"Да, мы выпилили полновесные скины-темы, так как они не соответствовали новой Линии Партии, но теперь мы даем вам возможность раскрашивать браузер вручную, уряяя".

"Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. "

Пара моментов
1) Это половинчатое решение, типа смены замка на двери, которую с петель снять ничего не стоит. Примерно так Джумла патчила уязвимость в обработчике сессий, хотя реально надо было PHP обновлять.
2) Отключение SharedArrayBuffer это кстати не радостно нифига, потому что он должен был серьезно повысить производительность Жабаскрипта особенно в модных примочках типа WebAssembly. Облом-с.
Так что "Безопасность или Быстродействие" уже стало обязательным выбором.

Как раз в новый год Мозиллушка подправила пару эпичных багов связанных с их охеренной поддердкой Линукса.
Первый это #1297686 [Firefox:File Handling]-When multiple desktop files support the same protocol scheme, only one of them is listed [Lin][tpi:+]
суть которого сводится к тому, что если на Линуксе установлено несколько клиентов обслуживающих один и тот же URI проткол, скажем xmpp: (напрмиер установлен и Пиджин и Гаджим), то вместо того чтобы при клике ан аткую ссылку спросить какой из клиентов запстить ФФ предлагает один из них, причем - рандомно. Наконец-то это пофиксили, вроде как.
Второй баг еще эпичнее. Под скромных названием #1425662 [Toolkit:WebExtensions: General]-Problems reading _locales directories on Linux [Uns][] в действительности кроется дуп бага #1343572 - OS.File isDir sometimes behaves incorrectly on XFS
Дело вот в чем, Per the Linux readdir(3) manpage:

          Currently,  only  some  filesystems  (among them: Btrfs,
          ext2, ext3, and ext4) have full  support  for  returning
          the file type in d_type.  All applications must properly
          handle a return of DT_UNKNOWN.

А вот ФФ DT_UNKNOWN не понимал ни разу трактовал это как "нет файла - нет проблемы".
Поэтому все кто ставили ФФ на ФС кроме ext* , как ни странно, Btrfs - ССЗБ и просят глюков их сердца.

TFO (TCP FastOpen) включен (для виндовс) https://bugzilla.mozilla.or...w_bug.cgi?id=1426367 в ФФ59 (network.tcp.tcp_fastopen_enable)
Canvas ( в частности возможность считывать его содержимое в изображение, что с некоторых пор сипользуется для маркировки и слежения за пользователями) можно будет выключать посайтово в ФФ59 - https://bugzilla.mozilla.or...w_bug.cgi?id=1413780 если privacy.resistFingerprinting=true
Сейчас этого можно добиться используя аддон CanvasBlocker, но он адово сломан после перехода на WebEx
Продолжается работа над валяным, у них там сейчас цельный разраб из Федоры, Мартин Странски, работает на этим - см баги #1426377, #1426351, #1425842, #1426384

"The resource at “http://mc.yandex.ru/metrika/watch.js” was blocked because tracking protection is enabled."
I feel your butthurt, Yandex.

Кто сказал "Вяляный" ? [Wayland] - Implement WindowSurfaceWayland
https://bugzilla.mozilla.or...w_bug.cgi?id=1422966
Status: RESOLVED FIXED
(Нет, еще не поддерживает, но движуха есть же)

А что...судя по коду, вся суть этого Looking Glass в том что он может заменять список заданных слов на другие или прикалываться меняя в них порядок букв. Я тут вспомнило, что видело аддон на АМО, который заменял Trump на Toilet или аналог от наших украинских бгатьев который меняет Путин на ***ло.
Этож гениально, запускаем в ФФ всем централизованно системный аддон который вот так вот меняет Путин\Россия\Кремль на что-то эдакое и через сутки Роскомнадзор поднимает вой, а депутат Милонов+Яровая срочно создают список запрещенного ПО в России куда ФФ и вносят.

FATALITY https://bugzilla.mozilla.or...w_bug.cgi?id=1423855
Refuse to run on non-Windows platforms if the profile path is not valid UTF-8

Starting with Firefox 59, the WebVR API available since Firefox 55 will only work on secure sites served over HTTPS, since the API exposes sensitive sensor inputs. Websites providing any WebVR content even as a demo should be using HTTPS if they have not switched yet.

Решение в духе мозиллы, канеш, "все на https", но в целом звучит странно.

Оказывается phpMyAdmin начиная c 4.8.0 поддерживает U2F токены - https://docs.phpmyadmin.net...test/two_factor.html
Не поймите меня неверно, я все равно считаю, что PMA - жирный кусок блотвари и вообще излишен для большинства случаев, а кулхацкеры постоянно сканируют на предмет его наличия, неспроста, но "народу нравиццо". Так пусть хоть токеном прикрываются.

Линуксы без UTF8 локали больше не поддерживаются - https://bugzilla.mozilla.or...ow_bug.cgi?id=960957

Интересные новые настройки из недавнего в Ночнушках.
image.mem.shared - включает дедупликацию изображений в памяти. Полезно если. скажем, у вас открыто несколько вкладок одного сайта - можно хранить одну копию изображения, а не несколько. Сейчас выключено.
layers.omtp.enabled - включает рисование страниц вне центрального процесса (в отдельном потоке). По умолчанию включено для Виндоус, но наконец-то доросло до юзабельности на Линуксах.
Подробнее - https://mozillagfx.wordpres...ain-thread-painting/
Совсем новая фишка - browser.tabs.remote.warmup.enabled - очередная итерация предзагрузки вкладок. ну скажем ты кликаешь правой кнопкой по ссылке а она начинает грузиться в скрытой вкладке. Пока что глючит шопипец.

"Компания Mozilla опубликовала финансовый отчет за 2016 год. В 2016 году доходы Mozilla выросли почти на 100 млн долларов и составили 520 млн долларов...
...503 млн из 520 млн получены благодаря отчислениям за использование поисковых систем (DuckDuckGo, Google, Yahoo, Bing, Yandex)...
...В рамках инициативы по диверсификации доходов в 2016 году началась работа по созданию стратегических инвестиций и покупки перспективных стартапов. Объём средств, вложенных в инвестиции в 2016 году составил 329 млн долларов (в 2015 году - 227 млн долларов, в 2014 году - 137 млн).
...Среди затрат отмечены расходы на разработку (225 млн долларов в 2016), поддержку сервисов (17 млн долларов в 2016) и административные расходы (60 млн долларов в 2016)."

HOLY SHIT, теперь понятно почему с ФФ такая жопа на "инвестиции" тратится больше чем на разработку.

В фоксе вот-вот починят баг в Developer Tools. Ждёмс.
https://bugzilla.mozilla.or...w_bug.cgi?id=1220758

Разраб NoScript-а пилит и пилит обновы, но все равно HOLY SHIT...

Акция - удали системный аддон и получи пивасик в подарок - https://bugzilla.mozilla.or...w_bug.cgi?id=1374574
А если сурьезно, но заокномерный финал очередного прожекта мозиллы - FlyWeb снесли нахрен.

Как сделать так, чтобы скопированные url-адреса не превращались в %ГО%ВН%О?
network.standard-url.escape-utf8 в false, не помогает

Ну никак не осилят в фоксе dev-tools для расположения справа

Странно, после обновления на 57-ю версию перестали работать некоторые rss-ленты. Подозреваю что такие, где на одной странице есть несколько потоков rss

Stop shipping about: https://bugzilla.mozilla.or...w_bug.cgi?id=1408044
NOOOOOOOOOOOOOOOOOOOOOOOOOOOO!!!!!!!!!!!!!!!!!!