности", а выгрузка вкладок с браузера начиная со второй (Spapdragon 625, 4\64 без гугл сервисов) из-за утечки памяти — это фича?)
Как вообще можно выпускать моб. браузер с вырубленной подгрузкой вкладок из кэша?!
--
На компе всё больше усложняют ковыряние в firefox. Обычными средствами вы можете удалить предустановленные поисковики, но если в ESR 78 я мог эти же спокойно добавить с официальных страниц, то теперь — возвращай дефолт или ковыряй omni.ja Смысл? Встроенные поисковики имеют отслеживающие параметры и рефереры от лисы, а у чистых такой фигни нет) Пруф: https://12bytes.org/articles/tech/firefox/firefox-search-eng.../
manifest.json ublock edition?
На waterfox кто-нибудь пробовал?
Попробуй. В репозитории инструкция приведена.
Ты доверишь безопасность своих данных и трафика браузеру, который делает один студент-ноунейм? Ну удачи...
а если много студентов из яндекса, как с вивальди, - доверишь?
>Ты доверишь безопасность своих данных и трафика браузеру, который делает один студент-ноунейм?Чем студент-ноунейм хуже поехавших сжв-шников на подсосе у Гугла?
LibreWolf!
два студента?
Так waterfox реально студент пилить начинал) а потом продал его компании занимающейся рекламой)
"Ввиду несогласия с политикой Mozilla и дистрибутивов не распространять сборки Firefox, имеющие незаблокированные возможности установки неподписанных дополнений и использования API WebExtensions Experiments, был разработан инструмент, преобразующий обычные сборки Firefox в вариант "Developer Edition", допускающий использование дополнений без цифровой подписи."А просто Nightly поставить не пробовали?
А есть ESR?
1. В составе дистрибутива ни он, ни DE не поставляются.
2. Сёрфить на Nightly нехорошо, Nightly по-умолчанию экспортирует новейшие веб-стандарты, включая те, которым вообще не место в веб-стандартах, WebGPU, например.
WebGPU opt-in вообще-то. Что до серинга, то серфить на нем даже безопаснее, т.к. в силу постоянного изменения кода эксплойты на нем как правило не работают. Как-то раз помню в ФФ нашли бооольшую дыру, т.к. хоть она формально в Ночнушке и была, но работала уже не так как надо. А специально целиться в ночнушку никто не станет.
>Что до сёрфинга, то сёрфить на нем даже безопаснее, т.к. в силу постоянного изменения кода эксплойты на нем как правило не работают.
>Как-то раз помню в ФФ нашли бооольшую дыру, т.к. хоть она формально в Ночнушке и была, но работала уже не так как надо.Это безусловно плюс. Но некоторые уязвимости могут быть вообще не в доступе к памяти, а вообще в концепции. Из разряда "спроектировали фичу и выставили в веб. Безопасность? Потом когда-нибудь о ней подумаем, когда в релиз переносить будем. Или когда жареный петух клюнет, надо ведь за Хромом гнаться."
Давать доступ сайтам к видеокарте напрямую я не считаю удачной идеей. Большинству сайтов нужно для двух целей: 3D модельки рендерить и proof-of-work подбирать. Ну так и надо им дать возможности делать исключительно это, а не карту чуть прикрытой жопой в интернет вывешивать.
>А специально целиться в ночнушку никто не станет.
Наоборот, если есть одна и та же уязвимость и в стабильном, и в Nightly, эксплуатируемая одним и тем же эксплоитом с небольшими изменениями констант, то может иметь смысл ломать и Nightly и Dev Edition, так как на них сидят разрабы, а у разрабов много всего полезного есть, аккаунт GitHub и SSH-ключи, например. Если песочницу и двухфакторку обойти смогут.
>WebGPU opt-in вообще-то.
Что это меняет? Поначалу все фичи opt-in, но когда их в opt-out выкатывать начнут, то начнут выкатывать с Nightly.
2. есть unbranded build, который по сути релизная версия фф, только с отключенной проверкой подписей. Распространяется самой мозиллой.
https://0x0.st/oSqX.png
> The connection has timed outAn error occurred during a connection to 0x0.st.
Залей на нормальный хостинг, этот вечно сломан.
Хостинг работает замечательно.Проблема с твоей стороны, с нашей пакеты ушли.
Капча 48239 гарантирует это.
А чем Developer Edition отличается от ESR?
Вот я щас в ESR нажал F12 и вылезло некое devtools.
Зачем тогда Developer Edition нужно?
DE для разработчиков расширений , пока не зарелизили , потому там и поблажки .
версиями, ESR древняя ветка с патчами с долгосрочной поддержкой, Developer Edition +1 от текущей
Множить сущности и оправдывать надбавки менеджменту =)
--
На мобилах — схожая чехарда.
Зачем FF Focus, если то же самое можно запилить в приватной вкладке обычной лисы?)
Спорная ошмётка webview в виде Firefox Lite, где сжатие убогое, блок рекламы дыряв, а функционал убог до безобразия на фоне Naked Browser. Который, на минуточку, пилит всего лишь один чувак)
а что мешает просто скачать и поставить Developer Edition?
я в федоре ещё с 2018 его юзаю.
Вы там на федоре и flatpak не против поюзать.
Там багов много и дыр т.к. туда каждый день прилетает не отттестированный функционал. 100% уверен что хакеры следят за bugzilla и на лету пишут эксплоиты. Особоенно правительственные которые занимаются этим как работой.
Ты с ночной путаешь.
Тут проблема концептуальная.
Во фре ФФ собирается с нуля из портов.Мне не нужны xpi плагины от мазиллы и я бы вообще хотел чтобы браузер с мозилой через инет взаимодействовал только когда я попрошу установить или обновить плагины, а не так как щас, когда туда сливается телеметрия а мне сливаются команды на установку экспериментальных расширений и настроек, чем фактически они превратили браузер в RAT.
Так вот я это всё не могу отключить при сборке, в том смысле что мозилла потребует удаления своего логотипа и названия тк по их мнению это будет уже не их браузер.
А деблоатед фф пока почему то не делают, не считая ватерфокса, который был изначально обречённым тк один автор не мог тянуть старый двигло, а теперь растерял фанатов старого двигла, а других не завёл потому что не понятно зачем он нужен.
В отличии от хрома и около 5 его деблоатед версий, которые отлично поживают.
>>А деблоатед ффLibreWolf, не?
Конфиг от васянов? Очень сильно)
--
Собранный с исходников и без хлама IceWeasel передаёт привет) Как и IceCat
--
По хардкору — Тор Браузер без подключения к Тор сети.
> Собранный с исходников и без хлама IceWeasel передаёт привет) Как и IceCatНадо глянуть, есть ли ебилды :).
Инструмент также патчит MOZ_TELEMETRY_REPORTING, MOZ_CRASHREPORTER и MOZ_DATA_REPORTING. Ещё тебе может подойти https://github.com/arkenfox/user.js/ .
Но зачем столько питона :(
Это такой намёк: менеджерам FF показали одноглазого удава...
Они только рады будут. Там же сплошная инклюзивность.
> 1. Learn how to install python packages from git.
> 2. Install manually the latest versions of the dependencies mentioned in the Dependencies section of this ReadMe.
> 3. Install this tool.Серьезно? Ещеж и питон должен быть установлен самораспоследний. Не проще самому распаковать этот omni.ja и в блокноте пару строчек поправить?
А, все понятно. Всегото и нужно было - посмотреть на автора новости и "инструмента". Больше вопросов нет.
На порядок проще)
1) unzip omni.jar -d <target directory>
2) вносим правки
3) zip -0DXqr omni.ja <file(s)/dir(s) to pack>
Можно под 7-zip переделать
--
Короче — батник и 7-zip (или оригинальная утилита ftp://ftp.info-zip.org/pub/infozip/win32/unz552dn.zip) - всё, что нам нужно)
--
Фигарить это питоном — клиника и нужно срочно звать санитаров...
Ну чо ты сразу "клиника", "санитары"? Чел сделал удобняшку для себя, решил поделиться. Пусть будет.
1. скрипт не распаковывает всё. хотя наверняка и зипом можно селективно распаковать.
2. чтобы внести правки правильно нужно редактировать AST. вносить правки седом в исходники неправильно и может сломаться в любой момент.
3. вообще я изначально ожидал, что libzip пакует in-place, без копирования архива, просто либо заменяя данные в нужном месте, либо, если не помещаются, бэкапя таблицу в конце, именуемую директорией, добавляя элемент в конец, вставляя после него таблицу, и редактируя в ней запись, чтобы указывала на нововставленный элемент. Но как оказалось, libzip это не делает.Ещё учтите - виндузятникам, в том числе пользователям "батников", без разницы, качать ли обычный фф, или DE. Поэтому виндузятники не являются target audience. А вот тем, кто пользуется дистрами, нужен именно от дистра, слинкованный с системными либами, и пропатченный под дистр. А почти все линуксовые десктопные дистры зависят от питона, питон там и так есть.
А какие ключи под 7-zip чтобы сжимало коректно?
>Ещеж и питон должен быть установлен самораспоследний.3.7 должно быть достаточно для установки setuptools 61 (а иметь последнюю версию setuptools для разработчика на питоне - необходимость), необходимого для сборки пакетов, имеющих метаданные в формате PEP 621. Код инструмента специально написан так, что должен пойти и на 3.4, если в стандартной бибилиотеке заменить enum.py и pathlib.py на оные от 3.5. Но я запускал его только на питоне по-умолчанию из пакетов.
>Не проще самому распаковать этот omni.ja и в блокноте пару строчек поправить?Проще - когда один раз. А тут это может иметь смысл запихнуть в триггеры пакетного менеджера. Но я это пока-что не реализовал. По-хорошему триггеры для питонячьего кода нужно роутить через мой слой абстракции, который ещё не завершён и неизвестно, когда будет завершён. Слой нужен потому, что питоньи пакеты ставятся из wheel, который является дистрибутиво-независимым форматом. Соответственно, нужен дистрибутиво-независимый python-native формат триггеров. Скорее всего это будут entry_points.
Но как временное решение никто не мешает создать пакет с триггерами. Если слой абстракции над триггерами не доделаю, видимо придётся сделать так.
Чит код открывает секретки
Крякаем опенсорс... Дожили.
Так мозилла же сама распространяет версии стабильного фф с отключенной проверкой подписей как unbranded builds.
Мне плевать, что там Мозилла распространяет. Лица с виндузятным менталитетом могут себе хоть зип/тар скачать, хоть снэп/флэтпак/докер-контейнер поставить, хоть целую виртуальную машину с Виндой, хоть ванильный фф с мозиллотелеметрией, хоть ребрендированную васяносборку с васянотелеметрией, я им не запрещаю. У меня браузер установлен из пакетов, и цель этого инструмента - пропатчить браузер, установленный из пакетов. Вообще это не я должен такой хренью страдать, а мейнтейнеры дистрибутива следовало бы наложить необходимые патчи. И если Мозилла начнёт права качать - вообще убрать Firefox из дистра и вместо него поставлять IceWeasel/LibreWolf. Что, имя Firefox и иконка с огненной лисой настолько ценны и незаменимы, что ради них надо выходки оторванных от реальности наглецов терпеть?
> Лица с виндузятным менталитетомВернее лица, свободные от пакетного рабства.