Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61668
критическая уязвимость - куки
ну и плюс будет Manifest-v3 - чудно
Гугл рассчитывает всех прогнуть с манифестом. Самое хреновое, что вероятность успеха крайне велика.
>Гугл рассчитывает всех прогнуть с манифестом. Самое хреновое, что вероятность успеха крайне велика.Шутка юмора на опеннет. С каких пор гуглам нужно кого-то прогинать? Как батя сказал так и будет - точка! Или как любят говорить линуксоиды, тебе никто ничего не должен, не нравится - пили сам.
Какого успеха? Сказал дед на кошку "заяц", значит заяц. Терпи.
Через месяца полтора, когда старый манифесто выпилят в хромиуме (просто пару "случайных" багов и все, оборачиваем в депрекейтед и игнорим все тикеты) даже вивальдиньо, чайнопера и яндекс.стринги, которые тут пиарились как сверххром также послушно скопом перейдет на третий манифесто.Экономь силы. Скоро у шерстяного обновление палёной луны, тебе силы нужны, чтобы придумывать новые шутки юмор.
Скорее что, силы нужны на освоение альтернативного. Т.к., да, мощь корпорации такова, что стартовало крупнейшее с 1998 года антимонопольное дело. Против Гугла.Поэтому им самое время подразогнаться с анти-пользователскими штуками. Нам - поискать другое.
В чем смысл сандбокса, если уязвимость в каком-нибудь ANGLE позволяет выбраться из него?
> В чем смысл сандбокса, если уязвимость в каком-нибудь ANGLE позволяет выбраться из него?Ну, оно типа для стороннего кода, исполняющегося внутри самого сандбокса. Но если при этом окружающий сандбокс код (в данном случае ANGLE) написан на дырявых технологиях 80-90 годов (привет, C и C++), то да - результат предсказуем.
Чтобы программисты были заняты очень "важной" и нужной задачей перед отчётностью акционерам и не попали под раздачу
Чтобы написать много-много хвалебных мёдоточащих статей, снабдив их красивым картинками в стиле "копроративный мемфис".
Чтобы под написанное получить много-много бонусов менеджерам и отделу по работе с корпоративными клиентами (безопастность ради безопастности делает продажи).
Чтобы мочь доставать эту фишку - как член эксгибициониста из-под плащика - в любой непонятной ситуации, дабы отвлечь от реальной ситуации с безопасностью.
Чтобы защитить хоть что-то от устаревших и максимально тупых игрушек американских скрипт-кидди и пуэрториканских "Bank Of America Security Team".Зачеркни ненужное
Это очередной костыль для дырявых технологий и тупых программеров.
Как и разведение разных страниц по разным процессам. Тоже костыль, уменьшающий поверхность атаки.
это всё та-же критическая уязвимость sandbox которую исправляли 7 дней назад или еще одна новая?> OpenNews: Обновление Chrome 127.0.6533.88 с устранением критической уязвимости
> opennet.ru/opennews/art.shtml?num=61636
> это всё та-же критическая уязвимость sandbox которую исправляли 7 дней назад или еще одна новая?Вроде новая. Та была в Dawn, а эта в ANGLE.
Но что-то они зачастили. Наверное прикрутили какой-то новый фаззинг или другой тестер и всё посыпалось.
Все новое - это хорошо забытое старое.
Не буду обновляться сейчас, возможно, через неделю найдут новую уязвимость.
Руки мыть не буду, через неделю всё равно запачкаются
само отвалится
Очень некорректный комментарий.
P.S. А если сказать, что есть люди которые пользуются сейчас Windows 7, а в Германии поездные стрелки работают на DOS, у вас истерика случится?
> Не буду обновляться сейчас, возможно, через неделю найдут новую уязвимость.Надо сейчас последниие версии без встроенного ИИ для "телеметрии"...
в т.ч.в работающего и в оффлайн же режиме.
Впрочем, надо понимать что они всегда всё сохраняли и так, даже в этом режиме - у себя в кэшах на диске, недаром очень запутанных и немало в бинарном формате/блобе, сужу по Опера ещё 12, а Хром и ФФ - всегда славилисть куда большей засвеченностью шпионажности.
Хоть куда уж больше, та же Опера судя по такой же наглоси в навязываемости и кол-ве несанкционированной соединений, явно точно так же всегда делала привязку к ПК и №цпу, и всегда сливала(и) и содержимое дисков не сомневаюсь.
Т.о. реально ничего нового в мире... - похоже ИИ тут для предлога увеличения системных требований для обнов устройств AndroidовOS и для более лаконичной аналитики о действиях пользователями(этих давно уже Андроидами мин.по своим возможностям по противодейстию этому цифровому порабощению), и более лаконичной аналитики о содержимом на дисках, звонках, слышимом с микрофона и видимого с [Web-]камеры, и что там в локалке если недоступна из вне. В общем, можно сказать цифровые наручники-с-чипом-сигнализатором и так всегда были, но это получается чтобы они были ещё лучше, и хомячкам новомодней, т.б.как даже подсказывающие [зачёркнуто]время приёма пищи и прогулок[/зачёркнуто] поиск и перевод.
Получается, что Хром - самый защищенный браузер, ведь в нём каждую неделю что-то находят и исправляют.
https://www.youtube.com/@ChromeDevs/videos
Самые большие просмотры 30к, и при этом 800к подписчиков. Хмм..
> Получается, что Хром - самый защищенный браузер, ведь в нём каждую неделю что-то находят и исправляют.Находят на протяжении уже не первого десятилетия...
Вряд ли тут прикрутишь 100% логику. Точно так же можно сказать "настолько дырявый, что еженедельно можно латать этот кусок г___на и всё равно будут баги".
Но трояны вставляет Jin Tan запомните это. А тут ни имени коммитера уязвимости ни расследований как нашли. Фу.
Патамушка ЖинТан спалился, как последний неудачник)
А вот если бы он просто вышел за пределы буфера и подарил рут жаваскрипту...
От тогда бы получил социальный рейтинг++, миска риса (х2) и кошкажена.
Ведь всегда можно было бы сказать "ну вышел за пределы, как настоящий СИшник, с кем не бывает"
Что-то этот Хром зачастил с багами. А, ну-да, им некогда, они 3 манифест пилят...Файрфокс, не дай себя закопать!
Это же партнёр/филиал гугла... да и не только.
(и какое же FF говно в сранении с той даже 15-ти летней Опера 12, как будто за прошедшее десятилетие - не могли сделать хоть чать фич оттуда, т.б.сама Опера их успешно растеряла с переходом на хромиум-движок, да что там она, я лично им ещё тогда слал простыни [серьёзных на сайтах] багов в FF и что? пофигу, так и недождавшись, даже zoom и поныне кривейший как тогда 15 лет назад, - плюнув остался на Опера 12 навечно застывшей тоже с неидельным zoom, но не конченным, нет им некогда ни править ни улучшать - некогда! надо пилить новые дыры взамер обнаруженным сообществом)
>позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываютсяНехило так. Это что, все предыдущие версии были с этой уязвимостью?
Этот начинает о чем-то догадываться.
А как подобные уязвимости вообще появляются? Вроде в гугле квалифицированные программисты должны работать, профессионалы. Если не в квалификации причина, то в чём?
> А как подобные уязвимости вообще появляются?Шел программист по буферу, добавил единичку в него и вышел за пределы.
А если серьезно, то держать в голове тонны "тут нужно 1 добавить, а там убрать, а тут не забыть \0" нормально, если пишешь что-то типа хелловорда.
А когда проект разрастается то таких мест становится настолько много, чтобы человек это смог охватить.
Такие ошибки существуют уже лет 30-40 и больше, просто всем было пофиг.> Вроде в гугле квалифицированные программисты должны работать, профессионалы.
В теории да. На практике - как получится.
> Если не в квалификации причина, то в чём?
Применение инструментов плохо предназначенных для такой задачи.
Т.е если тебе сказали выкопать нужник - то лопаты хватит.
А если в процессе "концепция поменялась" и нужно выкопать котлован на 20 кубов, то лучше идти за трактором.
Прогеры всюду одинаковые, всего учесть нельзя. Даже для трехстрочников на баше чекеры кода нужны бывают. Может быть лучше как в Винде с верой в Каспера и жизнь наладится?Для Андроид недавно следилку обнаружили. 2 года спокойненько себе жила вредина и никого не парило.Бгг.
Я тебе так скажу. Баш проверять бесполезно, в нём тысячи багов в 3 строчках. И сам интерпретатор с несчётным числом багов. Другое дело, что они никому не интересны. Видишь ли, все об этом знают, и всё работает как-то. И хороший код просто обломится и ничего не разнесёт, плохой по обстоятельствам.Лучше взять питон для примера. Вот есть популярные программы для скачивания видео с ютуба. И внезапно они исполняют код, написанный в названии видео (да, внезапно не баш исполняет произвольный код, а именно питоновские форматные строки). Можно ли это использовать с определёнными целями? Естественно. Волнует ли это кого-то? Вроде не особо.
> Волнует ли это кого-то? Вроде не особо.Это у вас называется привыкание к девиации/отклонению от нормы, по сути подмена нормы. Была целая статья на vk или lj про это, хоть и с неидеальным примером.
А, вот это уже древнее "as is" т.б.от профессионально пишущих авторов - куда лучше подходит туда.
Не говорю что багов не бывает в данномконтексте, но именно безответственность их и порожадет(например в Cossack-1 и выше где баги править баги было некошерно), даже не считая случаев злонамеренности [продажностью] (ну вот как в тех мин.Cossack-1 один игрок делая нефициальный патч выяснил что сетевой протокол позволяет загружать и выполнять DLL'у...).
Вот посадили бы того автора или даже автора Python, - смотря где брешь,
- мигом бы свои дыры все прочие поубирали, или хотя бы свои поделия если без дыр оно им не интересно/невыгодно - ничего другие напишут, если оно востребованно.
>> Волнует ли это кого-то? Вроде не особо.
> Это у вас называется привыкание к девиации/отклонению от нормы, по сути подмена нормы. Была целая статья на vk или lj про это, хоть и с неидеальным примером.
> А, вот это уже древнее "as is" т.б.от профессионально пишущих авторов - куда лучше подходит туда.Но получается что "as is", "в опенсорсе вам никто ничего не должен" и даже "как ты можешь критиковать чужой код! покажи свой" - это и есть норма.
Т.к оно именно так было почти с самого начала развития компьютеров и программирования.
А вот требования "может вы будете отвечать за то что понаписькивали", это как раз девиация.
Возможно если много людей примут такую точку зрения, оно станет нормой, как, например, случилось с отказом от каннибализма или рабства.Но к сожалению, пока что люди требующие чтобы пограммисты за что-то отвечали - это просто меньшинство, пытающееся докричаться до толпы которой пофиг.
> Вот посадили бы того автора или даже автора Python, - смотря где брешь, - мигом бы свои дыры все прочие поубирали, или хотя бы свои поделия если без дыр оно им не интересно/невыгодно - ничего другие напишут, если оно востребованно.
Не думаю что тюрьма это решение. Тк просто отвалится куча народу которая не хочет рисковать.
А вот "пропаганда" ответственности, осуждение косяков и тд от топовых программистов - это могло бы помочь.
Как в советское время была отличная "пропаганда", в хорошем смысле, спорта и всяких кружков.
(противозаконно цензурируется)
>>> Волнует ли это кого-то? Вроде не особо.
>> Это у вас называется привыкание к девиации/отклонению от нормы, по сути подмена нормы. Была целая статья на vk или lj про это, хоть и с неидеальным примером.
>> А, вот это уже древнее "as is" т.б.от профессионально пишущих авторов - куда лучше подходит туда.
> Но получается что "as is", "в опенсорсе вам никто ничего не должен" и даже "как ты можешь критиковать чужой код! покажи свой" - это и есть норма.Ложь, это та сама девиаци. А, нома - УК на таких, которую никто не отменял.
> Т.к оно именно так было почти с самого начала развития компьютеров и программирования. А вот требования "может вы будете отвечать за то что понаписькивали", это как раз девиация.
Это вам так хочется.
> Возможно если много людей примут такую точку зрения, оно станет нормой, как, например, случилось с отказом от каннибализма или рабства.
Большинство от каннибализма не отказывалось, им навязали их поработители... Значит рабство добро?.. это напомню даже по вашей логике.
А, упомянутое именно вами рабство - никуда не делось, где (даже не считая мусульманского мира - как без поработителей, таких как вы в ч.н.) прекрасно вон процветало даже на майдане, под предлогом жупела "титушки" судя по всему(был когда видеролик переговоров по теме) держали рабов из русских, что с ними потом стало никто не знает, как и с позже захваченными активистами из наивных, уже самой же полицией прямо на демонстрациях, в то время как остальных л_шки там от такого - в пространции пребывали будучи неготовыми ни морально ни подготовленностью ни наличием оружием разорвать такую полицию, "свою". Да и большинство на Вукраине продалось даже из руссских не говоря про прочих, потому там были чаще женщины, и т.б.сейчас после зомбирования СМИ все свои преступления выдающие наоборот. Впрочем, позже уже и тюрьмы же захватили и забили. По сути сейчас русские оказались в рабстве натовском, это про его отсутвие его в мире..., но с др.же стороны альтернатива к_ммунистическое рабство, т.б.р_софобское же как инт_рнациональное, лишь с прорусским словоблудием. Когда они у нас были это хорошо чувстввоалось, вот даже возникло подозрение что специально неприязнь к русским и рф сверху спускали(обещая то гуманитарку, то пенсии и даже компенсацию на ремонт - почти ничего не выполнив ...за пол года, только нервируя этим и так уже начинающее голодать население без денег и магазинов, а на рынке заоблачные цены, даже в частном секторе а уж что там было в сырых холодных подвалах многоэтажек по этому всему думали - можно только догадываться...), уж если это я говорю можно представить какую ненависть прочие из немайдан ощущали к рфии и без бандерских и западных западл, так как себя власть рская даже местная не говоря в самой рфии(я по радио следил что там в рф и мире, позже наслушавшись наглой рф брехни уже не слушаю, смысл?) - дискредитировала, ну это надо постараться, даже достали пыльный к_ммунизм в лнр но, притом ведя себя демонстративно не по к_ммунистически(чего одна только музыка западная на местном радио - стоит, я уж не говорю кал из кала но и без этого же), настолько это во всём проявлялось... как будто бандеркая власть перекрасилась, ну или таки троцкисткая как я давно охарактеризовал её, не я не говорю что всё было жуть - были попытки починки электричества и воды, ежедневно уничтожажемые другой стороной целенаравленно, под конец таки завезли гуманитарку куда сразу полетели миномётные выстрелы, запутили больницу уцелевшую натащив туда приборов из СССР из года так 60-го видом например станок у стоматолога - жутко от одного его вида, но так как не только компенсации, пенсии а и зарплаты этим работникам оседали миллиардами в чьи то других карманах в рфии - настсрой был соответсвующий... Это не говоря уже про в некоторых местах на постах поборы у продавцов, грабежей пустых домов - явно неофициально, солдатами, т.к.видно что потихому, как будто зарплаты им не платили хоть кто знает и такое поговаривают, не в курсе лично. Но, р_софобы из рф и без этого поработали на славу. А, после рфии тут и свет быстро почини и воду дали, хомячки совсем возрадовались, правда что то старая власть не спешит город отстраивать... В общем, про отказ от рабства в мире - лажа. Да и вон даже в США про-трамповских революционеров пытавшихся скинуть власть Байдена - посажали же, даже вопреки наличию у них в стране, как у якобы-свободных людей, закона о разрешении/легетимности переворота, показательно оказавшимся - не для всех...> Но к сожалению, пока что люди требующие чтобы пограммисты за что-то отвечали - это просто меньшинство, пытающееся докричаться до толпы которой пофиг.
Не видел даже таких, да и смысл - нет наказаний никто пальцем не пошевелит, наоборот баги же выгодно - подсаживать на обновления и значит покупку лицензии. посмотрите сейчас да и ранее больишнство игр выходят с багами, чтобы... это назвал bugware.
И ведь далеко не всегда всё исправляют, чаще всёравно забрасывая потому что багов в т.сл.оч.много потому что сразу не правили а, выгодней делать новые фишки или вообще уже следующий проект.>> Вот посадили бы того автора или даже автора Python, - смотря где брешь, - мигом бы свои дыры все прочие поубирали, или хотя бы свои поделия если без дыр оно им не интересно/невыгодно - ничего другие напишут, если оно востребованно.
> Не думаю что тюрьма это решение.Это вашипроблемы чтовы там думаете. Друго решения нет же.
> Тк просто отвалится куча народу которая не хочет рисковать.Сказал же про это.
> А вот "пропаганда" ответственности, осуждение косяков и тд от топовых программистов - это могло бы помочь.
Когда на другой стороны весов - выгода или у других желание выслужиться даже просто успеть быстрей?... Это с пелёнок надо вдалбливать, а затем уже поздно. А, с пелёнок у нас ныне пропаганда безответсвенности, и вы предлагаете её же.
> Как в советское время была отличная "пропаганда", в хорошем смысле, спорта и всяких кружков.
Перечисленное не пропаганда, а бизнес и увлечение. Пропаганда была конечно из области морали, в ч.н.семейной. Но, без кнута история показала что, не работает.
> Если не в квалификации причина, то в чём?В размере проектов. Тут же никаких сложностей нет, правила элементарные- "один раз память выделил, один раз очистил", "не выходи за границу буфера", "не пиши с разных потоков без каких-то локов" и т.д.
Но размер кодовой базы настолько большой, что превышает возможности даже крутого разработчика охватывать это всё вниманием. И дробление на модули помогает не так сильно как хотелось бы.
Плюс сам язык... не способствует борьбе с такими ошибками.
Фигня. Нет в браузере ничего сложного! Все проблемы - либо от туnоpылого W3C с кривым HTML стандартом, либо от индусячих абuзян, нанятых пучок за доллар.
Вспомни Mosaic - тоже браузер, тоже умел "жирный-подчёркнутый". ВСЁ РАБОТАЛО.Весь вопрос в квалификации. Достаточно допустить "гуманитария" разрабатывать архитектуру, потом навалить "исторически сложившегося" кода и этот шмот г___на НИКОГДА не станет надёжным браузером.
В догонку, вот их баг трекер issues.angleproject.org
Там 43 страницы задач (да, часть это фичареквесты, но большая часть таки баги)
Багов 35 страниц issues.angleproject.org/issues?q=status:open%20type:bug&p=35
1709 штук.Предположу, что емкости команды просто не хватает чтобы их исправлять.
А если им приходится еще реализовывать фичи, то я им не завидую)
А разработчики в Гугле решили, что такой сырой проект можно использовать. Чем они думали???
> А как подобные уязвимости вообще появляются? Вроде в гугле квалифицированные программисты должны работать, профессионалы. Если не в квалификации причина, то в чём?Скорость доставки фичи, доходность бизнеса поощряют халтуру, если не видят последствий для продаж.
Попутно против Гугла открыли очередное антимонопольное дело (https://www.bbc.com/news/articles/c0k44x6mge3o), и для бизнеса выгодно толкнуть уязвимостями на массовое обновление на новый манифест, переписывание плагинов. Потери не столь уж велики.
Будь ты хоть семи пядей во лбу, тебе директора померяют скорость работы и будут грузить так много, чтобы едва успевал без ущерба для продаж.
Сбалансированный в мелких деталях механизм из умных винтиков.
> Скорость доставки фичи, доходность бизнеса поощряют халтуру, если не видят последствий для продаж.А раньше было лучше?
Вон в ХОРГе баги по 30 лет живут opennet.ru/opennews/art.shtml?num=59906
И я что-то сомневаюсь что тогда быља какая-то спешка по доставке фич.Думаю все-таки дело в инструментах и общем качестве опенсорса.
Не было инструмента оперативной доставки. А стало так, что промедление в сутки позволит конкуренту на хайпе с хорошей идеей превратиться из стартапа в too big to fail компанию. Возникло давление халтуры.Сравнивать надо скорости и количества, а не единичные случаи. Про 20-й век у меня такой статистики нет. У меня опыт что требуют от коммерческой разработки. А от разработки требуют максимально быстро превращать идею в реально доступную end юзеру фичу в приложении в смартфоне.
И если халтура позволяет ускориться, то требуют халтуру. Т.к. это финансово выгодно.
> Не было инструмента оперативной доставки. А стало так, что промедление в сутки позволит конкуренту на хайпе с хорошей идеей превратиться из стартапа в too big to fail компанию. Возникло давление халтуры.От раньше было классно - в программе куча багов, сиди жди обновлений пол года или даже год!
Даже оффтопик в виде Вин7 вышел осенью 2009, а сервиспак в конце 2011.
Офигенно правда?Выигрывает не тот кто быстрее доставит на хайпе, а кто быстрее баги исправит.
> Сравнивать надо скорости и количества, а не единичные случаи. Про 20-й веку меня такой статистики нет. У меня опыт что требуют от коммерческой разработки.
Что интересно у меня тоже) Примерно 2ляма DAU.
И если фича не готова, то я иду к ПМу и говорю "выпускать нельзя, тк нас пользователи в отзывах на сторе с какахами смешают".
На удивление ни одного раза когда меня бы заставили выпускать плохой код в прод не было.
Один или два раза урезали фичу, но то что попало к юзерам было максимально рабочее.> А от разработки требуют максимально быстро превращать идею в реально доступную end юзеру фичу в приложении в смартфоне.
По разному бывает. Но конечно сейчас менее распространен подход waterfall)
> И если халтура позволяет ускориться, то требуют халтуру. Т.к. это финансово выгодно.
Возможно где-то так. Может тебе не повезло.
Я за больше 10 лет разработки под мобилки (ios/android) с таким не сталкивался.
> А если серьезно, то держать в голове тонны "тут нужно 1 добавить, а там убрать, а тут не забыть \0" нормально,Указанное проблемы вызывает не больше чем на любом другом языке, потому что все знают что, тут отсчёт массивов - ВСЕГДА с нуля, а не с 1 как в Pascal/Delphi строках и т.б.с любого числа как в массивах на нём же и прочих языках, о чём как раз забыть проще и у себя и в т.ч.незнать в чужом коде.
(В общем старая брехря в стиле "спите спокойно хомячки" / "всё хорошо, всё хорошо, прекрасная маркиза" щас только догорит дом, для оболвания от змеюк-в человеческом обличье, в т.н.потому любителей Python, ранее Java с PHP, а ныне новомодного и не менее извратского Rust).
оторвать руки за такой код
ну ты конечно можешь лучше)
могу
> могупросто не хочу (с)
*жирный_кот.jpeg*
Можно подумать ты там что-то разбираешься в чужом коде который содержит over 9000 комментариев и препроцессорных директив.
ответь. зачем мне разбираться в этом чужом коде?
а сами пейсатели разбираются в своём коде?
Обратного никто не утверждал же.
в Solus Гугл Хром идёт как сторонний метапакет, и обновлять его нужно как бы отдельной кнопкой - напрягает, но несильно, самое главное, что такие хотфиксы там прилетают сразу
Его кто-то юзает? Мне б и в голову не пришло.
Вряд ли. Ни ускорение видео не работает, ни вообще растеризация на видеокарте под вейландом как посмотрю (да, опять).
> Его кто-то юзает? Мне б и в голову не пришло.Я вот пишу с FF из под никс, даже древнего - ещё без закоса под Chromium,
а перед тем в актуальной версии, но он уже калька Chroumium GUI и по "удобству" чуть хуже стал, хоть и раньше был не идеал в ч.н.недотягивает до древней Opera 12.
А, перед тем пробовал сборку линукса с актуальным Chroumium - даже будучи внешне сплагиатизирован FFом - он всё же внутри лучше чем FF в плане совместимости с сайтами, и более отзывчив (если не включать оптимизацию памяти разпиаренную с туповато реализованной выгрузкой страниц), но мега жруч(простенькая страничка 50+ MB а, если их несколько сотен... на мин.на моей 32бит ОС с адресным пространством в 2GB на процесс(но, он их кучу спавнит загаживая список задач ими) - (всёрвно)зависон, мне нужной для совм-ти никса со вторым компом)
и в общем намного более зависуч(у меня несколько дней начиная с нуля страниц - зависон), да и просто [потому же]более свопится - вижу по свопингу на LiveCD, в ч.н. если у кого SSD - зн-но быстрей убивает тот!!! :( На, TLC и при интенсивном использовании браузера вообще не советую ставить.
Правда и актуальная версия FF - подтягивается в этом всём...
А, вот древняя 15 летняя не страдает ук.недостатками, впрочем тоже подвисает при куче страничек но, надо сильно больше постараться, да и с https сайтами с тогда ещё отсутвующии сертификатами в ней - уже несовместима, хоть я и обошол частично этот вопрос ещё в Opera 12, но частично это всё же не то, прийдётся назад переходить.
Upd:
Нет, это я чуть перепутал подзабывл, а сейчас загрузился в FF более актуальном, месячной давности загрузки, ну это даже в сравнении с от тогда же Chromium - жуткий трэш:
- жрёт не меньше или скорей больше(30-20, а то и было ~10, вкладок - и всё: вечная подгрузка с LiveDVD потому что 4GB памяти исчерпал... которых мне не то что в винде в Opera, а и в самом FF же, но от 2010 года, - хватало на сотни страниц, и даже аж на сотню же в ук.актуальной версии Chrome, если не все ютубовские вкладки),
в общем мега-мега-лагер Хромиум - по прежнему быстрей.. точней просто работоспособней FF... :(
Такое ощущение что, Mozillа, его открыв - больше им не занимается, скинув всё развитие на пользователей, а казалось бы корпорация... даже мульти-миллиарды только на продаже перс.данных пользователей зарабатывающая, в общем пример типичного opensource - мы вам слабали(дыр) на коленке а, дальше сами чините и развивайте...
Upd2:
И ZoomIn не просто не починили как тут ранее возмущались(или то было про Хром?), а даже с предыдущей ук.версией от 2010г - так и непочинили... Даже критичное - в ч.н.на этом сайте на гл.странице все его вкладки по прежнему исчезают, дезъинформируя, создавая впечатление нового вида у сайта.. вот только реально же без доп.содержимого...
Т.б., так и не исправив ZoomIn в другом аспекте (в ч.н.вроде бы в отличие от Хрома мин.актулаьного и уж точно Opera, даже наверное года так с 2004-го...) - он по прежнему не персонализированный для вкладок, а безальтернативно общий что гарантированно сбивает с толку в рассмотренном случае, при даже открытии вкладки сайта(ов) с нуля.
(А, уж какие просто позорнейшие баги даже у популярных и почти-почти user-friendly линуксов.. нет, лучше не буду даже начинать моё безконечное тут повествование/narrative, конечно неправдивый - это же всё от виндофилии!).
Ну и каким образом эта уязвимость может мне навредить, если у меня нет ни акков, ни паролей?
> Юзая Google Chrome, ты уже вредишь себе.Как будто FF лучше....
В теории есть браузеры без шпионажей, но те что видел заявленны как с кардинально выпиленным им - подозрительно закрыты, и помню был когда то случай что типа открытый, но при загружке исходников: в файле - random... Да и в л.сл.кто сможет проверить исходников гигабайты?... всё предусмотренно даже это - на уровне развития стандартов Internet, всё усложняя их под предлогом прогресса.
Чудеса ...
> Chrome is up to date
> Version 127.0.6533.100 (Official Build) (64-bit)
предпочитаю сидеть на старых версиях пока они открывают нужные мне сайты.обновления всегда только к худшему, как в жизни, так и в айти.
Так там тоже сферические уязвимости,но старые.
А главное - полезные фичи. Которые в новом появляются ооочень редко.Обновлять смысла нет. Там только фичи ради программистов. Для остальных одни неудобства.
> сферические уязвимостиЭти уязвимости уязвимы только в сферическом вакууме. А вот запускается оно быстрее и места занимает в разы меньше. Даже на относительно современном железе c i7-9900K чувствуется.
10nm++++++ хватит всем
"обращение к памяти после её освобождения" - это уязвимость типа деления на ноль. Если программист пьяный на работу придёт тоже С/C++ виновен?
> "обращение к памяти после её освобождения" - это уязвимость типа деления на
> ноль. Если программист пьяный на работу придёт тоже С/C++ виновен?Если в контракте программера написано что это UB и можно бухать, делать оверфлоу и любить память за пределами буфера - то... нет.
СИшка ни в чем невиновата, она ж язык программирования, кто ж ее посадит!Но как инструмент - это просто офно.
Примерно как болгарка без кожуха и с пильным диском.
Или станок ко сломаными концевыми выключателями - вроде работает, но то в патрон въедет, то васяна на вал намотает.В программировании очень важна детерминированность.
А когда один и тот же код компилируется, но выдает разные результаты в зависимости от:
системы
производителя компилятора
версии компилятора
фазы луны...
Это просто плохой ЯП.