Toon posts:

FreeBSD 12.3 / firefox 104 foutmelding bij alles Digid

Pagina: 1
Acties:

Vraag


  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
Bij alles wat Digid met app-login ondersteunt krijg ik de Firefox-foutmelding "page isn't redirecting properly".
OS: FreeBSD 12.3 Browser: Firefox 104.
Na zoeken online is me de werkelijke oorzaak hiervan nog steeds onduidelijk. Er wordt van alles beweerd maar niemand weet het zeker. Ik zou zelfs niet weten of Digid in non-Windows Firefox zou moeten werken. Google verwijst leuk naar niet ,meer bestaande informatie en oplossingen.

Deze foiutmelding blijft bestaan als ik Firefox start nog zonder profile en vervolgens "custom" kies bij privacy&security settings en alle blocks uit zet.

Welke setting heb ik nog meer nodig? Het lijkt alsof er nog een beveiliging draait maar ik zou niet weten wat...

[Voor 15% gewijzigd door blorf op 23-12-2022 16:24]

You are in a maze of little twisting passages, all different.

Alle reacties


  • SVMartin
  • Registratie: November 2005
  • Niet online
Ik heb nooit problemen gehad met Firefox op Linux.

Kun je iets te weten komen bij de developer tools, console output of network?

  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
SVMartin schreef op vrijdag 23 december 2022 @ 18:10:
Ik heb nooit problemen gehad met Firefox op Linux.

Kun je iets te weten komen bij de developer tools, console output of network?
CLI output: bij inloggen via de Digid app op umcg.nl

console.warn: services.settings: Could not determine network status. Message: TypeError: gNetworkLinkService is undefined
JavaScript error: resource://gre/modules/TelemetrySession.jsm, line 751: NS_ERROR_NOT_AVAILABLE: Component returned failure code: 0x80040111 (NS_ERROR_NOT_AVAILABLE) [nsITelemetry.msSinceProcessStartExcludingSuspend]
console.warn: services.settings: Could not determine network status. Message: TypeError: gNetworkLinkService is undefined
console.warn: services.settings: Could not determine network status. Message: TypeError: gNetworkLinkService is undefined


De laatste regel herhaalt +100 keer. Geen idee wat voor netwerk een probleem is. Ik kan alles bereiken.
De browser lijkt verder goed te werken. Geen probleem met cookies, personalisatie en mediaformaten.

[Voor 10% gewijzigd door blorf op 23-12-2022 18:56]

You are in a maze of little twisting passages, all different.


  • pporrio
  • Registratie: Februari 2010
  • Laatst online: 08:38
@blorf Heb je tijdens de installatie system hardening opties aangevinkt? Die kunnen van invloed zijn op o.a. Firefox. Zie deze post.

In bovengenoemde post wordt aangegeven dat je in /ect/sysctl.conf de volgende regels kunt toevoegen:
code:
1
2
3
#Firefox bug
kern.elf64.aslr.pie_enable=0
kern.elf64.aslr.enable=0

[Voor 51% gewijzigd door pporrio op 23-12-2022 19:11]

Mijn platencollectie


  • SVMartin
  • Registratie: November 2005
  • Niet online
Die console output lijkt de interne telemetrie van Firefox te zijn. Verdwijnt de melding wanneer je daar weer een opt-in voor doet in de settings?

En kun je op geen enkele site inloggen met DigiD, of alleen bij umcg niet? (Pensioen, zorgverzekering, ..)

  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
pporrio schreef op vrijdag 23 december 2022 @ 18:56:
@blorf Heb je tijdens de installatie system hardening opties aangevinkt? Die kunnen van invloed zijn op o.a. Firefox. Zie deze post.

In bovengenoemde post wordt aangegeven dat je in /ect/sysctl.conf de volgende regels kunt toevoegen:
code:
1
2
3
#Firefox bug
kern.elf64.aslr.pie_enable=0
kern.elf64.aslr.enable=0
Het is een source-compile met default settings. (dbus, ffmpeg, optimized cflags en profiles staan aan)
Die sysctl settings stonden al op 0.

Ik denk dat ik in een vm ga proberen overdreven veel packages te installeren om te kijken of ik ergens een dependency mis.

You are in a maze of little twisting passages, all different.


  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
SVMartin schreef op vrijdag 23 december 2022 @ 19:07:
Die console output lijkt de interne telemetrie van Firefox te zijn. Verdwijnt de melding wanneer je daar weer een opt-in voor doet in de settings?

En kun je op geen enkele site inloggen met DigiD, of alleen bij umcg niet? (Pensioen, zorgverzekering, ..)
Wat voor setting bedoel je?
Inloggen met Digid resulteert in dezelfde error bij Mijn Belastingdienst en andere ziekenhuizen: "this page isn't redirecting properly"

[Voor 3% gewijzigd door blorf op 23-12-2022 19:58]

You are in a maze of little twisting passages, all different.


  • ahbart
  • Registratie: Januari 2002
  • Laatst online: 29-01 18:31
Check voor de zekerheid of je cookies te strict ingesteld staan. De switch van de ene website naar digid en weer terug gaat daardoor niet altijd goed. Veel gedoe mee gehad bij verschillende gebruikers. ;)

  • SVMartin
  • Registratie: November 2005
  • Niet online
blorf schreef op vrijdag 23 december 2022 @ 19:57:
[...]


Wat voor setting bedoel je?
Inloggen met Digid resulteert in dezelfde error bij Mijn Belastingdienst en andere ziekenhuizen: "this page isn't redirecting properly"
https://support.mozilla.org/en-US/kb/telemetry-clientid

  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
Dat stond nog aan idd. Het probleem gaat er niet van weg maar alles lijkt wel sneller geworden. Ik heb het idee dat het resolven van die server de browser blokkeert en nogal veel tijd kost

Ik heb nu een usb-install gemaakt met +800 packages waarop Digid werkt op mijn hoofd-PC maar niet op een oude dual core. Firefox mist geen officiele dependencies dus ik moet proberen te achterhalen welke bestanden er worden gebruikt en waar die bij horen.

Wel een verschil is de Nvidia-driver die van 340 naar 470 gaat. Waar ik ook nog niet aan gedacht heb: kan het te maken hebben met de Nvidia Quadro met dual-monitor setup?

You are in a maze of little twisting passages, all different.


  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
Update: Digid in Firefox werkt nu op mijn Ryzen 7 systeem met Nvidia driver 470 maar ook in VESA-mode. Vreemd genoeg werkt het niet met bijna dezelfde installatie met Nvidia driver 340 op een oude Intel dual core systeem. Het enige verschil is dus de graphics driver + de referentie BusID "PCI:6:0:0" in xorg.conf waarmee de dual core X niet wil starten.

Wat is hier aan de hand? De grafische kaart of de driver van +/- 15 jaar oude hardware zijn een probleem voor de QR-authenticatie van Digid? Het gaat mis bij het weergeven van de koppelcode. Wordt die machine als onveilig beschouwd?

[Voor 6% gewijzigd door blorf op 26-12-2022 03:23]

You are in a maze of little twisting passages, all different.


  • SVMartin
  • Registratie: November 2005
  • Niet online
Poeh.. zou de 340 versie draaien op de Ryzen?

  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
SVMartin schreef op maandag 26 december 2022 @ 09:24:
Poeh.. zou de 340 versie draaien op de Ryzen?
Nee, want die ondersteunt geen PCIe Geforce GTX 1050.

You are in a maze of little twisting passages, all different.


  • SVMartin
  • Registratie: November 2005
  • Niet online
Je zou ergens toch een (debug) melding tegen moeten komen. Kun je nog met een Linux usb proberen? Zo kun je de hardware afstrepen als oorzaak als hij het onder Linux wel doet.

  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
SVMartin schreef op maandag 26 december 2022 @ 13:36:
Je zou ergens toch een (debug) melding tegen moeten komen. Kun je nog met een Linux usb proberen? Zo kun je de hardware afstrepen als oorzaak als hij het onder Linux wel doet.
Zou ik kunnen proberen. Welke live Linux-versie heeft dit compleet werkend?

Een probleem met Firefox is gebrek aan transparantie en gebruikers-controle.Het is open maar ze hebben er onder het mom van security een ongrijpbare toren van gemaakt omdat er anders een versie ontstaat die niks met de bij het project betrokken commerciele partijen te maken heeft. Daarom bestaan er geen Firefox "mods", alleen strikte herschikkingen van hetzelfde pakket.

You are in a maze of little twisting passages, all different.


  • SVMartin
  • Registratie: November 2005
  • Niet online
Ik heb nooit issues gehad met Linux en DigiD. De laatste jaren Ubuntu, manjaro en suse in gebruik. Ik zou gewoon Ubuntu pakken, wordt immers erg vaak op desktops gebruikt.

  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
SVMartin schreef op maandag 26 december 2022 @ 15:28:
Ik heb nooit issues gehad met Linux en DigiD. De laatste jaren Ubuntu, manjaro en suse in gebruik. Ik zou gewoon Ubuntu pakken, wordt immers erg vaak op desktops gebruikt.
De Ubuntu 22 live iso geprobeerd, doet het prima.
Ik ben er ook achter dat het aan de klok lag. Ik had hem handmatig goed gezet maar ongemerkt nog wel op GMT laten staan, dus de verkeerde tijdzone voor mijn ip. Daar gaat die authenticatie waarschijnlijk niet mee akkoord.
Dit was voor een FreeBSD usb-systeem in de maak. Wel leuk dat Digid het nu ook doet met alles in RAM draaiend. Inmiddels ben ik aan het proberen het met ipdbtools (geolocatie ip-database) te automatiseren zodat we niet interactief een land hoeven te kiezen.

You are in a maze of little twisting passages, all different.


  • SVMartin
  • Registratie: November 2005
  • Niet online
Klinkt als een hobby project :)

Mooi dat je het hebt gevonden! Tijd is inderdaad vaak een belangrijke factor in beveiliging.

  • blorf
  • Registratie: December 2003
  • Laatst online: 28-12-2022
Het is een verder doorgebouwd kassa-systeem dat ik jaren geleden heb gemaakt. Het draait op een schijf-loze computer. De vorige aardig werkende browser was Midori
Het ,mooiste is als de CMOS-klok nie veranderd hoeft te worden om iets als Digid te laten werken. Eigenlijk moet ik iets hebben wat doet alsof het een fysieke klok is. Ander ding is voorgeinstalleerde browser-extensies die ook meteen werken. Dat lijkt nog wel een uitdaging...

You are in a maze of little twisting passages, all different.

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee