Marlagram

download.cdn.mozilla.net использует недействительный сертификат безопасности
Сертификат действителен только для следующих имён: *.akamaized.net, *.akamaihd-staging.net, *.akamaized-staging.net, *.akamaihd.net, a248.e.akamai.net Код ошибки: <a id="errorCode" title="SSL_ERROR_BAD_CERT_DOMAIN"> SSL_ERROR_BAD_CERT_DOMAIN</a>

A complete layer to get compatibility on XP/2003 for newer applications
...
One-Core-API source code based on Reactos 3.x source code, wine and others improviments.
...
What is One-Core-API?

One-Core-API is a compatibility layer to run native programs of XP/2003 and incompatible programs and designed for upper Windows
versions, like Windows Vista+. The One-Core-API's acrhitectures involves system dlls and compiled wrappers to "simulate" native dlls
like kernel32, user32.dll, shell32.dll and others. x64 versions also avaliable.
...

...
Несколько часов назад хакер Мэтью Сюиш (Matthieu Suiche) из Microsoft сообщил в твиттере об обнаружении нового варианта WannaCry (WannaCrypt) с видоизменённым «стоп-краном», который проверял уже другой домен ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com перед выполнением.
...
Сюиш опубликовал свой анализ новых вариантов WannaCry. по его словам, найдено два новых варианта. Первый из них Мэтью блокировал путём регистрации доменного имени, а второй вариант криптовымогателя не шифрует файлы из-за повреждённого архива.
...

...
Апдейт для Windows 7 x64 (KB3068708) — KB3068708 устанавливает сервис телеметрии, готовит систему к апгрейду на Windows 10, CEIP Win7, Win8.1, Svr2008R2, Svr2012R2

Апдейт для Windows 7 x64 (KB3075249) — KB3075249 добавляет телеметрию в consent.exe (UAC-трекинг) Win7 Win8.1 RT8.1, Svr2008R2, Svr2012R2

Апдейт для Windows 7 x64 (KB3080149) — исправления часовых поясов, ещё больше телеметрии, возможно CEIP в Win7 SP1, 8.1, Svr2008R2, Svr2012R2
...

I created a list of Win 7 updates that one may want to avoid, and the 'why' (after = ) if that is not immediately obvious from the official short description.

KB2505438 - Slow performance in applications that use the DirectWrite API on a computer that is running Windows 7 or Windows Server 2008 R2 = It often breaks fonts (see also KB454826)
KB2670838 - Platform update for Windows 7 SP1 and Windows Server 2008 R2 SP1 = breaks AERO functionality and gives you blurry fonts on some websites
KB2952664 - Compatibility update for upgrading Windows 7 = Windows 7 nagware patch that touts the Windows 10 upgrade
KB2977759 - Compatibility update for Windows 7 RTM = W10 Diagnostics Compatibility telemetry
KB2990214 - Update that enables you to upgrade from Windows 7 to a later version of Windows
KB3021917 - Update to Windows 7 SP1 for performance improvements (telemetry)
KB3022345 - Update for customer experience and diagnostic telemetry -> Replaced by KB3080149
KB3050265 - Windows Update Client for Windows 7: June 2015 = WU service updated to accept upgrade to W10 + other fixes
KB3068707 - Customer experience telemetry points (update appears to be nuked from microsoft.com)
KB3068708 - Update for customer experience and diagnostic telemetry
KB3075249 - Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7
KB3080149 - Update for customer experience and diagnostic telemetry

0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 s0.2mdn.net
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 rad.msn.com
0.0.0.0 preview.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msn.com
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 ssw.live.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 cache.datamart.windows.com
0.0.0.0 db3wns2011111.wns.windows.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 msnbot-207-46-194-33.search.msn.com
0.0.0.0 settings.data.microsof.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net

...
Продукты семейства Mozilla ориентированы на использование в качестве криптографических провайдеров программных и/или аппаратных токенов, поддерживающих стандарт PKCS#11 (Cryptoki). PKCS#11 является стандартом, разработанным RSA Laboratories, для взаимодействия программ с криптографическими токенами, смарт-картами и другими аналогичными устройствами с помощью унифицированного программного интерфейса.

В настоящее время Техническим комитетом по стандартизации "Криптографическая защита информации" (ТК 26) выпущено дополнение к стандарту PKCS#11 - "Расширение PKCS#11 для использования российских криптографических алгоритмов".

Базируясь на этом документе ООО «ЛИССИ-Софт» разработало программный токен LS11SW и семейство программно-аппаратных токенов LS_HW11, созданные в соответствие с техническим заданием (ТЗ), согласованным с ФСБ России, с поддержкой стандарта PKCS#11 и дополнения к нему – «Расширение PKCS#11 для использования российских криптографических алгоритмов».

Программный токен LS11SW и семейство программно-аппаратных токенов LS_HW11 поддерживают все российские криптоалгоритмы:

ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 – для формирования и проверки электронной подписи;
ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 – для вычисления хэш-функции;
ГОСТ 28147-89 – для симметричного шифрования.

В продуктах Mozilla обеспечена поддержка всего спектра российской криптографии (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ 28147-89, ГОСТ Р 34.11-2012) с учетом рекомендаций Технического комитета по стандартизации "Криптографическая защита информации" (ТК 26).

Для поддержки токенов (в том числе и аппаратных) с российской криптографией разработана библиотека LS NSS, дополняющая библиотеку NSS (Network Security Services) использованием российской криптографии для стандартов PKCS#5, PKCS#7, PKCS#8, PKCS#10, PKCS#12, S/MIME, X509 и т.д. и протоколов TLS 1.0, TLS 1.1 и TLS 1.2 с поддержкой шифрсьютов TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT .
...

...
Против таких расширений в помощь веб-мастерам создан скрипт FuckAdBlock.js. Он детектирует многочисленные блокировщики рекламы, поддерживает браузеры Google Chrome, Mozilla Firefox, Internet Explorer (8+), Safari и Opera. Демонстрация работы — на fuckadblock.sitexw.fr.

Ну вот, а теперь появилось средство для обхода FuckAdBlock.js: пользовательский скрипт FuckFuckAdBlock.user.js, который нужно установить в браузер с помощью Greasemonkey или другого дополнения для юзерскриптов. Демонстрация на том же fuckadblock.sitexw.fr.
...

После закрытия google reader стало понятно, что из чужих облаков надо уходить. Кому-то может и раньше.
Читалка — ttrss
Облачное хранилище — owncloud
Аналог pocket — wallabag

youtube-dl is a small command-line program to download videos from YouTube.com and a few more sites. It requires the Python interpreter, version 2.6, 2.7, or 3.2+, and it is not platform specific. It should work in your Unix box, in Windows or in Mac OS X. It is released to the public domain, which means you can modify it, redistribute it or use it however you like. The project is currently being developed at github.

Текущее API браузера называется XPCOM (кросплатформенная объектная модель компонентов), позволяющая писать дополнения на различных языках: C++, JavaScript, Java, через слой абстракции XPConnect.
...
XPCOM позволяет дополнениям взаимодействовать с браузером на достаточно интимном уровне, дополняя и изменяя поведение всех его компонентов, от элементов интерфейса до рендера страниц. К сожалению, эта система имеет и обратную сторону – её очень сложно скрестить с идеей Electrolysis и отдельными процессами для каждой вкладки. По канонам этой идеи все дополнения должны работать в отдельных от основного браузера процессах, а в такой форме их взаимодействие с внутренностями Firefox крайне затруднено.
...
Firefox обещает сохранить поддержку дополнений, использующих высокоуровневый API, если они не будут использовать XUL (язык разметки для создания динамических пользовательских интерфейсов на основе XML). В целом XPCOM, XUL и CPOW исчезнут из браузера через год-полтора.
...
А плохая новость для разработчиков в том, что необходимо будет переделать текущие дополнения на работу в новой системе. Это значит, в частности, что все дополнения, которые больше не поддерживаются разработчиками (но пока всё ещё работают), канут в лету. При этом сама организация признаёт, что далеко не все существующие дополнения можно будет воспроизвести при помощи нового API, поскольку в нём просто нет всех возможностей, присутствующих в текущем API.

Кроме этого, заботясь о безопасности пользователей, Mozilla постепенно вводит обязательную сертификацию дополнений к браузеру. Уже начиная с 42-й версии браузера, которая появится в ноябре, невозможно будет установить дополнения без цифровой подписи

Сейчас сижу на Firefox Developer Edition со включенным Electrolysis и хочу сказать, что не все так плохо. Из аддонов отвалился только FireShot и Vimperator. Последний, как я понял из обсуждений на гитхабе, перестал работать, в том числе, из-за обильного использования deprecated-функций, которые удалили и эта проблема сейчас решается.
...
Проверил. Tree Style Tab действительно не заводится со включенным e10s. Обычные вкладки пропадают, слева появляются зачатки интерфейса, кнопка добавления вкладки, но дальше дело не идет. С отключенным — все работает. Последняя сборка TabMix Plus работает и с e10s, и без него.

Также в новой версии значительно изменили вид поисковой строки, теперь можно в один клик получить доступ к другим поисковым системам, не меняя стоящую по умолчанию. Но эта реализация вызвала значительное отторжение у привыкших к старому виду пользователей.

Чтобы сделать так, как было раньше, нужно изменить параметр browser.search.showOneOffButtons с true на false. Для этого нужно открыть новую вкладку, ввести about:config в адресную строку, нажать Enter и найти параметр по его имени. После изменения нужно перезапустить браузер.