Luke, use 🔥🦊 in about:preferences!

"open about:preferences and enter "fire emoji" "fox emoji". a family photo of the creatures featuring in the various error pages should show up."
Охренеть.

Ахахахахах, охохохохо!

В свежих тестовых сборках Chrome Canary, на базе которых формируется релиз Chrome 68, появилась опция, позволяющая оценить находящийся в разработке новый модернизированный интерфейс пользователя, оформленный в стиле Material Design...
...В новом интерфейсе изменена форма вкладок, которые теперь стали более компактными и поменяли форму - вместо трапециевидных кнопок предложены прямоугольники с закруглёнными углами. Из изменений также выделяется изменение кнопки открытия новой вкладки, вместо которой теперь показывается символ "+".
Стоило ФФ отказаться от закругленных вкладок, как Хром их вводит :)))

Bug 1453539 - Start running script to resolve open bugs without activity in at least a year as INACTIVE
Мозилла начнет "закрывать" баги как "неактивные" если в течении года в нем не было никакой активности.
Что-то вроде "Не пофиксили - да и хуй с ним". Way to go, Mozilla/

...where "00007bd0-2d1c-4865-af09-80bc02160513" is a unique crash id of which we get 13,000 per hour or so.
https://bugzilla.mozilla.or...ug.cgi?id=1448421#c5

Однако! 13 тысяч крахов в час?

Its dead, Jim! #1448162 https://bugzilla.mozilla.org/show_bug.cgi?id=1448162 [Core:XUL]-Disable XUL overlays [Uns][]
1) XUL больше не грузится
2) XUL аддоны будут крашить ФФ нахрен, по хардкору.

Гвозди в гроб

1447831 https://bugzilla.mozilla.org/show_bug.cgi?id=1447831 [Toolkit:Add-ons Manager]-Remove front-end support for non-restartless add-ons [Uns][]

1448221 https://bugzilla.mozilla.org/show_bug.cgi?id=1448221 [Toolkit:Add-ons Manager]-Remove platform support for restart-required installs [Uns][]

Пришлось таки с NoScript 5 переполти на "десяточку" (WebExt).
Слегка непривычно, канеш, но за последние месяцы его заметно допилили. "Дезигн" больше не едет во все стороны, тормозить тоже перестало (у первых NoScript вэбэкстеншнов были жуткие проблемы с производительностью под ляликсом).
"Не то", конечно, но жить можно. Мурзилла, зачем ты так, ну.

Фсе, XUL аддоны преестали работать в Nightly окончательно.

У нас все так хорошо с расширениями, ведь WebExt они же такие офигенные, не то что старые, ха-ха, XUL аддоны, поэтому мы срочно запиливаем конкурс на лучшие новые аддоны https://extensionschallenge.com/ и обещаем победителям ОйПоды.
Кстати Ойподы и Мозилла - это звучит дико, ониж идеологические враги.

Bug 1444487 - Create new preference for whether langpacks must be signed
НО ЗАЧЕМ????

Поддержку Gopher для Квантума завезли!
https://addons.mozilla.org/...ox/addon/overbitewx/

Смех смехом, нов ночнушке уже по умолчанию выключили недоверие к Симантековским сертификатам. security.pki.distrust_ca_policy по умолчанию стало =0
С другой стороны, некоторые сайты начали чесаться и заменять сертификаты. Скажем тот же БимБомБанк.

Заметил как в Firefox кнопка одного расширения "прогулялась" в конец ряда. До этого она была почти посередине остальных.

Let the Mortal Kombat Begin! https://bugzilla.mozilla.or...ug.cgi?id=1402064#c3
Thunderbird and Seamonkey add-ons will be removed from AMO (along with all the other non-webextension add-ons) sometime after 59 so the legacy API can go at the same time. Firefox using the legacy API is the blocker.
Тундра и Симанка таки не повелись на WebExt?

Опомнились https://bugzilla.mozilla.or...w_bug.cgi?id=1437754 Add a pref to disable the Symantec distrust algorithm
This adds the unregistered pref "security.pki.distrust_ca_policy" which, if set to 0, will re-enable the Symantec roots; it defaults to 1, which enforces the graduated distrust from Bug 1409257 https://bugzilla.mozilla.org/show_bug.cgi?id=1409257.
Забавно, но судя по https://bug1434300.bmoattac...hment.cgi?id=8953758 в списке протухших просто дофига банкоты : homecredit.ru [GeoTrust Global CA], rsb.ru [GeoTrust Primary Certification Authority], binbank.ru [thawte Primary Root CA], bm.ru [thawte Primary Root CA], psbank.ru [thawte Primary Root CA], my.pochtabank.ru [thawte Primary Root CA].
Спрашивается, почему все так запущенно?

Продолжаю натыкаться на нужные сайты внезапно отвалившиеся из Симантек-а.
Скажем питерский Педроэлектросбыт - https://ikus.pesc.ru/
Не просто не арбайтен, а не облом 140% ибо :

This site uses HTTP Strict Transport Security (HSTS) to specify that Nightly may only connect to it securely. As a result, it is not possible to add an exception for this certificate.
Маааалаццы. HSTS применили, инновационненько. В результате даже исключение добавить нельзя.

HOLY SHIT! 23 февраля в Мозилле!
...Нет конечно, просто Мурзилла как и грозилась вырубила таки доверие к сайтам на Симантековских сертификатах, однако что-то пошло не так и в общем вот - https://bugzilla.mozilla.or...g.cgi?id=1434300#c81
Кол-во "кажется мы случайно" сайтов пошло уже к десяти тысячам.
Аплодируем стоя!
...P.S. Ну собственно, "не случайно". https://blog.qualys.com/ssl...ymantec-certificates
Просто оказалось что 1) Сертификатов выпущенных силами Симантек больше чем ожидалось 2) лосей которые не позаботились заменить сертификат на другой CA тоже дохрена. Скажем вот Промсвязьбанк не озаботились, лол, https://psbank.ru/
Рукалицо

А в это время в Мозилле начали решать очередную странную задачу (истинно вам глаголю, братия, приоритеты Мозиллы - тайна велика).
Bug 1201590 - Implement DOM Bindings for WebMIDI API (!)
WebMIDI!!! ААААА!!!! Это правда такое нужное нечто?

ACHTUNG! Очередное охуенное решение от Мурзиллы.

1435733 https://bugzilla.mozilla.org/show_bug.cgi?id=1435733 [Core:Security]-Consider upgrading mixed display content [All][]

Суть бага - если на секурной (https) странице имеется контент который грузится по http, то теперь ФФ будет пытаться грузить его по https, для секурности. Не совсем ясно что будет если скажем https-а на хосте нет, но что будет если он есть, но как обычно, настроен был когда-то, тестово, на старый домен, с самоподписанным сертификатом, который еще и протух? А будет тихое "упс" и ресурс просто не загрузится. Причем вы хрен поймете почему пока не посмотрите в сетевом мониторе из Developer Console.
security.mixed_content.upgrade_display_content в false = выключить.