[Workaround] Mozilla Firefox 95/96 Win/Linux összeomlik

Web, mail, IRC, IM, hálózatok

Üdv,

Tegnap Windows frissítési nap után már mindenhonnan Firefox 95/96 problémákkal hívnak, nem töltenek be oldalak, Firefox összeomlott ablak jelenik meg. Érdekes módon nem minden gépen. Nálatok/másnál mi a helyzet? Windows frissítés okozhatja?

Azt látom, hogy ahol FF 95 van és frissítem FF 96-ra az sem oldja meg :(

(Szerk: működő workaround itt és itt - a szerk.)

( kovi | 2022. 01. 13., cs – 09:55 )

Szerkesztve: 2022. 01. 13., cs – 09:55

Az előbb volt két hívásom, két végpontról ugyanezzel a problémával. Némely összeomlás a távoli munkamenetet is kilöki a vérbe.

Vortex Rikers NC114-85EKLS

( szabek | 2022. 01. 13., cs – 09:55 )

Nálunk is ez a helyzet egy az egyben. Egyenlőre a workaround: használj chromeot, edget. 

( szabek | 2022. 01. 13., cs – 10:02 )

Szerkesztve: 2022. 01. 13., cs – 10:17

FIX:

Go to about:config

Search network.http.http3.enabled

Change to false

Restart firefox (also kill firefox processes in task manager)

annyira, hogy en mar egy hete kikapcsoltam a http3-at benne, mert a google sitejai (elsosorban youtube) hasznalhatatlanul instabilla valtak, neha percekig connectelt mire tortent valami.  tcpdump-al kiderult hogy 443-as udp(!) portra kapcsolodik, abbol gugliztam ki hogy ez az uj szipiszupi http3 protokoll lesz...

( ibenny v | 2022. 01. 13., cs – 10:03 )

Szerkesztve: 2022. 01. 13., cs – 10:04

Redditen ezt írják:

 

FIX:

Go to about:config

Search network.http.http3.enabled

Change to false

Restart firefox (also kill firefox processes in task manager)

 

Egy próbát megérhet.

 

Szerk: na, szabek megelőzött. :)

( RaptoR | 2022. 01. 13., cs – 10:21 )

Bugzillán írták, hogy a telemetria/adatgyűjtés letiltása a beállításokban is megoldhatja a problémát.

Na neee… telemetriát gyűjt a Firefox?! Hát nem az volt, hogy azért ne használj valami chrome származékot amikor a weboldalak 100%-a azokra van tervezve, mert cserébe ők a Nagyon Privacy Orientált Browser? Hát akkor mi értelme marad így Firefoxot használni?! Mondanám hogy a pluginek, de azt ugye egy techváltással kb. kiirtották mind…

Hint: lehet gyűjteni használati adatokat anonim módon is, privát adatok nélkül. Az Ubuntu és a Firefox is gyűjt anonim használati és debug adatokat, ha engeded nekik.

Attól még meg tudod nézni, hogy ajánlja őket a PrivacyGuides.org weboldal:

https://privacyguides.org/browsers/

https://privacyguides.org/operating-systems/

Ez az oldal szerintem megbízható, teljesen nonprofit, még a teljes tartalma is public domain license alatt érhető el.

Van fórum oldaluk is, ha érdekel jobban a téma: https://www.reddit.com/r/PrivacyGuides/

Alapvetően nem a telemetria a gond. Mert az emberek valahogy nem szeretnek visszajelzést adni, hibajegyeket felvenni a hibákról, leírni a böngészőhasználatukat. Csak az interneten dühöngenek, hogy valami nem jó, meg követelik az új funkciókat.

Az a kérdés, hogy pontosan mit gyűjtenek, mennyi ideig tárolják, mire használják fel és kinek adják tovább.

Sajnos sokszor nincs más érdemi mód a fejlesztéshez szükséges felhasználói információk beszerzésére. Nézd meg, hogy egy bármilyen hiba kapcsán milyen káromkodás van itt a HUP-on, aztán ha felmerül kérdésként, hogy hibajegyet hozott-e létre az adott szoftverhez, akkor már néma csend a válasz.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Itt jelenleg azok "dühöngenek", akik eddig szívesen adtak visszajelzést a Firefox projektnek (be volt kapcsolva a telemetria küldés), mert tisztában vannak vele, hogy az segít. De most megszopták a szívességüket.

trey @ gépház

Tisztában vagyok a telemetria hasznosságával, anélkül egy csomó mindent lehetetlen megállapítani, bár valódi anoním telemetria gyűjtés sajnos nem igazán létezik.

helyette amúgy kvali kutatásokat szoktunk csinálni, azaz interjúk, fókuszcsoportok, használhatósági tesztek garmadája. Ha eleget csinálod, monte carlo jelleggel kirajzolódik valami kép, nyilván nem annyi mint amikor a GDPR beleegyezést ignorálva begyűjtesz mindent IS, de egész szépen működhet.

viszont a Firefox tanácstalanságát hogy mit is kéne csinálni, az jól magyarázná, hogy nincs telemetriája (cserébe a Google effektív abból él). De ezek szerint van.

nem lep meg, csak az eddigi viselkedésüket nem magyarázza. Ahogy az sem, miért nem küldték ki ezt a nép 1%-ának, ahelyett hogy beomlik mindenkinél…

Hogy te nem látod az egy dolog, de attól a jelenség még létezik. És ráadásul szándékos: https://github.com/fork-maintainers/iceraven-browser/issues/4
A mozzarellában nem lehet megbízni.
Azonfelül az állításod az volt, hogy nem titkolták. Hát de.

Oldschool Computer - http://oscomp.hu

Másodlagos, hogy titkolják-e vagy sem. Stratégiai szinten semmiféle értelmezhető termékstratégia nincs, kivéve, hogy privacy, de ez ugye nincs (mert default opt-in adatot gyűjtenek), cserébe a kapott adatot nem látszana hogy használják. Ugyanakkor végrehajtás szinten kiment egy global release ami nem indul el a maradék felhasználóik egyikénél se.

Nem, sose voltam belső mozillás, volt pár belsős barátom de kb mind leléptek már :(

Nem akarok a nevükben beszélni, de amikor kérdeztem, hogy mi az irány így post-firefoxOS meg post-quantum, bólogattak, hogy ez a baj, ők se látják.

van egy csomó ember, aki megszokásból használja, esetleg a pluginje túlélte a XUL kiirtásával járó lábonlövést, vagy valami hatalmas érzelmi gyűlölete van a Chromium ellen, és nem hajlandó válogatni a Google-nek, a Microsoftnak, a kínaiaknak és az oroszoknak hazatelefonálgató változat közt.

de ugye épp most az a bugfix, hogy ki kell kapcsolni a hazatelefonálást, ami be van kapcsolva alapból. Na, ez a durva, hogy ehhez képest megy a keringés mint gólyavégtermék a levegőben.

(Anno egy éve egy cikk miatt lekutattam, hogy állnak, maradjunk annyiban, a 2019 évvégi helyzet - erre volt pénzügyi beszámoló - az a vannak firefox böngészőt használó emberek, a Google önti a pénzt, a kettő közt ??? mint a South Park Gnome-oknál. Egy végrehajtás alatt álló vállalatstratégianak vannak látható elemei, amik itt hiányoznak, pont hogy az MS és a Google stratégiái mentén volt elemezve)

Alapvetően nem a telemetria a gond.

De. Az opt-out telemetria nagyon nagy gond. Majd bekapcsolja aki akarja. Az meg aztán pláne nagyon nagy gond, hogy a browser el is dugja a júzer elől.

Csak az interneten dühöngenek, hogy valami nem jó, meg követelik az új funkciókat.

...

Sajnos sokszor nincs más érdemi mód a fejlesztéshez szükséges felhasználói információk beszerzésére.

Tényszerűen nem igaz, roskadozik a mozzarella bugtrackerje a visszajelzésektől.

Nézd meg, hogy egy bármilyen hiba kapcsán milyen káromkodás van itt a HUP-on, aztán ha felmerül kérdésként, hogy hibajegyet hozott-e létre az adott szoftverhez, akkor már néma csend a válasz.

Amit már jelentettek nekik, azt minek még egyszer?

Oldschool Computer - http://oscomp.hu

Amit írtam, az igaz, pontos, lényeges, köszönöm. Amit meg te írtál, szimpla hazugság, csúsztatás. Ahogy az is, hogy hiába kapcsolod ki, de nyilván te is olvastad, amit linkeltél.

Szóval szerintem maradhatznk annyiban, hogy

Természetesen nem dugja el, rögtön ezzel indít (mint minden más opt-out adatot gyűjtő program), és jól látható helyen van a beállításokban (mint minden más opt-out adatot gyűjtő program).

Tehát: te ideírtál valamit, amit alá nem támasztottál, de attól még igaz. Amit én írtam, azt alátámasztottam egy cikkel, egy mozillás bugtickettel, egy firefox forkban kiderült mozillás disznóság ticketjével, valamint két képernyőfotóval, de attól még hazugsás és csúsztatás.

Azaz röviden:
[TCH] Állítás.
[bohocmasni] Bullshit.
[TCH] Cáfolat. Bizonyítékok.
[bohocmasni] Ugyanaz a bullshit még egyszer.
[TCH] Újabb bizonyítékok.
[bohocmasni] Nekem van igazam, te meg hazudsz. Az előző bullshit még egyszer.

Szóval szerintem maradhatunk abban, hogy egy butthurt mozzarella fanboi vagy, akinek érvek híján csak a hazudozás és a személyeskedés (a másik lehazugozása) maradt. Reparon a patikában.

Oldschool Computer - http://oscomp.hu

hazugság: De. Az opt-out telemetria nagyon nagy gond. Majd bekapcsolja aki akarja. Az meg aztán pláne nagyon nagy gond, hogy a browser el is dugja a júzer elől.

igazság: Természetesen nem dugja el, rögtön ezzel indít (mint minden más opt-out adatot gyűjtő program), és jól látható helyen van a beállításokban (mint minden más opt-out adatot gyűjtő program).

Tehát: te ideírtál valamit, amit alá nem támasztottál, de attól még igaz.

Mert.. igaz? Befényképezzem neked? Nem is értem.

Látod, megint hazudsz. Talán, ha elolvasnád, amiket belinkeltem, akkor tudnád, hogy a telemetria opt-out ebben a browsernek csúfolt foshalomban. Az eldugott extensionra mutatott képek meg konkrétan saját készítésű voltak, vagy talán szerinted hamisítottam őket, vagy mi?

Ezt a bullshitet meg hiába írod le még hússzor, már elsőre is csak bullshit volt.

Oldschool Computer - http://oscomp.hu

Akkor mégegyszer.

Ez egy trust kérdés. Hogy bízzak meg azokban, akik eldugdossák előlem az adatgyűjtőjüket? Csak szólok, hogy a lefotózott Firefox semmit sem mondott, hogy ő itten adatot gyűjtene; ha nem indítom el az IceWeasel-t, lehet észre sem veszem. Ezért érdekes az extension.

Az meg, hogy most esetleg már* lekapcsolható, de évekig nem volt az, az szerinted smafu? Hogy bízzak meg azokban, akik azt mondták, hogy le lehet kapcsolni és közben nem lehetett, csak azzal a belegányolt, nem dokumentált beállítással? Higgyem el nekik, hogy most már megjavultak és mindent jól csinálnak? Higgyem el olyanoknak, akik évekig kémkedtek a júzerek után, hogy most már nem csinálják?

* És ugye nem tudjuk, hogy nem arról van csak szó, hogy máshogy küldik el, máshová, titkosítva, stb. és nem vetted észre.

Oldschool Computer - http://oscomp.hu

Oké, akkor te bebeszéled magadban.

Nyilván mindenki hülye, aki jobban ellenőrizte, feltelepítette, utánanézett. Csak te vagy az okos, aki nem használja a programot, feltelepíteni sem tudja, ellenőrizni sem, csak ugyanazt a nem egyértelmű hibajegyet linkeli mindenhova, mint valami ultimate igazságot.

Nekem erre nincs időm, győzködd csak magad továbbra is. Bár nem teljesen értem, hogy neked miért fontos, hiszen nem használod és feltelepíteni sem tudod.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Te nagyon rágörcsöltél erre a feltelepíteni sem tudja dologra; fel tudnám rakni, de nem szennyezem be a gépemet a függőségei közt lévő GTK3-mal és PulseAudio-val és punktum. Ugyanez vonatkozik a VM-jeimre is, újabb virtuális gépet meg már nem tudok létrehozni, hogy teszteljek, tökig van a merevlemezem. Sajátoddal verd a csalánt.
Olyat meg sehol nem mondtam, hogy csak én vagyok az okos, de nem lep meg, hogy te is nekiálltál személyeskedni, ha már nem tudsz mást, meg ugyanazt a bullshitet idelökni még egyszer, hogy de te leellenőrizted. És? Kit érdekel, hogy te mit ellenőriztél le? Még egy Drupal 8-at sem tudtál feltelepíteni két év alatt, pont ezt tudnád rendesen megcsinálni? Mi van, ha csak a mozzarella túljárt az eszeden?

Na? Jó, ha én is személyeskedek? Inkább még egyszer leírom, utoljára, hátha végre felfogod.

Ez egy TRUST kérdés. És itt azzal állunk szemben, hogy a Firefox évekig suttyomban küldözgette az adatokat a júzerekről, évekig. Amit linkeltem cikk, hibajegyek, azok lehet, hogy 2020-asok voltak, de ott egyértelmű adatokkal alátámasztották, hogy hiába kapcsolták ki, továbbra is küldte az adatot, és egy nem dokumentált, alapból nem létező beállítást (toolkit.telemetry.coverage.opt-out) kellett létrehozni, hogy lekapcsolja.
Ezek a tények. Ezek után te azt mondod, hogy neked nem csinálja és most nem csinálja. Pusztán a gondolatkísérlet kedvéért fogadjuk el ezt. Ez talán semmissé teszi, amit a mozzarella eddig csinált? Meg sem történt? Azért, mert most éppen neked nem csinálja, attól már biztos, hogy más disznóságot nem csinálnak, vagy nem fogják ugyanezt egyszer csak szutyiban egy forced-upgrade közben visszakapcsolni, amikor már nem figyelsz? (És ugye akkor megengedőek voltunk, hogy nem csak arról van szó, hogy már máshogy csinálják és nem vetted észre.)

Lent is megpróbáltad elbagatellizálni, hogy a róka sérülékenységei csak szaporodnak és szaporodnak, némi bullshittel, hogy ez minden szoftverre igaz, majd utána mikor megmutattam, hogy nem, te beleálltál, hogy a Vivaldit a kutya nem használja, tehát. Pedig a Safari és a Chrome is benne volt a listában, csak azt ignoráltad. Direkt. Ahogy itt is mindent ignoráltál, amit belinkeltem, el nem olvastad, mert ha nem kérdeztél rá hússzor, hogy milyen nem dokumentált beállításról van szó, akkor egyszer sem, pedig már elsőre ott volt. Ja, de neked nem kellett. Most. És az elmúlt években? Mindenki másnak? Borítva van az ilyen sztorikkal a net. Az nem számít? Bagatellizálunk? A múltat eltöröljük? Éljen a Mozilla és punktum? Ezért nem lehet vallásos emberekkel vitatkozni, mert a bizonyítékokat lesöprik, aztán meg anyáznak. Ahogy ti is. Én egyikőtöknek sem szóltam be, nem minősítettelek benneteket, de ti mind eljutottatok odáig, hogy beszóljatok és az állításaim helyett engem támadjatok, hogy rólam kezdjetek el hazug állításokat tenni.

Fogadjátok őszinte gratulációmat.

Oldschool Computer - http://oscomp.hu

Ellenőriznéd kérlek, hogy ha nem engeded, akkor valóban küld-e adatot? Ne linket hozz légyszi, pláne ne korábbi változatról. Az extensionos problémád pedig teljesen mindegy, ha kikapcsolva nem küld adatot.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Tekintve, hogy GTK3 kell hozzá, már feltenni sem tudom a maiakat. Miért ne hozzak linket? Ha nálam szakavatottabb mutat rá, hogy ott van az, akkor az nem jó?

Egyébként ha korábbi, ha nem, az állításod az volt, hogy nem titkolták el a telemetriát. De. Már fotót is adtam az eldugott extensionról. És ez nem mindegy, mert ez itt egy trust kérdés és ha egy cég eldugdossa előled az adatküldőt, ha lekapcsolni csak úgy lehet, ha beletrutymózol egy nem dokumentált beállítást, mert amit ő hivatalos lekapcsolónak kitett, az kamu és nem kapcsolja le, akkor valahogy nem túl meggyőző, hogy a ma reggeli verzió ezeket már nem csinálja, mert te nem látod a logban. Ha évekig csinálták, miért ne csinálnák most?

És miért is opt-out a telemetria?

Oldschool Computer - http://oscomp.hu

Milyen beállítást kell beletrutymózni? A beállítás oldalon ott van közvetlenül, semmi eldugás. Sőt, inkább akkor lenne eldugva az alap felhasználók elől, ha az extensionok között kellene keresni. De nyilván te ezt ellenőrizni sem tudtad, hiszen feltenni sem tudod.

Amúgy ha nálam pedig a helyi DNS szerint nem mutat telemetria aktivitást, akkor máris szakavatott vagyok?

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

https://github.com/fork-maintainers/iceraven-browser/issues/4

Telemetry can't be disabled #4

Steps to reproduce

Disable all three options in Data Collection header in Settings
Use any Firewall/Web request logging app to see it's still sending data to mozilla at incoming.telemetry.mozilla.org

Expected behavior

Stop sharing Telemetric Data

Actual behavior

It does not stops sending Telemetric data

Device information

  • Android device: AOSP v10
  • Fenix version: v80.0.0-beta.6

This bug was intentionally made by Mozilla and is present in Fenix official app also
Unfortunately android network logging apps are no so advanced I can only see that connection is being made to
incoming.telemetry.mozilla.org

https://www.privateinternetaccess.com/blog/mozilla-does-not-respect-user-requests-to-stop-tracking-telemetry-data/

Mozilla does not respect user requests to stop tracking telemetry data

...

Didn’t I opt out of Firefox studies when turning off telemetry?

When turning off telemetry in Firefox’s privacy preferences (about:preferences#privacy) you need to uncheck the following three boxes:

  • Allow Firefox to send technical and interaction data to Mozilla
  • Allow Firefox to make personalized extension recommendations
  • Allow Firefox to install and run studies

So even though a telemetry-disabling user explicitly tells Mozilla that they don’t want to “Allow Firefox to install and run studies,” Mozilla goes ahead and runs a study on telemetry coverage using their system add-on.

...

The good news is that it is possible to turn off telemetry-coverage if you are one of the lucky 1% selected to have it installed. To do so, you need to manually create a preference to opt out of Firefox telemetry antics a second time. Information on how to do so isn’t so forthcoming, either. It’s buried in the bugtracker for the telemetry-coverage system add-on but has been tested as working by Mozilla’s devs:

“The only other thing to test here is that this extension has a special boolean opt-out pref: “toolkit.telemetry.coverage.opt-out”. This pref does not exist by default and must be created, if set to true then the extension should not send a payload as above for users in the 1% sample (such as the Telemetry client ID above will be)”

Oldschool Computer - http://oscomp.hu

Az elsőben a hozzászólásokat is elolvastad az alján? Vagy a hivatkozott hibajegyet: https://github.com/mozilla-mobile/fenix/issues/13077 ? Mert abból nem egészen az jön le, mint amit mondani akarsz. (Ráadásul ez a mobilos Firefox, eddig meg a desktop volt a téma, nem?)

A jegy nyitójának anekdotikus érvelése szerint, más alátámasztást nem látok a jegyben.

Az egy dolog, hogy a fickó nem fűzött hozzá egyéb kommentárt, de a "hiba" valóban létezett, amint a ticket is mutatja; a szándékosság kiderült a többi ticketből és cikkből is, amit linkeltem.

És nem, nincs rendben, ilyet egy szóval sem mondtam.

Jó, de akkor nem mindegy, hogy mobil, vagy desktop? Mire írtad ezt?

De látom már eldöntötted, hogy neked van igazad, szóval nem erőlködöm.

Látom, itt is elfogytak az érvek, marad a személyeskedés. Én nem döntöttem el semmit, csak belinkeltem egy raklap bizonyítékot, amit el se olvastatok, meg se néztezek, pedig benne van minden.

Oldschool Computer - http://oscomp.hu

Úgy érted 2, azaz kettő hibajegy, két (vagy három?) cikk, meg két fotó? Hogy azt tagadod, ami bennük van, az egy dolog, de hogy már azt is tagadod, hogy belinkeltem őket, az már fájdalmas. Ez ugyanaz a szint, hogy szerinted a lenti - a róka security lúzerségét bizonyító - sechole lista nem ért semmit, mert a Vivaldit nem használja senki. És a listában szintén szereplő Chrome, Safari, Edge és Opera browsereket?

Oldschool Computer - http://oscomp.hu

Ellenőriztem most nálunk.

A feleségem gépén nincs kikapcsolva a telemetria a beállítások oldalon, küld adatot a Firefox.

Nálam ki van kapcsolva a telemetria a beállítások oldalon, nem küld adatot a Firefox.

Akkor most ki hazudik?

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

A mozilla? Az előbb egyébként még a betrutymózott beállítást is tagadtad, pedig ott van benne feketén-fehéren. Akkor csak eljutunk a "sose titkolták"-tól odáig, hogy oké, titkolták, meg nem is lehetett kikapcsolni, de nálad nem csinálja, tehát WORKSFORYOU?

Oldschool Computer - http://oscomp.hu

Ácsi, én azt sose mondtam, hogy nincs benne telemetria. Te beszélsz összevissza „betrutymózott beállítás” meg „extension” témában. Miért lenne beletrutymózott az, hogy a beállítások oldalon egyértelműen kikapcsolható? Hogy alapból nincs bekapcsolva és indításkor kínálja fel a lehetőséget? Hogy miért fontos, hogy mutatja-e extensionként vagy nem, amikor ott van a beállítás oldalon, ahol a helye mutatja? Hogy kikapcsolt állapotban nem küld adatot, ahogy mások leírták és (veled ellentétben) én is ellenőriztem?

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Miért lenne beletrutymózott az, hogy a beállítások oldalon egyértelműen kikapcsolható?

Mondd, te elolvastad, amit belinkeltem, sőt már be is idéztem? Ott van benne fekete fehéren, hogy leszarja, ha a beállítások oldalán kikapcsolod és egy nem dokumentált beállítást kell létrehozni hozzá.

Hogy miért fontos, hogy mutatja-e extensionként vagy nem, amikor ott van a beállítás oldalon, ahol a helye mutatja? Hogy kikapcsolt állapotban nem küld adatot, ahogy mások leírták és (veled ellentétben) én is ellenőriztem?

https://hup.hu/node/176592#comment-2727279

Oldschool Computer - http://oscomp.hu

Te elolvastad, amit írtam? Hogy személyesen ellenőriztem és nem küld? És úgy látom, hogy másnak se küld? Te pedig egy elég zavaros hibajegyet linkelsz mindenhova, mert személyesen ellenőrizni nem tudod?

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Hogy alapból nincs bekapcsolva és indításkor kínálja fel a lehetőséget?

Gondolom kikapcsolva akar lenni (?) opt-out gyűjt adatot.

Indításkor hazaszól, hogy elindítottad a böngészőt. Megnyitja a mozilla.com-ot, meg gondolom telemetriával is hazaszól. Utána ki tudod kapcsolni.

Ha ezt sem akarod, akkor ott az Iceweasel, ami egy firefox, csak nem küld haza adatot.

Az IceWeasel megszűnt. Az utódja az IceWeasel-UXP pedig már nem nevezhető Firefoxnak, amennyiben maga a Firefox viszont Firefoxnak nevezhető, ugyanis utóbbi dobdta a XUL-t, előbbi meg pont azt fejleszti tovább; ha úgy érted, hogy az IceWeasel az, aminek a Firefoxnak kéne lennie, akkor igen.

Oldschool Computer - http://oscomp.hu

( blueghost | 2022. 01. 13., cs – 10:22 )

Szerkesztve: 2022. 01. 13., cs – 10:23

Én csak simán újraindítottam és jó lett. Mire ez a nagy pánik... mindenki hozzászokott a tökéleteshez :)

( trey | 2022. 01. 13., cs – 10:25 )

Other workaround: Go to preferences -> Firefox Data Collection and uncheck everything. Then restart Firefox

trey @ gépház

( aspirin v | 2022. 01. 13., cs – 10:27 )

Egészen pontosan ebbe futottam bele 20 perce, itt szentségeltem...

 

Nekem egy böngésző kiegészítő letiltása oldotta meg a bajságot:

Clickbait remover for youtube

Hátha... A http3-at tuti nem piszkáltam, ez után viszont jó lett.

<-------
You can't grep on dead trees.

( Charybdis | 2022. 01. 13., cs – 10:27 )

Nálam sem megy rendesen. Firefox 96.0, Ubuntu 21.10, az Ubuntuban lévő alapértelmezett Firefox telepítés.

Az a baj, hogy sokszor nem tud kapcsolódni semmilyen weboldalhoz, mintha teljesen elmenne az internet. De közben meg az internetkapcsolat működik. És közben a processzort is nagyon zabálja, 100%-on pörget egyes processzor magokat.

Aztán ha bezárom a Firefoxot, utána még fut a háttérben, és nem lehet lelőni. Ki kell teljesen jelentkezni és vissza, akkor áll csak vissza.

( kincza | 2022. 01. 13., cs – 10:27 )

Közben úgy látom, hogy a Firefox valahol megjavult magától.

kincza

( kleinie | 2022. 01. 13., cs – 10:40 )

Nem cserélném le pedig. Főleg Androidon, mivel csak ebben van Ublock Origin. Annyira nem jártam utána, biztos van más is. De nekem ősidők óta a Firefox a böngésző minden platformon. Az összes hülyeségével is!

( nevergone v | 2022. 01. 13., cs – 10:49 )

apt-mark hold firefox

 

Aztán várunk max. egy főverziót. És bízunk, hogy addig nem lesz ordas biztonsági hiba.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

És bízunk, hogy addig nem lesz ordas biztonsági hiba.

Van. Valahányszor jön egy új róka, hiába foltoz be egy rést, jön helyette másik, azaz az update nem orvosolja a biztonsági problémákat, csak lecseréli őket másfélékre. (Arról nem is szólva, hogy a browser is csak egyre szarabb lesz.) De legalább be lehet paráztatni a júzerek egy részét vele, hogy lenyeljék a forced-upgrade-et.

Oldschool Computer - http://oscomp.hu

http://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas
http://a.te.ervelesi.hibad.hu/te-is

Lehet mutatni az ugyanennyi biztonsági rést az összes szoftverben, meg lehet mutatni a tendenciát, hogy ha egy kijavítódik, jön helyette másik.

Addig itt van a
- Notepad++: 19 év alatt 0 sérülékenység, évi átlag 0.
- GoldWave: 29 év alatt 3 sérülékenység, évi átlag 0.10.
- Total Commander: 29 év alatt 5 sérülékenység, évi átlag 0.44.
- Autodesk AutoCAD: 40 év alatt 18 sérülékenység, évi átlag 0.45.
- Transmission bittorrent: 17 év alatt 10 sérülékenység, évi átlag 0.59.
- IrfanView: 26 év alatt 78 sérülékenység, évi átlag 3.
- OpenBSD: 25 év alatt 233 sérülékenység, évi átlag 9.32.

Csak úgy egy pár szoftver, ami eszembe jutott.

Ezekhez képest Mozilla Firefox: 20 év alatt 2527 sérülékenység, évi átlag 126.35. Erről asszem ennyit.

Egyébként mutathatsz biztonsági rést az én szoftvereimben is, én becs'szó ki fogom mindet javítani.

Oldschool Computer - http://oscomp.hu

A többi böngészővel lenne érdemes összehasonlítani, almát az almával. Mert a böngésző egy komplex valami, az interneten lévő bármilyen kódot futtatnia kell mindenféle ellenőrizetlen weboldalakról, biztonságosan.

Nem tudom amúgy, a többi böngészőhöz képest hogyan állnak, de tényleg az lenne inkább releváns.

nevergone szó szerint azt mondta, hogy "minden szoftverre igaz". Egyébként szerintem egy OS komplexebb valami, mint egy browser és látható, hogy az OpenBSD-ben sokkal több idő alatt is sokkal kevesebb sechole volt.

De tessék
- IceWeasel: 16 év alatt 1 sérülékenység, évi átlag 0.06.
- Vivaldi: 7 év alatt 1 sérülékenység, évi átlag 0.14.
- PaleMoon: 13 év alatt 3 sérülékenység, évi átlag 0.23.
- Brave: 3 év alatt 9 sérülékenység, évi átlag 3.
- Opera (sajnos a Prestos és a Chromiumos összevonva): 26 év alatt 196 sérülékenység, évi átlag 7.53.
- Apple Safari: 19 év alatt 1136 sérülékenység, évi átlag 59.79.
- Google Chrome: 14 év alatt 2299 sérülékenység, évi átlag 164.214.
Az Otterről és a Falkonról (leánykori nevén QupZilla, a KDE böngészője) nem találtam semmit; nincs ismert biztonsági rés bennük.

Úgyhogy a browsereknél is megállapítható, hogy nem igaz, hogy minden kijavított sechole helyébe jön másik. A legmarkánsabban ez a Safarin látszik, ott ugyanis az elmúlt 3 évben radikálisan lecsökkent az új sechole-ok száma. Egyedül a kuglikróm az, ami ugyanazt a tendenciát - és még szarabb számokat - produkál, mint a mozzarella firefos. És az utóbbi pont az előbbit másolja. No comment.

Oldschool Computer - http://oscomp.hu

A felhasználok számát is mellé tudod tenni? Mert lehet a Vivaldiban 7 év alatt 1 ismert sérülékenység van, ha amúgy alig van felhasználója és a rosszfiúk sem próbálgatják rajta az erejüket.

Szóval ez a lista így kb. semmit sem ér. Ennyi erővel akkor az MS-DOS 5.0-ban sincs hiba, hiszen senki sem jelentett róla sérülékenységet. Mondjuk nem is használja senki.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

A felhasználok számát is mellé tudod tenni?

https://gs.statcounter.com/browser-market-share
Chrome: 63.8%
Safari: 19.6%
Edge: 3.99% (Ez az előbbi listákban nem szerepelt: 8 év alatt 250 sérülékenység, évi átlag 31.25.)
Firefox: 3.91%
Opera: 2.35%
Többiek: ?%

Ha a tábor mérete számít, akkor is messze a róka szerepel a legrosszabbul, hiszen a Safarinak csak harmadannyi sechole-ja van, 5x annyi júzerrel, a Chrome-nak meg ugyan nagyjából ugyanannyi sechole-ja, de 16x annyi júzere van, az Edge-nek meg tizedannyi sechole-ja, ugyanannyi júzerrel, az Operának meg tizenharmad annyi sechole-ja van, úgy, hogy a júzerei alig vannak kevesebben a Firefoxénál. Ebből messze kitűnik, hogy ha a tábor mérete számít, akkor is toronymagasan - vagy inkább kútmélyen - a róka a legszarabb security szempontból.

Mert lehet a Vivaldiban 7 év alatt 1 ismert sérülékenység van, ha amúgy alig van felhasználója és a rosszfiúk sem próbálgatják rajta az erejüket.

Ad 1.: A két legnépszerűbb brózert (Chrome, Safari) is beleraktam a listába, csak direkt ignoráltad, hátha nem veszik észre.
Ad 2.: A bugrókának is alig van már felhasználója, csak szólok, ld. a listát: már a dobogóról is leszorult, a suxploder is beelőzte, sok-sok év után ismét...
Ad 3.: Te még mindig azt állítottad, hogy "minden szoftverre igaz", tehát a cáfolathoz bármilyen típusú és használtságú szoftver jó lett volna.

Szóval ez a lista így kb. semmit sem ér.

Dehogyisnem, csak te próbálod meg belemagyarázni, hogy nem, úgy, hogy direkt kiböktél egy underground browsert és direkt ignoráltad a szintén becitált két legnépszerűbbet...vagy szerinted a Safari és a Chrome adatai sem mérvadóak? Mert a többire még csak-csak rámondhatod, hogy marginális tábor (ahogy a rókáéra is), de ezekkel mi van? Hát egy Total Commander, vagy egy IrfanView? Ezeket is többen használják, mint a Firefoxot.

Szóval de. Ez a két lista nagyon is jól mutatja, hogy a Firefoxnál nem fejlesztés zajlik, hanem gányolás és hogy a felhasználó torkán leerőszakolt frissítések nem segítenek a biztonsági réseken, maximum másokra cserélik őket. És azt is nagyon jól mutatja, hogy ez a firefoxos tendencia ez firefox-specifikus és nem igaz minden szoftverre. És nem, nem csak a hello world-re, de olyan komplex szoftverekre sem, mint az OpenBSD, vagy az AutoCAD, vagy épp a Safari. Egyik sem produkálta arányaiban a róka számait és tendenciáit, ill. a króm igen, de az is csak akkor, ha a tábor méretével nem foglalkozunk, mert ha igen, akkor mindjárt el kell osztani 16-tal a sechole-ok számát...

A róka az egyetlen olyan browser, amiben a sechole-ok száma úgy nő, hogy a felhasználói tábor meg csökken.

Oldschool Computer - http://oscomp.hu

( b | 2022. 01. 13., cs – 11:20 )

ez eszméletlen gyenge volt a mozillától.

GPLv3-as hozzászólás.

( KoGa v | 2022. 01. 13., cs – 11:52 )

Ez okozhatta azt a hibát, hogy FB-n a képek, hozzászólások nem töltődtek be, ill. Hardveraprón szintén? Most próbából kikapcsoltam, és mintha simább lenne minden. De a hiba csak időnként jelentkezett eddig úgyhogy meglátjuk...

Hááát, számodra. 

Több, mint 10 évig mindenhol ezt használtam. Aztán elkezdődött egy mélyrepülés. Majd a fontos plugin-jeim kb. 100%-a megszűnt működni. Majd úgy léptem ki belőle, hogy számomra az volt az érzés, hogy a lyukas csónakkal elértem a partig és még pont nem lett vizes a lábam, ahogy egy nagyot léptem...

( andrewjsi | 2022. 01. 13., cs – 13:03 )

Ügyfelek windóz gépein a http3 kikapcs, és a telemetria kikapcs is csak ideig-óráig hozott eredményt. Elkezdtük felnyomni az ESR verziót, ami a 91-esre épül. A 91-es ESR telepítése után elsőként így kell indítani:

firefox.exe -allow-downgrade

Így megeszi a 96-os által elmentett profilt. Utána már a megszokott módon is indul. 

( Raynes | 2022. 01. 13., cs – 18:24 )

Valami miatt ebbe nem futottam bele, sem 95-ös, sem 96 és 97-es verziónál (viszont belefutottam helyesírás-ellenőrzési problémába), de elhiszem nektek, hogy ez egy tömeges probléma. A Mozilla szégyellheti elfelé a pofáját, ha ilyen agresszív hülyeséget rátoltak megint a userre, ami ráadásul nem is működik, és akkor ők sírnak, hogy jajj, részesedésük egyre alacsonyabb, hüpp-hüpp, adományok kellenek, brühü-hűű, segítség, a Google elnyom mindenkit. Nem, nem adományok kellenek, hanem a baromkodást kéne befejezni, legalább ilyen nehéz helyzetben szedjék össze magukat, és tanulják meg, hogy ha már egyszer a helyzeten javítani nem tudnak, akkor legalább ne rontsanak rajta.

Tényleg lassan már ott vagyok ősrégi, kemény vonalas FF userként, hogy dobom már én is a PeCsába, és utolsóként Chrome-alapú böngészőre váltok. Szomorú lennék, ha tényleg a Google-dominanciát kéne támogassam, de ha így folytatja a Mozilla tovább, akkor simán meglépem, mert úgy néz ki, hogy addig nem nyugszanak, amíg el nem űzik az összes felhasználójukat. Esetleg ott lenne még valami konzervatív FF forkra váltás, Icecat, Librewolf vagy ilyesmi, amikben ezek a hülyeségek default tiltva vannak.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Az megjavult, de látod, hogy sorra jönnek a problémák FF-szal. Nem is az, hogy valami jelentős átírás, vagy motorcsere, vagy funkcióbővítés után becsúsznak a Mozillának hibák, hanem hogy teljesen felesleges hülyeségeken törnek el dolgok, lásd helyesírási modul, telemetriás szórakozás, eltört-lejárt tanúsítvány, stb.. Egyelőre felteszem a Librewolf-ot, próbálom hosszabb ideig tesztelni. Kicsit szomorú vagyok, mert világ életemben FF-os voltam, sőt, kb. 10 éve nem is használok mást, csak Aurora/Developer (lényegében béta, de mindig más néven futott) változatot a Firefoxból, azt is portable módban, és azzal sem volt gondom alapvetően, de úgy látszik, hogy ez mostanában a Mozillát zavarni kezdte, kell már nekik valami, amit el kell törni, hogy a meglévő kicsi userbázisokat is elűzzék, hogy az utolsó lekapcsolhassa a villanyt.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

( uid_2030 | 2022. 01. 13., cs – 18:55 )

Nálam is szintén...

Profil törlése és új létrehozása segíthet, de leginkább az ESR használata...

( n4buk0d0n0z0r | 2022. 01. 13., cs – 20:37 )

Szerkesztve: 2022. 01. 13., cs – 20:37

Csak az ESR-t használom, meg seamonkey-t

 #worskforme

( szilard_ v | 2022. 01. 13., cs – 21:02 )

Szerkesztve: 2022. 01. 13., cs – 21:04

Én szívtam vele több helyen. Nálam azzal megoldódott, hogy leszedtem a teljes telepítőkészletet és azzal nyomtam egy frissítést.

Upd: A network.http.http3.enabled True értéken van.

( bkil | 2022. 01. 14., p – 14:20 )

Hirtelen azt olvastam, hogy a Mozilla összeomlik Win 95-ön. 🤷 🦖 🏛️

( arpi_esp v | 2022. 01. 14., p – 14:38 )

Szerkesztve: 2022. 01. 14., p – 17:43

tegnap nekem nem volt gondom ff 95.0.2-vel macos-en, de ma reggel ota egy par oldal egyaltalan nem vagy csak iszonyu lassan tolt be rajta (pl. google.com, index.hu, askubuntu.com), mig chrome-on ugyanezek jok. mas oldalak (pl. facebook, telex.hu stb) jok ff-el is. az osszefuggest meg keresem...

szerk: ugy latom a fonts.googleapis.com eleresevel van leginkabb baja (pedig pingelni tudom), emiatt nem megy egy rakas oldal

Ráböktem az első reklámblokkolóra (ublock), és az tiltja alapból, úgy emlékszem. 

Előnye lehet, hogy a google nem tud az összes weboldalról amit meglátogatsz. (Remélem ki se megy a kérés. Annak hogy kliens oldalon eldobja a fontokat, tényleg nem sok értelme lenne.)

Igen, szinte az összes weboldal szétesik, ahol nagyon zavar és fontos, ott whitelistelem. Jobb lenne ha valahogy a saját gépemről szedné le inkább a kis ikonokat.

Reméljük az EU belitlja: https://nki.gov.hu/it-biztonsag/hirek/az-on-webhelye-is-beagyazott-google-fonts-ot-hasznal-nehogy-birsag-legyen-a-vege/

a google-ös jquery-vel együtt. Azt sem értem miért kell a redditnek meg a stackoverflownak a google-től behúznia a kódot, egy div kinyitásához. Mármint értem, látom, de nehezemre esik elhinni.

 

OFF: egyszer írtam treynek, hogy a minden oldalon ott ülő beágyazott twitter nem gdpr kompatibilis (konkrétan elküldi a twitternek hogy melyik hozzászólások az enyémek, hogy milyen témák érdekelnek, hogy mikor vagyok online, stb), és kiszedte :D Valahogy így kéne ennek működnie..

Ha van pl. ez a link:

<link href="https://fonts.googleapis.com/css2?family=Source+Sans+Pro:ital,wght@0,400;0,600;0,700;1,400;1,600;1,700&display=swap" rel="stylesheet">

Akkor

wget "https://fonts.googleapis.com/css2?family=Source+Sans+Pro:ital,wght@0,400;0,600;0,700;1,400;1,600;1,700&display=swap" -O fonts.css

és kapunk egy CSS fájlt:

@font-face {
  font-family: 'Source Sans Pro';
  font-style: italic;
  font-weight: 400;
  src: url(https://fonts.gstatic.com/s/sourcesanspro/v18/6xK1dSBYKcSV-LCoeQqfX1RYOo3qPa7g.ttf) format('truetype');
}
@font-face {
  font-family: 'Source Sans Pro';
  font-style: italic;
  font-weight: 600;
  src: url(https://fonts.gstatic.com/s/sourcesanspro/v18/6xKwdSBYKcSV-LCoeQqfX1RYOo3qPZY4lBdr.ttf) format('truetype');
}
@font-face {
  font-family: 'Source Sans Pro';
  font-style: italic;
  font-weight: 700;
  src: url(https://fonts.gstatic.com/s/sourcesanspro/v18/6xKwdSBYKcSV-LCoeQqfX1RYOo3qPZZclRdr.ttf) format('truetype');
}
@font-face {
  font-family: 'Source Sans Pro';
  font-style: normal;
  font-weight: 400;
  src: url(https://fonts.gstatic.com/s/sourcesanspro/v18/6xK3dSBYKcSV-LCoeQqfX1RYOo3aPw.ttf) format('truetype');
}
@font-face {
  font-family: 'Source Sans Pro';
  font-style: normal;
  font-weight: 600;
  src: url(https://fonts.gstatic.com/s/sourcesanspro/v18/6xKydSBYKcSV-LCoeQqfX1RYOo3i54rAkA.ttf) format('truetype');
}
@font-face {
  font-family: 'Source Sans Pro';
  font-style: normal;
  font-weight: 700;
  src: url(https://fonts.gstatic.com/s/sourcesanspro/v18/6xKydSBYKcSV-LCoeQqfX1RYOo3ig4vAkA.ttf) format('truetype');
}

Leránthatjuk a fontokat:

wget `cat fonts.css | grep https | sed 's/  src: url(//g' | sed "s/) format('truetype');//g"`

Kicserélhetjük a CSS-ben az URL-t csak simán a fájlnévre:

sed -i 's/https:\/\/fonts.gstatic.com\/s\/sourcesanspro\/v18\///g' fonts.css

Az eredeti link módosul:

<link href="fonts.css" rel="stylesheet">

És ennyi. Annyi a fontos még, hogy a fontokat tök mindegy, hova tesszük, de a CSS-ben a relatív elérést mindig a CSS helyétől kell számítani és nem a CSS-t behúzó HTML-től, szóval, ha van egy index.html, ami behúzza a css/fonts.css fájlt, a fontok pedig a fonts könyvtárban vannak, akkor az elérés nem fonts/valami.ttf lesz, hanem ../fonts/valami.ttf

Oldschool Computer - http://oscomp.hu

koszi, de nekem ugy remlik bongeszo/os fuggo hogy milyen formatumu a font, nem mindennek kell a ttf. amikor a google a css-t kuldi megnezi mi alol kered es attol fugg mit ad elvileg...

en ezt talaltam azota, elvileg ez megcsinal mindent:

https://google-webfonts-helper.herokuapp.com/fonts

( chx | 2022. 01. 15., szo – 07:53 )

2 napja. 91.4.0esr (CentOS 8.5.2111). Semmi nem töltött be. Fél órára kellett volna, egy óra után migráltam Chrome-ra.

Frissítés nem jött le (legalábbis yum-mal biztosan nem), ma ismét működik. Szép hosszú kapcsolat volt, de vége. Céges gépen évekkel ezelőtt váltás volt Chrome-ra (mármint központilag).

echo crash > /dev/kmem

( Dwokfur v | 2022. 01. 15., szo – 15:09 )

Telemetria tiltva van, http3-at is kikapcsoltam, de mégis van, hogy beállnak a kapcsolatok és csak az újraindítás segít...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Ezt a hibajelenségett én is tapasztalatom, már 94-es meg azelőtti verziókon is előjött, meg most 97-es bétán is, de eddig nem a Firefoxnak tudtam be, mivel nálam az ergya Wi-Fi jelerősség miatt más progikban is behal a kapcsolat, néha androidos telón is, és újra kell kapcsolódnom olyankor. Mindenesetre most kikapcsoltam a DoH és HTTP3 funkciókat, majd meglátjuk.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Kösz, kiszerkesztettem közben a kérdést, mert én is megtaláltam rá a választ. Ki is van már kapcsolva, de el kell teljen egy kis időnek, mire látni fogom az esetleges javulást. Ilyen pár perces időtávlatban semmi nem látszik, eddig is csak random jött elő.

Szerk.: egyelőre még nem jött elő, de máris érzek pozitív változást! Mintha gyorsabban töltődnének be és renderelődnének az oldalak. Félre ne értsetek, eddig se volt épp lassú/lomha, de mintha most így ezekkel a workaroundokkal átment volna villámba, Chrome-gyorsaságúnak érződik. Így emiatt ezeket a hackeket olyanoknak is ajánlanám, akiknek nincs baja a FF-szal, semmi nem lassú rajta, nem szakadozik a kapcsolat, hogy sebességoptimalizáció gyanánt próbálják kikapcsolni.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)