Linux – FireFox Wayland Patch killed WebGL

Mit einem Patch, ist alles weg. Die Entwickler von Firefox haben es geschafft, statt WebGL auf Wayland zu laufen zu bringen, haben sie mit einem anscheinend un/schlechtgetesteten Patch WebGL komplett abgeschossen.

WTF is WebGL

Was die WebGL Schnittstelle vom Firefox und anderen Browsern kann, könnt Ihr hier ansehen:

http://helloracer.com/webgl/

Nach nein, geht ja nicht mehr. Wurde ja durch einen schlechten Patch für Wayland deaktviert, statt es kompatibler zu machen 🙁

Wayland, nicht fertig, in aller Munde, alle nur am fluchen und das wohl zu recht. Das Teil macht nur Ärger an jeder Ecke,und dann hat man es noch gar nicht laufen 😀

Bei Redhat kann man sich z.b Glück mit einem Befehl ( rpm -q –changelog packagename) die Changelogs ansehen und beim Firefox findet man das hier:

… which makes GL layer compositor usable …

* Mi Mai 30 2018 Martin Stransky <stransky@redhat.com> – 60.0.1-5</stransky@redhat.com>
– Added workaround for mozbz#1464823 which makes GL layer compositor usable on Wayland.

* Di Mai 29 2018 Martin Stransky <stransky@redhat.com> – 60.0.1-4
– Added fix for mozbz#1464808 – Set default D&D action to move on Wayland.

* Fr Mai 25 2018 Martin Stransky <stransky@redhat.com> – 60.0.1-3
– Added fix for mozbz#1436242 (rhbz#1577277) – Firefox IPC crashes.
– Added fix for mozbz#1462640 – Sandbox disables eglGetDisplay() call on Wayland/EGL backend.

* Fr Mai 25 2018 Martin Stransky <stransky@redhat.com> – 60.0.1-2
– Enable Wayland backend.

* Mi Mai 23 2018 Jan Horak <jhorak@redhat.com> – 60.0.1-1</jhorak@redhat.com>
– Update to 60.0.1

Als ich den Hohn in den Patchnodes gelesen habe, wäre ich fast vom Stuhl gefallen.

which makes GL layer compositor usable on Wayland“ und schaltet ihn für alle anderen ab 🙁 WOW.. Echt gut getestet Mozilla.

HOW TO FIX

Die Auswirkungen von dem Patch kann man teilweise beheben, so daß wenigstens etwas noch funktioniert, nämlich die 3D Demo oben 😉

Dazu geht man in die „about:config“ und ändert bei „webgl.force-enabled“ den Wert von False auf True.

Und wer alles wieder sehen will, der ändert noch „webgl.webgl2-compat-mode“ auf  True.

Damit kann man dann auch wieder „https://map2fly.flynex.de/“ sehen.

Update (14:29):

… oder, wie uns grade berichtet wird, in 60.0.2 soll der Bug behoben sein.

… wurde so ebend bestätigt. Wer das Update schon installieren will, bevor es im Stable verfügbar ist, hier der Link:

https://koji.fedoraproject.org/koji/buildinfo?buildID=1090754

Könnt Ihr Euch aber sparen, ich habs grade als stable ins repo gepusht. Kommt also die nächsten Stunden bei Euch so oder so an 😉

Mozilla FireFox ESR Exploit

Ok Leute, wer von Euch fährt noch eine FireFox ESR 52 Version ?  Zeit zu Updaten und zwar ZZ!

Bug 1557221 – (CVE-2018-5146) CVE-2018-5146 Mozilla: Vorbis audio processing out (Redhat)

Betroffene Software Versionen : ALLE vor  FF 59

Neue Logos scheint Mozilla, im Gegensatz zu grundlegenden Securityaudits, lieber zu mögen.

Quelle: https://www.securityfocus.com/bid/103432/info

Schau sich mal einer die Versionsliste an 😉 ALLE meint wirklich ALLE 😀

Das FF 3 Tage Update

3 Tage Quantum Firefox sind rum. Einige Firefoxe wurden schon durch diese userChrome.css bereinigt. Und ja, an einigen Stellen, ist er auch schneller als früher. Auf extrem auf Javascript angewiesenen Webseiten, gehen einige Sachen schneller als früher. Ob das den Ärger wert war, würde ich verneinen, weil sooo langsam wars vorher dann doch nicht.

Die Nacharbeiten

PreFetching mußte wieder abgeschaltet werden. Das lädt ungefragt alle Links einer Seite vor, damit im unwahrscheinlichen Fall, daß man auf die Werbelinks 😉 klickt, die schneller da sind. Da dies auch meint, das unsichtbare Links geladen werden, beglückt so ein Firefox auch mal Seiten, die man gar nicht besuchen will. Ist mehr so ein Datensparsamkeitsproblem, denn ein Bandbreitenproblem und auch nicht neu. Mozilla ist sich dessen durchaus bewußt und hat eine Webseite zum Thema im Angebot:

https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections

Damit kein falscher Eindruck entsteht, die ist auf Stand. Geht also 🙂

Ganz im Sinne der aktuellen Spectre und Meltdown CPU-Probleme fällt einem sofort der Begriff „Speculative pre-connections“ auf.

To improve the loading speed, Firefox will open predictive connections to sites when the user hovers their mouse over thumbnails on the New Tab Page or the user starts to search in the Search Bar, or in the search field on the Home or the New Tab Page. In case the user follows through with the action, the page can begin loading faster since some of the work was already started in advance.“ ( Quelle: how-stop-firefox-making-automatic-connections )

d.h. Firefox macht also schon Verbindungen zu Servern auf, damit es im Fall es Falles dann eine halbe Mikrosekunde schneller geht, nur weil man die Maus kurz wo geparkt hat. Bei langsamen Anbindungen spielt das sicherlich eine Rolle, aber mit so 16 Mbit aufwärts, sollte so was eigentlich gar kein Problem mehr sein. Das wird sich in den nächsten Stunden dann mal wieder zeigen müssen.

Natürlich sind einige Fanboy Kommentar eingegangen, die nicht abgedruckt wurden. Um es nochmal ganz klar zu sagen, FireFox ist auch mir sympathischer als Chrome, Edge & Co. sonst würde ich mir das ja nicht geben 🙂 Ich bin aber auch stinkig über die Art und Weise wie das gelaufen ist, und ich bin es noch. Das hätte so nicht sein müssen. Und noch was, was den FanBoys nicht passen wird: FireFox ist nicht das Vorzeige Open-Source-Macht-Alles-Richtig-Gut Projekt, das Ihr Euch vorstellt. Ich war an dem !KAMPF! beteiligt, das „ß“ bei uns  in die Domainnamen zu bekommen. Nach Internationalen Regeln war das 2008 beschlossen worden und wurde 9 Jahre todgelabbert. Es hat alle Beteiligten viel Kraft gekostet, FireFox auf Linie mit internationalen Standards zu bringen, das kann man kaum erahnen. Das es keinen Großbuchstaben „ß“ gibt, war ein echtes Problem.

Das sind dann so Dinge, die man als User nicht mitbekommt, weil es einen nicht interessiert oder man schlicht nichts davon weiß. Wenn ich allein von der Erfahrung auf die Prozesse bei Mozilla und Firefox rückschliessen müßte, gäbe das kein gutes Bild. Wer sich da selbst mal Überzeugen will, sollte in den Bugtracker einloggen und sich mal die jahrealten OPEN Fälle ansehen, weil da teilweise auch jahrelang gestritten wird, was denn nun richtig ist. Dabei sind das nur Bugreports, keine Idee wie die intern miteinander streiten 😉 Da merkt man dann auch, daß auch Entwickler ein Ego haben, daß sie durchsetzen wollen und manchmal auch müssen. Nur fehlt da hin und wieder die ordnende Hand eines Bosses.

Der schnellste Firefox…

Um es mit den Worten des unsterblichen Rick zu sagen: „Schnellster FireFox aller Zeiten .. EINEN SCHEISS!!!“

Das Rick Sanchez Multiversum

Wenn da nicht die tolle Sicherheitslücke mit Remote-Exploit im 56er gewesen wäre, hätte ich nicht geupdated. Der Quantum Firefox ist nicht das, was mir versprochen wurde. Nicht das ich das je geglaubt hätte, was die Werbung sagt, aber irgendwer muß es getan haben, weil die Marketingkampange hat scheinbar funktioniert. Unreflektiert und unausprobiert haben die Echo-Blasen die Meldung von Mozilla aufgenommen und verbreitet. Hat überhaupt mal jemand einen Vorher/Nachher Versuch mit Statistiken gemacht ?  Hat sogar wer, aber nur mit konstruierten HTML5 Testsuits und nicht mit realen Webseiten. Das ist kein Test, das war „Wir machen was“ Fahnenschwenken.

Das Nachtschrecken Layout

Mein alter Firefox hat Seiten wie diese WordPress-Oberfläche sogar schneller geladen, als der neue! Und dann der KRAMPF mit dem dämlichen Layout, da hätte ich gerne darauf verzichtet. Wer sich das auch nicht geben will, für den habe ich da was :

/* Tab bar below Navigation & Bookmarks Toolbars */
#nav-bar { /* main toolbar */
 -moz-box-ordinal-group: 1 !important;
 box-shadow: none !important;
}
#PersonalToolbar { /* bookmarks toolbar */
 -moz-box-ordinal-group: 2 !important;
}
#TabsToolbar { /* tab bar */
 -moz-box-ordinal-group: 3 !important;
 padding-top: 0 !important;
}
/* Clean up spacing */
.titlebar-placeholder {
 display: none !important;
}
toolbarbutton.bookmark-item {
 padding-top: 2px !important;
 padding-bottom: 2px !important;
}

/* If you display either:
 (1) The title bar, or
 (2) On Windows, the menu bar
 You might not want the following extra space above the main toolbar. 
 In that case, delete the following rule:
*/
#navigator-toolbox {
 padding-top: 20px !important;
}

/* Background for Light and Dark themes */
#main-window[lwthemetextcolor="bright"] #TabsToolbar, 
#main-window[lwthemetextcolor="dark"] #TabsToolbar {
 background-color: var(--chrome-secondary-background-color) !important;
 background-image: none !important;
}
#main-window[lwthemetextcolor="dark"] .scrollbutton-up,
#main-window[lwthemetextcolor="dark"] .scrollbutton-down,
#main-window[lwthemetextcolor="dark"] .tabs-newtab-button,
#main-window[lwthemetextcolor="dark"] #new-tab-button,
#main-window[lwthemetextcolor="dark"] #alltabs-button {
 fill: var(--lwt-text-color) !important;
}
/* Left and right borders on Win 7 & 8, but not on 10 and later: */
@media (-moz-os-version: windows-win7), (-moz-os-version: windows-win8) {
 /* Vertical toolbar border */
 #main-window[sizemode=normal] #navigator-toolbox > toolbar#TabsToolbar {
 border-left: 1px solid hsla(240,5%,5%,0.3) !important;;
 border-right: 1px solid hsla(240,5%,5%,0.3) !important;;
 background-clip: padding-box;
 }
}

/* Override vertical shifts when moving a tab (9 Jan 2018) */
#TabsToolbar[movingtab] {
 padding-bottom: 0 !important;
}
#TabsToolbar[movingtab] > .tabbrowser-tabs {
 padding-bottom: 0 !important;
 margin-bottom: 0 !important;
}
#TabsToolbar[movingtab] + #nav-bar {
 margin-top: 0 !important;
}

/* tab top border roundness */
#TabsToolbar .tabs-newtab-button,
#TabsToolbar .tabbrowser-tab,
#TabsToolbar .tabbrowser-tab .tab-stack,
#TabsToolbar .tabbrowser-tab .tab-background,
#TabsToolbar .tabbrowser-tab .tab-content {
 border-top-left-radius: 8px !important;
 border-top-right-radius: 8px !important;
 background-color: #f4f4f4;
 border-top: 1px solid #d8d8d8;
 border-left: 1px solid #d8d8d8;
 border-right: 1px solid #d8d8d8;
 border-image: none !important;
 }

#TabsToolbar .tabbrowser-tab .tab-stack {
 margin-left: 1px !important;
 margin-right: 1px !important;
}

#TabsToolbar .tabbrowser-tab::after,
#TabsToolbar .tabbrowser-tab::before {
 border-left: none !important;
}

/* tab-background tab-loading-burst tab-content */
/* tab-stack ist der gesamte tab */

.tab-line {
 display: none;
}
/* remove colored line above each tab */

#TabsToolbar .tabbrowser-tab .tab-line {
 visibility: hidden;
}

Speichert das mal als  :  „.mozilla/firefox/{EURE-PROFILEID}.default/chrome/userChrome.css“ ab.

Damit sieht es „halbwegs“ wieder so aus. Den ganzen Rest müßt Ihr über den „Anpassen“ Komposer selbst zurecht schieben, ist einfacher als es sich anhört.

Ein Beispiel für die Anpassungen vom Firefoxlayout. Man sieht den Editor von WordPress mit den Firefox Layoutanpassungen.

Ein Beispiel für die Anpassungen vom Firefoxlayout.

Wie man sehen kann, lagen mir die runden Tabs am Herzen 🙂 Und vor allem mußte die dämliche Trennlinie zwischen den Tabs weichen! Die ging ja gar nicht, das war Layout auf dem letzten Jahrzehnt!

Ich weiß nicht wieso, aber der kantige Look scheint ja mal wieder im Trend zu liegen. GNOME macht es ja auch nicht besser mit dem neuen Einstellungsfenster. Warum darf der Benutzer das eigentlich nicht selbst entscheiden was ihm gefällt ?!?!

Wenn Ihr Fragen habt, ich habe nur eine, hat zufällig jemand die Sache mit dem Aktiven Tab so gelöst, daß die Tab-Hintergrundfarbe heller/dunkler wird, statt der dämlichen .. ich könnte mich schon wieder hochfahren.. Linie über dem Tab?

Ein Lob hätte ich dann doch, aufgrund des CSS kann man die Sachen tatsächlich selbst anpassen und muß keine kryptische Lala-Sprache lernen.

..und der Schatten folgt dem Licht..

KÖNNT IHR BEI MOZILLA GEFÄLLIGST MAL EURE DOKUS AUF STAND HALTEN !!!!!!!!!!!!!! Um den Editor zu finden, mit dem man das Layout sehen und ändern kann, habe ich ne halbe Stunde mit Dokus auf Deutsch und Englisch mit Stand von FF 30 verbracht, weil die keiner aktualisiert hat, als das Verfahren, wie man das aufruft und einschaltet, geändert wurde! Scheisse, daß kostet alles Zeit ihr Penner!

Für alle, die sich die Zeit ersparen wollen:

SHIFT+CTRL+I
RECHTS oben in der Ecke auf das ZAHNRAD klicken
runterscrollen und unten RECHTS die letzten zwei Punkte aktivieren „Externes Debugging aktivieren“ und „Debuggin-Werkzeuge für Browser-Chrome und Add-ons aktivieren“
SHIFT+ALT+CTRL+I  oder Extras -> Webentwickler-Tools -> Browser-Werkzeuge

Die Meinung

Das ich kein Freund von der FireFox Geschichte bin, habt Ihr schon gemerkt. War wohl auch kaum zu überlesen. Die Umstellung war für alle die keine Plugins und Browsererweiterungen benutzen, bestimmt ganz einfach und „toll“.  Wer aber SecurityPlugins zur Analyse von SSL Verbindungen und z.b. deren Sicherheitsgrad einsetzt, der braucht jetzt ganz neue Tools, denn der neue tolle Firefox kann das nicht mehr leisten. Die Plugins der Quantumära haben keinen Zugriff mehr auf Verbindungsdaten und damit auf z.b. SSL-Chiper und Keylängen bei SSL-Verbindungen. Zum Glück ist das wichtigste Tool wieder verfügbar : NoScript! Und mittlerweile auch benutzbar. Ich glaube, ich spende dem Autor mal wieder was. Verdient hat er sich das ja.

P.S.: Vielleicht sollte ich den Kommentar doch nochmal im Rick-Style schreiben 😀

Kleines Update: Es hat keine 24h bis zum ersten CRASH von Firefox Quantum gedauert. WTF!

Das drei Tage Update gibt es hier.

 

Linux – Warnung Firefox 57 im Update

Fedora hat Firefox 57 ins Stable Repository gepusht. Damit schalten Sie allerdings auch alle Securityrelevanten Addons ab, da diese mit dem neuen Plugin-System nicht mehr kompatibel sind. Themes ergeht es genau so.

Wer also auf seine Sicherheit beim Browsen nicht verzichten will, ist in der schizophrenen Situation, daß er auf FF 56 downgraden muß. FF 56 läßt sich aber nicht direkt installieren, man muß tatsächlich erst FF55 und dann als Update FF 56 installieren.

Anstatt einen Firefox II Zweig rauszubringen, werden alle Benutzer vom FireFox mit automatischem Tracking, Flash, Javascriptdrivebys usw. beglückt und Ihr könnt Euch drauf verlassen, daß einen 0-Day für das neue System gibt, weil das ja auch so laaaaaaaaaannnnge getestet wurde 🙁 Cool geht anders!