Muzete skusit i tento projekt: https://vivaldi.com/?lang=cs_CZ
Mam ten dojem, ze na nem dokonce pracuji vyvojari, kteri pracovali na starsich verzich Opery.
Tak jsem začal zkoušet uMartix a zatím to vypadá slibně, jen to pro mne zatím není tak uživatelsky přívětivé jako Request Policy...
Aktuálně používám SeaMonkey,kam jsem odmigroval profil z FF před mnoha verzemi, jenže to mi také zastará a umře na nějakou vážnou díru. nebo to vývojáři překlopí nad Quantum a stejně to budu muset řešit. Zkouším FF57; Vivaldi; PM. Ale pokud se mi podaří naučit se běžně používat třeba uMatrix tak časem asi se slzou v oku pohřbím SeaMonkey a odleju si to zpět do FF(nyní 57).
Díky za typ.
To je škoda, noscript patří k nejužitečnějším nástrojům.
A i mě to udivuje, protože já na různých pc pozoruju pokud něco, tak spíš mírné zrychlení s Nos. Nicméně, jak se chová tvůj prohlížeč, víš nejlíp ty.
Mohl bys tedy zkusit buď nějaké alternativní klony noscriptu, anebo upravit jeho nastavení. Například začít s nastavením "povolit vše" a pak manuálně blokovat pouze nejhorší škůdce.
A můžeš ještě zvážit jednu možnost: pokud se zapnutým Noscriptem v nastavení "povolit všechny skripty" to bude OK a v nastavení "blokovat vše" uvidíš zpomalení, je možné, že to zpomalení působí nějaký skrytý program, který se opakovaně pokouší spustit svoje skripty a protože mu to nejde, akci stále opakuje.
Pokiaľ Mozilla bude ponúkať jediný slobodný prehliadač s konfortom ktorý potrebujem, nevidím tu jedinú alternatívu a ďakujem im.
Sloboda nieje zadarmo a všetci si budeme musieť rozlíšenia prepísať, alebo autorom proste prispieť na vývoj.
Udržiavať XUL, je proste vec, ktorá kradne vývojarom čas a prináša diery do prehliadača, kto to nechápe, nech si začne písať prehliadaš svoj, alebo nech používa ďeravé prehlidače ty Palemoon a ďalšie.
2MMN: On deravej se 100% jistotou je, stejne jako libovolnej SW, ale narozdil od chrofoxe do nej nepridavaj diry typu helo a dalsich srackometu.
O rozhrani netreba vubec mluvit, chrofoxe v posledni verzi sem zahlid a skorem sem se poblil. Naprosto nepouzitelny.
Uz se nemuzu dockat, jak najednou FF diky webextensions nebude mit jedinou diru. Ano, asi to bude take diky tomu, ze tech webextensions existuje asi tak pet a delaji trivialni veci, protoze ty slozite nejde udelat. BTW, problem s XUL byl asi take dan tim, ze soudruzi meli potrebu v kazde verzi FF prekopat GUI.
Vetsi bezpecnost plyne zejmena z toho, ze WebExt nemuze manipulovat s internim API/UI prohlizece.
A diky tomu se take WebExt nerozbiji s kazdou verzi. Takze krok spravnym smerem. Par addonu jsem ozelel, v dusledku jsem zjistil, ze mi zas tak nechyb, k staremu zadychanemu Foxu bych se uz urcite nevratil :)
Je to možné, ale jenom v kombinaci s nativní aplikací nainstalovanou v systému. Viz třeba https://addons.mozilla.org/firefox/addon/open-in-vlc/. A nebo pokud by to přímo podporovala daná aplikace.
To s tou bezpečností je teoreticky pravda.
Škoda jen, že jsem skutečné narušení bezpečnosti doplňkem ff nejen nikdy neviděl, ale ani o něm neslyšel, dokonce ani nečetl o skutečném případu.
A pokud preferujete rychlost před funkčností, zkusil byste prosím říct, proč zůstáváte u ff místo migrace na chrome?
Bez bezpecnostnich der urcite nebude, ale proc tomu pomahat spatnym navrhem doplnku... Ktere se navic rozbiji pri kazde zmene interniho API. To neskutecne brzdi rozvoj prohlizece a FF na to hodne doplatil.
No a to UI prekopavat je urcite potreba, je to normalni vyvoj. Jinak by to nebyl moderni browser, ale za chvili neco jako SeaMonkey ci PalePoon (coz nekterym uzivatelum skutecne vyhovuje, ale neni to browser pro masy - max tak na stazeni Chrome :)) Holt je treba se smirit s tim, ze se produkty vyvijeji a hledaji zpusoby, jak je udelat atrkativni pro bezneho uzivatele. Me tez ve sve dobe prisel dobry Netscape Navigator a jeho UI, ale tyto doby jsou uz (nastesti) davno pryc :) A bohuzel je treba akceptovat to, ze pokud ma byt browser masove uspesny, tak to nemuze byt browser zamereny na geeky s velmi specifickymi pozadavky jak na funkcnost, tak vzhled, ktere bezny uzivatel zrovna nesdili.
Tak ja mel za to, ze cilem je nalezeni nejakeho optimalniho UI, ktere vetsine lidi vyhovuje a ostatni si to presoupou dle vkusu kazdeho soudruha. To v Mozille jiz delsi dobu nedelaji, tam ted sazeji na obcasnou revoluci, na kterou kazdy nadava. Momentalne je to uzasne UI FF 57 s ikonami pro barvoslepe. Pocitam, ze lidi, kteri po updatu prozili orgasmus, kdyz nic nemohli najit a na mesic jim klesla produktivita, nez si jaksi zvyknou a najdou workaroundy kolem novych praktickych ficur, musi byt prinejmensim miliony. A o tom to je. UI ma byt co mozna stabilni a mode maji podlehat leda tak ikony, coz se da resit skinovanim. Ovsem v Mozille si mysli, ze je nutno FF ucinit atraktivnim pro male deti a pubertaky, kteri v tom nedelaji nic jineho, nez je dloubani prstem do odkazu na Fejsbuucku. A to i za cenu, ze vyznou vsechny verne uzivatele, kterym tak vzali posledni duvod k setrvani.
Jeste daleko vic je serou lidi, ktery udelaj veci jako classic theme restorer, coz byl svyho casu nejstahovanejsi addon vubec a dlouhodobe se drzel hodne vysoko (coz by se dalo vzit i tak, ze chytrymu napovez ...), a klidne kvuli tomu zrusej podporu vsech addonu, aby to udelat neslo. A ted budou brecet, ze jim lidi houfne budou utikat .... coz se prozmenu da pojmout jako ... blbyho kopni.
Nevím jak vy, já chci browser nikoliv moderní, ale funkční a ergonomický.
Kdo chce modernost a hledá ji ve vzhledu, stejně přejde na chrome, u ff zůstávali lidi, kteří preferovali funkčnost a tweakovatelnost. Snaha vývojářů o "modernost" postupně vyhání uživatele, preferující kvalitu a zdá se, že podle statistik uživatelů ti co si oblíbili chrome se stejně k ff nevracejí.
Obávám se, že Firefox není o nic "svobodnější" než třeba Chromium a co se týče šmírování uživatelů tak nová verze 57 je na tom ještě hůř než předchozí. Rozličné health reporty, pingy, telemetrie lze vypnout už jen přes about:config, protože původní nabídky byly odstraněny z menu nastavení.
Původní nabídky pryč nejsou, jenom se jmenují jinak a jsou sdružené. Místo původních asi 3 je tam jedna nebo dvě, podle verze a aktualizačního kanálu Firefoxu. Celé odesílání telemetrie se dá vypnout v "Soukromí a zabezpečení" v podsekci "Sběr a používání dat", viz https://support.mozilla.org/cs/kb/odesilani-udaju-o-vykonu-firefoxu-spolecnosti-mozi. Můžete si to ověřit v about:telemetry, že se odesílání vypne. Více také viz https://blog.mozilla.org/futurereleases/2017/09/06/data-just-living/.
Ne, neda ...
https://brmlab.cz/user/jenda/spyzilla
Vskuktu, nekteri sou splepi, jini k tomu jeste i hloupi ... kdepa se da chrofoxu v gui rict "vazne nechci abys kamkoli posilal naprosto cokoli" ? Lidi z palemoonu narozdil od kretenu v chozille kuprikladu prave tohle pravidelne resej = bydefault bezpecnej browser kterej nikam nic neposila.
j: Původní komentář zmiňoval telemetrii, psal jsem tedy jak na vypnutí telemetrie.
Co vidím na screenshotu z burp suite je kontrola aktualizací (Firefox jako takový plus systémové doplňky), což dělá největší počet požadavků. Pak je tam zmiňovaná telemetrie, detekce captive portálu, našeptávání vyhledávače na nbusr123, stažení snippetu na domovskou stránku, stažení/aktualizace seznamů nebezpečných rozšíření, tracking protection, safebrowsing a pluginů OpenH264 a Widevine. Uznávám, že bez toho posledního se dá dobře vyžít.
> "vazne nechci abys kamkoli posilal naprosto cokoli"
A jak se to zachová ve chvíli, kdy se kamkoliv cokoliv pokusí poslat webová stránka nebo lépe rozšíření, které má přístup úplně všude, kam může prohlížeč jako takový?
Mě telemetrie, health reporty a další z menu vypnout _nelze_:
Firefox Data Collelction and Use We strive to provide you with choices and collect only what we need to provide and improve Firefox for everyone. We always ask permission before receiving personal information.Privacy Notice [ ] Allow Firefox to send technical and interaction data to Mozilla Data reporting is disabled for this build configuration
Checkbox je vypnutý a nelze měnit. V about:config jsou ale volby pro reportování povolené:
browser.tabs.crashReporting.sendReport, datareporting.healthreport.uploadEnabled, datareporting.policy.dataSubmissionEnabled, dom.ipc.plugins.flash.subprocess.crashreporter.enabled, dom.ipc.plugins.reportCrashURL, dom.ipc.reportProcessHangs, security.ssl.errorReporting.enabled, browser.ping-centre.telemetry, toolkit.telemetry.bhrPing.enabled, toolkit.telemetry.firstShutdownPing.enabled, toolkit.telemetry.newProfilePing.enabled, toolkit.telemetry.shutdownPingSender.enabled, toolkit.telemetry.updatePing.enabled
všechny nastaveny na true. Přiznám, netuším vzájemné závislosti a která volba blokuje kterou skupinu voleb, ale moc důvěry to nevzbuzuje.
Firefox 57.0 na Linux x86_64
Btw. javascript VM asi moc odladěný není, když na stejně stránce Firefox 57 soustavně žere 30% CPU a Chromajzl asi 2%. Ubohé..
Ale zato ti to zere 30% vsech jader ... ;D, kdezto ten zastaralej palemoon ti mozna sezere ... jedno. A navic ma bydefault povypinany vsechno, co smrdi bonzovanim a smirovanim (a pokud bys nahodou na neco narazil, staci udelat report a mas velmi vysokou sanci, ze v pristim patchi bude vypnuty i to).
Já jsem zase naopak o Pale Moonu utekl zpět k Firefoxu (57), nicméně fakt je, že některé věci v něm fungovaly solidněji než ve FF (např. při startu se zakázanými doplňky a opětném startu s povolenými se vyhledávací moduly přeskupí jinak, než jsem je měl předtím, znovu se objeví ty výchozí, které jsem smazal, a některé mnou přidané naopak zmizí a musím je přidat znovu).
No ja som si palemoon nainstaloval len kvoli Jave, lebo je to asi jediny browser, kde to funguje (aspon ta orig. java od Sunu). Ale slovensko.sk som aj tak nerozbehal :(
Este vyskusam poker na bwin.com, ten tiez potrebuje Javu, a na icedtea to vobec neslo. Inak pouzivam len FF. Na Flash hry na Kongregate zase pouzivam nejaky starsi FF cez Wine - ide na tom flash ovela rychlejsie ako ten nativny na linuxe alebo v chrome.
Problém je v kombinaci dvou faktorů:
1. Prohlížeče už před lety vydaly cestou "samotný prohlížeč co nejjednodušší, když bude uživatel potřebovat něco navíc, tak si na to napíše rozšíření".
2. Současné API pro rozšíření mnoho věcí neumožňuje.
Důsledkem je, že pokud ti v prohlížeči něco nevyhovuje, tak už to nemůžeš změnit. Můžeš se s tím tak akorát smířit. A to je v řadě případů krok zpět, ať už se bavíme o pohodlí, efektivitě nebo o bezpečnosti. Divíš se, že to někteří kritizují?
No teda promiň, ale pokud jsi programátor a pouštíš userům verze, kde polovina věcí chybí s tím, že to je přece standard, tak tvůj vývoj stojí za h0vn0 a měl bys radši pěstovat mrkev - tím, že nic nevyrostlo, pak naštveš akorát sebe. Nejde přece o to, zda SW má bugy - svatý axiom SW vývoje říká, že každý SW obsahuje aspoň jednu chybu.
Jde o to, že když autor vypustí novou verzi textového editoru, který neumí mazat text, obsahující písmena od P po Z, tak se to prostě lidem líbit nebude, protože autor se měl vysr@t na politiku a radší ještě do března psát, takže WE pak budou podporovat všechny základní funkce (byť cca 15% funkčnosti starých API už nikdo nikdy neuvidí) a POTOM TEPRVE může tvrdit, že tvoje oblíbené addon nemáš, protože autor addonu - ten líný zoufalec - se nemá k tomu, aby držel krok s dobou.
Myslím, že kdyby ti tvůj operátor flashnul tvůj mobil a nejadnou bys nemohl posílat SMS delší než 20 znaků, protože "progoši to nestihli, ale takhle je to určitě bezpečnější", nelíbilo by se ti to ani trochu.
Kdyby měla Mozilla čekat s vydáním verze Firefoxu typu 57 než navrhnou, implementují a dostatečně odzkouší API pro všechny možné funkce a pak ještě počkají, než to autoři doplňků přepíší, to bychom tu byli déle než ty poslední dva roky, kdy se o tom vědělo (resp. rok, který se všechno implementovalo). S Firefoxem 57 se měnilo hodně na pozadí a v UI a i jenom ty změny na pozadí by spoustu doplňků mohly rozbít. Konečně měla Mozilla sílu na to udělat něco jako Firefox.next najednou. Na předchozích velkých verzích Firefox 4 nebo 29 mě vždycky trochu naštvalo, že vlastně nebyly dodělané a spousta věcí rozbíjejících doplňky přicházela ještě po nich a právě proto i na Rootu a jinde v diskuzích všichni nadávali, jak "soudruzi z Mozzili zase neměli co dělat" a tak rozbíjí doplňky, které fungovaly X verzí.
Zbytecne to hrotis. V realnem svete o tom, co se vypusti do sveta, predevsim nerozhoduje programator (pokud nejde o nejakou garazovou firmicku). Nevsimnul jsem si, ze by ve Firefoxu nesly delat zakladni veci, je to nekde mezi "umi vsechno" a "umi to podstatne". Rika Ti neco zkratka MVP?
Nj, jenze soudruzi vykrikovali ze XUL je spatny predevsim proto, ze umoznuje zasahovat do obsahu stranek, coz je ale presne to, co lidi chtej. Takze pokud se to casem (za 10+let) dostane (s 1-% podilu) do stavu, ze na tom pude udelat to samy co na XUL verzich, tak to bude i presne stejne nebezpecny ... lol.
Což byl a je jeho účel a důvod odjakživa...
https://www.root.cz/clanky/vysel-novy-firefox-57-ceho-byste-si-meli-vsimnout-a-co-vyzkouset/nazory/946627/
Je to uz starsi, ale celkem hezky prispevek o tom, jak XUL addons nemaji zadny security model, poradne ani zadnou metodiku, jak jsou rozsireni neudrzovana, bez bezpecnostniho auditu a muzou rozbijet cely browser. A ukazka der v nekolika rozsirenich (a kolik jich bude, to nikdo asi nedokaze odhadnout).
Ne, ze by WebExt byly 100 % resenim tohoto problemu - ale ten design je mnohem lepsi a zdravejsi.
Udrzovat kompatibilni API pro WebExt neni o nic slozitejsi nez udrzovat jakekoliv jine JS API. Takze pomerne jednoduche - konec koncu, proto neprestavaji fungovat webove stranky v novych prohlizecicich s kazdou zmenou Web APIs (a ze jich je).
Navic muzou zcela plynule nabizet klidne i uplne jine API a model extensions a udrzovat je paralelne, kdyby naaahodou chteli (jakooze chtit nebudou, v Chrome se to taky delat nemuselo).
To je velka vyhoda tohoto reseni - jadro se oddeli, WebExt ho nemuze rozbijet, API pro rozsireni je zcela oddelene. Skoda, ze to tak nebylo udelano rovnou...
A proto se ty novy musej upravovat s kazdou dalsi revizi ... pricemz 80% funcionality je fuc.
Zajimavy ze dokud jeste existoval firefox (do verze +- 4) a pouzival smysluplny verzovani (=dokud se nezmenilo API, coz znamenalo nejmin mesice, bylo "velky" cislo stejny), tak nikdo nic s kazdym updatem predelavat nemusel.
Nové API pro doplňky je dost stabilní. Máte nějaký zdroj, že by se nové doplňky musely pořád upravovat kvůli změnám ve Firefoxu?
Starší verzování nijak nesouviselo s API. Žádné API v pravém smyslu pro doplňky neexistovalo. Pokud myslíte XUL a XBL bindingy, ty se měnily pořád, protože to je interní věc Firefoxu.
Zvanit tyhle blaboly tu muzes 150x, u staryho verzovani bylo doslova a dopismene receno, ze dokud se nezmeni verze browseru, garantuje se funkcnost vsech addonu. A presne tak to i fungovalo. Proto si addony checkovali jen velkou verzi.
Ale oni toho soudruzi jako ty nazvanili o dost vic ... "instalacka nikdy nebude mit vic nez 5MB" ...
j: Mezi patch verzemi možná, ale mezi major verzemi rozhodně ne. Aktualizace 3.x (3.0 > 3.5 > 3.6) Mozilla pro doplňky jako kompatibilní neslibovala, viz archiv release notes https://www.mozilla.org/en-US/firefox/releases/.
Konkrétně tyhle tři verze od sebe vyšly po půl roce, respektive roce a stejně tak dlouho se ve Firefoxu muselo čekat na jakékoliv věci typu podpora <audio>, <video> a dalších HTML5 věcí, CSS media queries apod., dokonce i anonymního režimu. Verze 4.0 pak trvala více než rok od vydání 3.6 a seznam novinek byl hodně dlouhý (další HTML5, synchronizace, DNT, akcelerace, HSTS). Rozhodně ale všechny Mozilla nedokončovala na poslední chvíli a mohly být ve Firefoxu postupně už dřív, jenom kdyby existovala verze k vydání, kam je dát. Udržování interního kódu (XUL, XBL a tehdy vlastně i podpora binárních komponent XPCOM) jakžtakž stabilního pro externí aplikace (doplňky) může znít fajn, ale dlouhé čekání na vydání pro uživatele už tak fajn není. Podpora HSTS byla hotová cca 5 měsíců před vydáním 4.0. Dneska vydání hotové funkce trvá měsíc a kousek až 3 a půl měsíce, jak se trefí do pravidelných vydání a projde to betaverzí.
Addony nedostanou automaticky všechna oprávnění, ale uživatel některá musí explicitně povolit. U XUL addonů uživatel po update nemohl vůbec tušit, jestli najednou nechce dělat víc než by měl.
Myslis, ze tohle bude fungovat? U lidi, kteri na founu s Androidem odklepnou cemukoliv jakekoliv pozadavky na prava? Treba kdyz baterka chce pristup ke kontaktum, to zni logicky, ze jo. A stejne to dopadne u rozsireni FF. Odklepnou cokoliv.
Ono je uplne jedno jestli to odklipnes nebo ne. Protoze at uz si nainstalujes(do toho droida) cokoli, tak to bude chtit dalsi a dalsi opravneni s kazdou dalsi aktualizaci. A pak si muzes vybrat ... bud odsouhlasis a bude te to smirovat vic a vic, nebo neodsouhlasis a budes mit deravou verzi, pripadne ti to prestane fungovat uplne.
Kazdopadne jako BFU nemas zadnou sanci ani moznost rict, tuhle appku jo, tu chci, ale v zadnym pripade ji nepoustej ke kontaktum ... a presne stejne ti funguje zcela kazdej browser. Bez veci jako noscript (a i tam jen v "ramci moznosti") nemuzes trebas znemoznit pristup k nejakym kusu API, pripadne ho ofejkovat. Pricemz kkti (nejen) v chrozile pridavaj takovy zhuverilosti jako battery api ... protoze je strasne khul aby kazdej moh zjistovat co ze to mas za baterku.
Ne že by to i u jinejch OS nebylo podobný (btw, i Pale Moon se dá samozřejmě provozovat v desktopovym sandboxu, dle výběru a dle důvěry), ale i u droida musíš věřit Googlu. Což vůbec není dobrej nápad, např. protože si s uživatelema vytírá pozadí, když vycházejí najevo zrůdnosti typu:
https://www.root.cz/zpravicky/android-posila-svou-polohu-i-kdyz-je-lokalizacni-sluzba-vypnuta/
Aneb droid je jeho, backdoory si tam může dát jaký chce, a šmírovat a fízlovat taky. Ostatně, "Don't be Evil" už nepoužívá hodně dlouho, a ví proč (protože prachy ani ze špinavý pracky nesmrděj).
To je jednoznačně krok vpřed a u XUL tohle velmi chybělo (ale s ohledem na koncepci ani nešlo implementovat bez kompletního rewrite) - to říkám jako nepřítel WExt. Ale ta práva stejně mají před sebou ještě dlouhou cestu ... teď mi tam blemcá addon s tím, že původně nic moc práva nechtěl a update najednou chce další práva a stejně nevysvětluje, na co mu budou.
Kromě toho dobře víme, jak běžný user reaguje na práva aplikace na androidu: sudoku po něm chce číst historii hovorů a v zastoupení odesílat SMS a drtivá většina lidí to stejně odsouhlasí. Ale už je to boj toho hlupáka, nikoho jinýho. Osobně si myslím, že kdyby mozzila investovala do kompletního rewrite XUL a smířila se s tím, že část userů prostě CHCE zasahovat do UI, žádná revoluce by nevznikla. Pravdu nicméně ukáže čas ...
> . Osobně si myslím, že kdyby mozzila investovala do kompletního rewrite XUL a smířila se s tím, že část userů prostě CHCE zasahovat do UI, žádná revoluce by nevznikla. Pravdu nicméně ukáže čas ..
XUL se neda prepsat - bud dovolite zasahovat do internich veci prohlizece (pak mame stary XUL a zmeny v prohlizeci to rozbijeji), nebo se udela abstraktni API nad tim (ktere je samozrejme omezenejsi, nerozbiji se) a mame WebExt.
Neco mezitim proste neni - muzeme samozrejme diskutovat o tom, jake WebExt API by melo byt pridano (a Mozilla mi v tomto prijde pomerne naklonena vyvoji a prijimani patchu - narozdil od Chrome), ale princip je porad stejny.
Hele, tohle jsem tady zkoušel vysvětlovat minule a hned na mě nastoupil nějakej XUL fanatik s tím, že používám argumentační klamy, prej "falešný dilema". A když jsem ho požádal, aby mluvil k věci a pokud tomu odborně nerozumí, aby šel diskutovat někam jinam, tak se ještě začal čílit, že prý používám argumenty "ad hominem". Tak bacha, abys taky nedostal čočku :D
Tak ja se ji drzim uz proto, ze v novem FF uz ani nemam tlacitka ve vyhledavacim a v URL poli pro vymazani obsahu, protoze neni rozsireni. To je pekny opruz, kdyz chce cloved udelat select&paste. Nehlede na to, ze to vyhledavaci pole navrhl nejaky debil. Kdyz tam kliknu, rozbali to seznam ikon vyhledavacu bez popisu, takze jen z Wikipedie tam mam 4 ikony a poznat se da akorat ta francouzska, protoze je u ni vlajecka. A pak jeste musim pro kazde hledani kliknout na ikonu vyhledavace, ktery chci pouzit. Vyhledavace prepinam dost casto, ale obvykle ne pro kazde vyhledavani. A zmena defaultniho vyhledavace je sice mozna, ale ne zrovna prakticka. A to, ze se mi vyhledavaci pole scvrklo na delku tak jednoho slova, take neni idealni. Holt nekam musi nacpat ty ikony, co kdysi byly na zbytecnem statusbaru.
Nesmysl to je a neni. Objektivne spis ano, subjektivne urcite ne. Ja zjistuju, ze mam cimdal vetsi alergii na zbytecny zmeny (zduraznuju slovo zbytecny).
Treba takovy uzivatelsky rozhrani FF. Jsem hroznej bordelar, kterej zapomina mazat stary veci, takze mam doted na disku Phoenix 0.5, coz je prehistoricka verze FF, jeste nez dostal dnesni nazev. Pokud to posadim vedle aktualniho FF 57, tak je to sice jiny, ale vlastne tam neni zadna zasadni zmena. Ma to adresni radek, vyhledavaci policko, taby, ... A kdyz si uvedomim, kolikrat me za tu dobu vyvojari FF vytocili zbytecnym soupanim vselijakych drobnosti a podobne, musim se ptat "proc?!" Abysme po patnacti letech dosli k tomu, ze statusbar je zlo, ktery v prohlizeci nesmi byt, a ze jedina spravna pozice tabu je nahore nad adresnim radkem? Navic ani jedno z toho neni pravda. ;)
Takze ja se sprajcnul (uz par let zpatky), nastavil jsem si Pale Moon k obrazu svemu, od ty doby jsem na nej temer nehrabl a celou dobu vypada a chova se presne tak jak chci ja. Jsem spokojenej jak zelva a hodlam tenhle stav udrzet tak dlouho, jak jen to pujde. Pripadne do doby, nez jinej prohlizec splni moje ocekavani vyrazne lepe, ale to pri zapocteni vsech kriterii asi jen tak nebude.
Rekl bych, ze je celkem vypovidajici, ze na tyto enginy nechce prejit napr. Thunderbird (a stejne tak ani nechteji udrzovt vlastni XUL jadro).
Ale neznam uplne soucasnou situaci, nicmene se da celkem predpokladat, ze cokoliv z Quantum projektu nebude moci Goanna jednoduse prevzit bez velkeho refactoringu na jejich strane. A pak je otazka, co bude s temito prohlizeci - osobne tomu nejakou velkou nadeji nedavam. On celkove ten model XPCOM/XUL addonu je velmi nemocny, integrovat s internim API cehokoliv je vzdycky spatny napad.
V dusledku je skoda, ze si toto Mozilla neuvedomila driv (ale dost mozna na to proste jen nebyly prostredky, ono preci jen udelat zpristupneni interniho API je jednodussi nez vytvaret abstraktni API nad nim), mohlo to ted byt jine, vse by uz davno bylo WE (a to by pravdepodobne umelo mnohem vic veci).
Mozilla si to IMO uvědomovala už hodně dlouho, jen bohužel nikdo neměl odvahu ten model zabít (viz právě tahle hysterie kolem nového Firefoxu). Pokud vím, za ukončení podpory XULu vděčíme hlavně tomu, že se ve verzi 57 měnilo UI i jádro a stejně by se staré doplňky rozbily a musely by se přepisovat - tak proč to neudělat pořádně?
Zapoměli jste na Cyberfox
https://cyberfox.8pecxstudios.com/
Nechci nikoho urazit, možná je to jenom v linuxové verzi, ale i přes ty možnosti nastavení vypadá fakt děsivě. Uznávám, možnosti přizpůsobení tam jsou, ale celé UI je takový mix Australis a před-Australis, vestavěné stránky nebo about okno mají takové divné pozadí, sem tam se celé UI posune nebo porozpadne, tlačítka a checkboxy v předvolbách vypadají všelijak. Pro někoho, kdo hledá přesně tohle, je to fajn, ale jinak mé estetické já krvácí.
Ja osobne neverim ze jakykoliv z techto alternativnich prohlizecu je bezpecny (popr. bude bezpecny az skonci ESR52).
Kdysi davno (5 let zpatky) jsem cca. 2 roky delal backporty security patchu z vyssi vetve Firefoxu do starsi seamonkey na RHEL. K takove veci potrebujete mit pristup k security bugum, mit k dispozici reporty a testy. V kazdem vydani to znamenalo opravit/portovat asi 20 patchu ruzne slozitosti.
Taky jsem mohl videt kolik bezpecnostnich bugu neni opravenych (mel jsem k nim pristup) a bylo jich hodne (radove 100+). Lidi z mozilly kteri delali opravy to popisovali slovy "na jednom miste to opravis a na dalsim se to podela".
Ty chyby se samorejme netykaly jen a pouze JS, ale taky ruzne integrace ze systemem, pady/exploity pri parsovani html a tak podobne - NoScript/vypnuty JS pomuze ale nezabrani vsemu.
Takze z toho co vim je jedina cesta k jakesi takesi bezpecnosti jen a pouze sandbox, izolace stranek v procesech a rozsireni omezene na bezpecnou/minimalni uroven. Vsechno ostatni je pouze jakasi obezlicka.
Pokud ale vim tak nic z toho ty "alternativni" prohlizece nemaji. Vezmete si stare jadro plne chyb, pridejte si absenci sandboxu, rozsireni co muze vsechno a mate co si zaslouzite :) Jedine stesti ze to vetsina lidi pouziva na Linuxu coz je tak trochu zachrani.
Rozhodnutí týmu Seamonkey bylo správné: získat čas verzí, odvozenou z Firefoxu 52 a pak přejít na nový vnitřek.
Sice je to nepříjemné, ale bohužel jediné možné řešení. Ve chvíli, kdy Mozilla gecko a XUL opustí, je nějaký jeho další vývoj v podstatě nemožný. Už jenom údržba bude tvrdý oříšek, takže projekty jako Palemoon budou muset časem stejně následovat.
Myslím že zvykat si na addony je akorat cesta do pekel...pak jste v područí jednoho prohlížeče a ještě k tomu v konkrétné verzi....prostě otrokem. Druhá nevýhoda je že když příjdete k jinému PC nedokážete se bez toho obojí což je značně nepružné. A veškerý čas který vám ten addon ušetřil na vašem PC tady ztratíte pač budete muset najednou hledat jinou cestu. Osobně se vyhýbám jakým kolik věcem co by mě mohli takto uvěznit a hledám jinou cestu. Addony jsem nepoužil už pěknou řádku let. Naposled stará opera, když byla ještě mladá.
Už vidím jak všude sebou taháš flashku jen aby ses mohl kouknout na internet na jiném PC než na tvojem...
A sync. je taky k ničemu, tady se bavíme o PC, které není tvoje ale klientovo, známého atd. Určitě by se mi chtělo všude přihlašovat...Kdo používá addony je dinosouar...je to jen další zátěž....
Zajímavé, že článek vůbec nijak neřeší bezpečnost. To je IMHO dnes u prohlížečů priorita číslo jedna. Neříkám, že ty prohlížeče v článku jsou automaticky nebezpečné, třeba opravy z Firefoxu přebírají, ale řeší to u nich někdo, mají někde jasnou komunikaci v tomto směru (jaké CVE opravili, jaké jsou případně nadále otevřené)? Třeba u Palemoonu jsem nic takového nenašel. Forkli si Gecko, ale prý to pořád drží dostatečně blízko Gecku, tak možná prý některé bezpečností opravy z Gecka přebírají. To je něco tak vágního, že mi přijde docela bláznovství to používat k seriózní práci.
Přijde mi to jako používat Favorit bez pořádných deformačních zón, airbagu, moderních brzd apod. kvůli tomu, že s Felicií Škodovka změnila uspořádání palubní desky a nefunguje s tím můj starý zámek na řadící páku. Proti gustu žádný dišputát, ale za mě ne, díky. Raději si zvyknu na novou palubní desku a pořídím si nový zámek než riskovat, že se v tom jednoho dne zabiju.
> ...ale řeší to u nich někdo, mají někde jasnou komunikaci v tomto směru (jaké CVE opravili, jaké jsou případně nadále otevřené)? Třeba u Palemoonu jsem nic takového nenašel.
Pak asi neumíš hledat...
http://www.palemoon.org/releasenotes.shtml
V unstable (a připravovaný 27.6.2) verzi jsou už opravený i kritický chyby z FF 57.
A Basilisk (a PM samozřejmě též, pokud se ho to bude týkat) viz např.:
https://forum.palemoon.org/viewtopic.php?f=61&p=127511#p127511
Release notes jsem samozřejmě četl, ale jaksi ten reporting nepovažuju za dostatečný. Napočítal jsem tam od začátku srpna 20 opravených bezpečnostních problémů, z toho jen 8 má uvedený CVE kód. Firefox za tu dobu opravil 63 CVEs. Co ten rozdíl? Je to opravené a jen to zapomněli uvést, nebo to opravené není, ale pracuje se na tom, nebo na tom nikdo nepracuje?
Počet opravených FF chyb se samozřejmě nemůže rovnat těm opravených v PM, protože jádro je jinde (navíc skoro každou ob-nightly probíhá leckde dost drastickej refactoring, kde se zcela mění kód, přesouvají a "pročišťují" se soubory, hodně se změnilo při přechodu na e10s, kde se spousta z toho nacpala do docshellu, což je zas poněkud jinej princip, a i kód, atd.).
Ale souhlasím, že přehlednější a jasnější by to chtělo, to ne že ne...
No prave... U kazdeho prohlizece musite vzdy duverovat jeho autorum - a u techto malych projektu, ktere trpi nedostatkem lidi a nejsou prilis schopny prebirat veci z upstreamu (ci nebudou moc dlouho), je to velky risk.
To prirovnani s autem je trefne. Zde se da ale doufat, ze diky jejich malemu market share, to nikdo exploitovat nebude chtit :-) Ale to je samozrejme vtip, takto se bezpecnost SW resit neda.
Ono je rozdíl mezi tím trochu upravit doplňky, aby fungoval i v Pale Moonu a tím, když se dlouhodobě vyvíjí samostatná verze pro PM. Jinými slovy teď bylo velmi snadné udělat z doplňku pro FF doplněk pro PM. Vždyť je to pořád cca z 99 % starý Firefox. (Je jedno jestli gecko přejmenovali.) To že tam budou fungovat "staré doplňky" (technologie XUL) je taky jen kvůli tomu, že se PM skoro nevyvíjí a je to starý Firefox s několika úpravami, které nejsou nějak zásadní. Ono ani o PM není takový zájem (podíl uživatelů), aby to stálo za to, dělat doplněk vyloženě pro něj. I když záleží na autorech těch doplňků. Jejich motivace ale nebude velká. Udělat doplněk pro Firefox i pro Chrome bude snadnější než jeden pro PM s jeho malým podílem uživatelů. Na druhou stranu to, že se PM moc nevyvějí, pomůže tomu, aby doplňky byly delší dobu funkční. "Staré doplňky" (XUL) totiž často potřebovali upravit, když vyšla nová verze Firefoxu. Dokonce znám rozšíření, o která se autor už roky nestará. Verze pro Chrome funguje, ale ta pro FF už dávno ne. S Firefoxem 57 to nemá nic společného. Doplňky vytvořené pomocí API WebExtensions tento problém naopak omezí. Když to tedy zhodnotím, tak přešlapování na místě, byť originálním, je dlouhodobě neudržitelné.
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.