вторник, 7 декабря 2010 г.

Зачем нужен Firefox Mobile для Android

Зачем нужен Firefox Mobile для Android

При выходе новой версии Firefox Mobile для Android часто задают вопрос — зачем он нужен. Ведь в Android уже встроен браузер на движке Webkit, скорость и возможности которого устраивает многих пользователей.
Что же не так со встроенным Android-браузером? Когда я прочёл об уязвимости во встроенном Android-браузере позволяющей произвести кражу данных, я стал думать как устранить в нём проблему. К сожалению, единственным вариантом пока остаётся отказаться от использования встроенного Android-браузере.
Отдача создания систем на базе Android на откуп производителям телефонов привела к сильному затруднению устранения найденных в нём уязвимостей. Даже если Google в короткий срок выпустит обновление, устраняющее найденную уязвимость, до пользователей это обновление может идти недели и месяцы. До многих оно не дойдёт вовсе.
Ситуация с Webkit-браузерами на мобильных устройствах напоминает сейчас ситуацию с IE 6.0 в начале века. Webkit на мобильных устройствах имеет фактическую монополию - его используют встроенные браузеры в Android, iOS и Blackberry. Ситуация с монополией Webkit даже хуже чем была ситуация с монополией Internet Explorer — по крайней мере Microsoft имеет контроль над обновлениями и может своевременно проводить устранение уязвимостей. У разработчиков Webkit такой возможности нет. Также существует опасность webkit-изации мобильного Интернета. Логика проста — зачем писать сайты под что-то кроме webkit, если используется только webkit. Это та же логика, которая использовалась в начале века создателями сайтов "Best viewed in Internet Explorer 6.0".

Так зачем нужен Firefox Mobile для Android? Ответ прост — для того чтобы не быть заложниками производителей телефонов, для разрушения монополии Webkit. Лично я решил не быть заложником HTC и использую Firefox Mobile.

среда, 24 марта 2010 г.

Firefox и Thunderbird с поддержкой российских алгоритмов шифрования и подписи ГОСТ

Компания Крипто-Про выпустила сборки Firefox и Thunderbird для Linux, поддерживающие российские алгоритмы шифрования и подписи ГОСТ. С их помощью вы можете ходить на сайты по TLS протоколу, подписывать и шифровать свою почту, просматривать хранилища с сертификатами. Сборки протестированы в Fedora 10, OpenSuse 10.2 и Altlinux Desktop 4.1.1

  • Настройка firefox и thunderbird на Linux для работы с "КриптоПро CSP 3.6"

    Для установки firefox следуйте инструкциям на сайте производителя firefox
    Для работы TLS по алгоритму ГОСТ в firefox необходимо поставить пакеты:
    Необходимо удостовериться, что в настройках firefox в разделе «дополнительно – устройства шифрования» присутствует модуль Crypto Pro. Если модуль не настроен, необходимо его добавить, указав путь к /opt/cprocsp/lib/libpkcs11.so.
    Поддерживается работа TLS с алгоритмом ГОСТ как с односторонней, так и с двухсторонней аутентификацией.
    Для настройки работы с односторонней аутентификацией достаточно поставить корневой сертификат в хранилище firefox для доверенных корневых сертификатов или согласиться на добавление исключения при входе на сайт.
    Для настройки работы с двухсторонней аутентификацией кроме этого необходимо обеспечить доступ к клиентскому сертификату. Чтобы был найден сертификат клиента, необходимо поставить его в контейнер, контейнер должен быть без пароля. Сертификат должен иметь расширение "Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)". Ключевой контейнер должен содержать только ключ подписи или ключ подписи и обмена.
    При входе на сайт появляется стандартное окно с выбором сертификата. Список сертификатов Firefox строит путём поиска сертификатов во всех доступных на этот момент контейнерах.
    Для работы с thunderbird необходимо поставить пакеты:
    Удостоверьтесь, что в настройках thunderbird в разделе «дополнительно – сертификаты - устройства защиты» присутствует модуль Crypto Pro. Если модуль не настроен, необходимо его добавить, указав путь к /opt/cprocsp/lib/libpkcs11.so.
    Для настройки работы thunderbird с сертификатами других пользователей необходимо установить в хранилище сертификатов thunderbird корневой сертификат.
    Для настройки работы с личным сертификатом, необходимо поставить его в контейнер, контейнер должен быть без пароля. Сертификат должен иметь расширение "Защищенная электронная почта (1.3.6.1.5.5.7.3.4)" и e-mail, указанный в данных о владельце сертификата, должен совпадать с адресом, на который настроен thunderbird. Ключевой контейнер должен содержать только ключ подписи или ключ подписи и обмена.

суббота, 27 февраля 2010 г.

Поддержка Direct2D в Firefox 3.7

В ночные сборки Firefox 3.7 только что была добавлена поддержка технологии Direct2D, значительно ускоряющей отрисовку веб-страниц.
Для поддержки Direct2D в Firefox требуется:
  • Windows 7 или Windows Vista с Platform Update
  • Видеокарта, поддерживающая DirectX10
Direct2D в Firefox пока отключен по умолчанию, так как багов пока хватает. Для его активации необходимо:
  • Установить параметр gfx.font_rendering.directwrite.enabled в true
  • Установить параметр mozilla.widget.render-mode в 6
Желающие могут скачать ночную сборку и потестировать производительность например на этой демке.

суббота, 20 февраля 2010 г.

Падение плагинов в Firefox 3.7

Падение плагинов в Firefox 3.7 приводит к тому, что вместо окошка плагина появляется окошко со следующим текстом:



Сам браузер не падает!!!
Желающие протестировать могут скачать последнюю сборку 3.7a2pre и зайти на сайт flashcrash.dempsky.org

пятница, 19 февраля 2010 г.

Решение проблемы работы с Webmoney Light в Firefox 3.7

В последних сборках Firefox 3.7 при заходе в Webmoney Light возникает ошибка:



Это вызвано тем, что последние сборки Firefox 3.7 включают в себя поддержку Transport Layer Security (TLS) Renegotiation Indication Extension (подробности в https://wiki.mozilla.org/Security:Renegotiation). Очевидно, что сервер Webmoney Light пока не совместим с данным поведением Firefox.

Чтобы обойти эту проблему, откройте about:config, найдите параметр security.ssl.renego_unrestricted_hosts и внесите в него значение light.webmoney.ru.

четверг, 4 февраля 2010 г.

Почему адреса сайтов в зоне .рф показываются в Firefox в виде punycode

В соответствии с политикой Mozilla в отношении IDN-enabled TLD, для того, чтобы включить IDN для определённого TLD, его регистратор должен послать письмо в Mozilla с ссылкой на политику TLD в отношении регистрации доменов. Очевидно, Координационный центр домена RU этого пока не сделал.
Я сегодня обменялся письмами с Mozilla по этому поводу:
On 03/02/10 16:25, Alexander L. Slovesnik wrote:
I wonder, may I file a bug and create patch to add Russian language TLD
.рф to IDN-enabled TLDs list? Or only you/registry is authorized?
The registry needs to apply themselves. Please encourage them to do so
ASAP :-)

Link to policy, stating which characters are permitted in domain name in
this TLD, is http://cctld.ru/en/docs/rulesrf.php
Registry site is http://cctld.ru/
Those look acceptable. All I need is an application :-)

Gerv
Ждём-с.

пятница, 29 января 2010 г.

Первый полёт Firefox

Сегодня Firefox первый раз поднялся в воздух :-)

The Sukhoi PAK FA (Russian: Перспективный Авиационный Комплекс Фронтовой Авиации, Perspektivnyi Aviatsionnyi Kompleks Frontovoi Aviatsy, literally "Prospective (Promising) Aircraft Complex (System) of Front line Aviation", NATO reporting name: Firefox) is a fighter aircraft being developed by Sukhoi OKB for the Russian Air Force.


Разыскиваются авторы плагина VKSaver

Mozilla обнаружила, что плагин VKSaver для скачивания музыки из ВКонтакте часто вызывает падения Firefox и рассматривает возможность внесения его в чёрный список плагинов, если создателям VKSaver не удастся исправить проблему.
В данный момент Mozilla не удалось связаться с создателями VKSaver, в связи с отсутствием на их сайте контактной информации. Если вы знаете их контакты, обратите их внимание на Bug 540692 - Firefox Crash [@ vksaver.dll@0x3d09 ] and various other addresses, в котором ведётся работа над решением проблемы с VKSaver.

среда, 6 января 2010 г.

Радикальная пропаганда Firefox

Некоторые почтовые службы в своем стремлении избавиться от Internet Explorer заходят довольно далеко.

Baby Firefox


Cute overload, однозначно.