В ночные сборки (http://nightly.mozilla.org/) Firefox приняты (http://www.ghacks.net/2014/12/01/first-bit-of-firefoxs-sandb.../) первые изменения, направленные на обеспечение sandbox-изоляции (https://wiki.mozilla.org/Security/Sandbox) в недавно добавленном (http://www.opennet.me/opennews/art.shtml?num=41033) многопроцессном режиме, при котором обработка содержимого каждой вкладки выполняется в отдельном процессе.Интересно, что применяемый для изоляции код основан на наработках, используемых (http://www.chromium.org/developers/design-documents/sandbox) в Chromium и Chrome. Использовать реализацию sandbox от проекта Chromium было решено, так как данная система распространяется под свободной лицензией, уже хорошо проверена и позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью.
В настоящее время, пока режим изоляции добавлен только для платформы Windows, для Linux и OS X, поддержка sandbox будет представлена позднее, так как она существенно отличается в плане задействованных для изоляции системных вызовов и привилегий механизмов. Изоляция применяется только при использовании сборок со включенным режимом e10s (http://arewee10syet.com/), который уже активирован по умолчанию в ночных сборках. Проверить включение можно в about:config, опция browser.tabs.remote.autostart должна иметь значение true, непосредственно sandbox включается опцией browser.tabs.remote.sandbox. На первой стадии sandbox функционирует в оценочном режиме, позволяющем оценить общую работоспособность кода без фактического применения блокировок. Из ограничений задествовано только изменение прав доступа процесса с USER_RESTRICTED_SAME_ACCESS на USER_NON_ADMIN.URL: http://www.ghacks.net/2014/12/01/first-bit-of-firefoxs-sandb.../
Новость: http://www.opennet.me/opennews/art.shtml?num=41170
Использовать реализацию sandbox от проекта Chromium было решено, так как данная система распространяется под свободной лицензией, уже хорошо проверена и позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью.Сами не осилили вот и решили скоммуниздить у Гугла.
Просто незачем изобретать велосипед, если уже есть хорошо работающее решение.
Я и говорю, ждём новости: Firefox перешёл на Webkit.Пока геймозиллы лизали жопу ЛГБТ, цифродрочили и рисовали темы,
вебкит их незаметно обошёл по всем параметрам.
Что-то, а вебкит в FF нафиг не нужен.
> Что-то, а вебкит в FF нафиг не нужен.Ну если мозилла так косит под хром интерфейсом, внутренним устройством и прочая - тогда наверное и вебкит был бы логичен. За что вы так заминусовали павлина, канальи?! Он всего лишь покапитанил же.
Значит есть за что минусовать.
Это единственный популярный браузер который не как хромиум ни внутри ни снаружи. Проект не ставит целью опутать юзера зондосервисами и прочее. Я юзаю мозилку с первых версий и изменять ей не намерен. Новый интерфейс мне нравится, все нужно есть и ближе чем в хроме.
> Это единственный популярный браузер который не как хромиум ни внутри ни снаружи.Вообще-то в последних версиях все это успешно "чинят", то отломав настраиваемость и сделав интерфейс похожим на хром, то вот теперь переделывая внутренности более хромообразно.
> Проект не ставит целью опутать юзера зондосервисами и прочее.
Наверное именно поэтому там по дефолту заколочено около пары десятков урл которые не только ходят на сайт мозиллы, но и посылают туда всякие там локаль, версию системы (вплоть до версии ядра) и прочее. Вот нафига б мозилле все это знать, интересно? А при заходе на сервак мозиллы бонусом оповещается гугл и какой-то optimizely левый (они вообще каким боком между мной и мозиллой оказались?). И еще всякая ипучая реклама в табах. Тут еще большой вопрос кто кого перенаглеет в плане пофига на приватность пользователей.
> Я юзаю мозилку с первых версий и изменять ей не намерен.
А я юзаю ее еще со времен Mozilla Suite. И имею заметить что это уже не тот браузер который я уважал и любил. Тот браузер не сливал информацию налево, не совал рекламу, был настраиваем под себя, не считал что за монитором иди0т, и вообще был на стороне пользователя. Но, к сожалению, Мозилла все это прое...ли.
> Новый интерфейс мне нравится, все нужно есть и ближе чем в хроме.
А мне не нравится что кастомизабельность стала почти на уровне хрома. Да и вкладки больше места чем раньше занимают под бестолковое закругление в стиле хрома. И расзондировать браузер приходится нифига не меньше чем хромиум. И даже так он всегда норовит какую-то незапрошенную активность на какие-то левые сервера откаблучить.
>> Я юзаю мозилку с первых версий и изменять ей не намерен.
>А я юзаю ее еще со времен Mozilla Suite.А я юзаю её со времён Mosaic и Netscape Navigator,
ибо до 2009 года больше браузеров под линь и не было :)
>> Вообще-то в последних версиях все это успешно "чинят", то отломав настраиваемость и сделав интерфейс похожим на хром, то вот теперь переделывая внутренности более хромообразно.Пример хромообразности внутри? Или отломанной настраиваемости? Всё как было настраиваемым, так и осталось.
>> Наверное именно поэтому там по дефолту заколочено около пары десятков урл которые не только ходят на сайт мозиллы, но и посылают туда всякие там локаль, версию системы (вплоть до версии ядра) и прочее. Вот нафига б мозилле все это знать, интересно? А при заходе на сервак мозиллы бонусом оповещается гугл и какой-то optimizely левый (они вообще каким боком между мной и мозиллой оказались?). И еще всякая ипучая реклама в табах. Тут еще большой вопрос кто кого перенаглеет в плане пофига на приватность пользователей.
Про отсылку статов - мозилла честно предупреждает и даёт опт-аут. Реклама - просто предустановленные ссылки, из них половина не реклама, а полезные сайты для человека, который первый раз интернет видит. У тех, у кого есть история - эти тайлы вымываются автоматом сразу, у тех кто сам пришпандорил - тоже никаких проблем. Как стикеры на коробке с ноутов - как только начинаешь пользоваться, то это само уходит в помойку.
>> А мне не нравится что кастомизабельность стала почти на уровне хрома. Да и вкладки больше места чем раньше занимают под бестолковое закругление в стиле хрома.
Ты точно ничего не употреблял понижающего IQ ? Настривается всё точно так же, интерфейс - тот же XUL, аддоны как могли перепахать всю морду - так и могут, интефрейс настройки тоже перепахали чтобы повернуть лицом к пользователям попроще. Хрому по настраиваемости до ФФ - как до Китая из Нормандии ползком.
>> И расзондировать браузер приходится нифига не меньше чем хромиум. И даже так он всегда норовит какую-то незапрошенную активность на какие-то левые сервера откаблучить.
Пример зонда в студию. ФФ даже список блок УРЛов скачивает весь и проверяет в оффлайн, вместо того чтобы делать как Хром - куда ты полез, то он и спросил у гугла, отправляя каждый сайт.
> За что вы так заминусовали павлина, канальи?!Ты чо, минус тут - это лучшая оценка. Тут единицы тех,
кто способен к анализу и просчёту ближайших перспектив.
В основном дебилы малолетние.
> За что вы так заминусовали павлина, канальи?!За гомофобию же.
Жуйте, никрофилы http://www.opennet.me/openforum/vsluhforumID3/100507.html#41
>вебкит их незаметно обошёл по всем параметрам.по утечкам памяти, по каким еще?
пару раз наблюдал лично как люди с холмом банстраницы цепляли
> люди с холмом банстраницы цеплялиЧо? o_0
Если что, то в хроме Blink, а не Вебкит.
Угу. Процентов так на .1-.5%.
Mate вот тоже нифига не gnome2.
> по утечкам памяти, по каким еще?Теперь и мозилла будет память жрать как не в себя.
Лови минуса, гoмик.
> Лови минуса, гoмик.У тя жопа уже прошла, а то еле всунул?! И ротик свой смажь, а то потрескался сильно.
Да ? А где же тут тогда fun ?
Незачем писать свое, надо просто дождаться когда кто-нибудь за тебя напишет.
А если бы они изобрели свой велосипед, хотя могли приспособить чужой, и об этом была бы новость, то в первом комментарии наверняка было бы что-то про NIH-синдром.
В общем-то это редкий случай в open source проектах такого уровня, где к вопросу подошли здраво, и взяли что уже работает, а не начали пилить свой личный велосипед.PS:
>Сами не осилили вот и решили скоммуниздить у Гугла.Посмотрев в сорстреки хромиума, можно узнать что в нём тоже достаточно есть от лисы, что первые и де скрывали, даже в первых презенташках; так что пат
> В общем-то это редкий случай в open source проектах такого уровня, где к вопросу подошли здраво, и взяли что уже работает, а не начали пилить свой личный велосипед.Ну да. Не то что в клозэт-сорсе — все подряд друг у дружки код пиндят.
Так вот они какие, две стороны анонимуса. С одной стороны: "Зачем распылять ресурсы?! Делали бы лучше один проект хорошо". С другой: "Сами не осилили вот и решили скоммуниздить".
Ты за чужой код прям как за свой переживаешь — уже и гпл коммуниздят, и до мит скоро пионэры доберуться.
он за неадекватность посетителей ресурса переживает
> решили скоммуниздить у Гугла.Гражданин ононимуз, я позволю Вам напомнить, что мы имеем дело с ПО, которое рассп. под соот. лицензией, которая так и говорит - хочешь бери и пользуйся.
Если для Вас жадность и неприятие широкого рассп. знаний - Ваше главное я, то не надо переносить свои комплексы на нас всех.
Тогда вопрос знатокам - ну и что сейчас менее коряво работает - хромиум или лиса?
Оба дрянь
> Оба дряньВо-во. У обоих одeбилeный интерфейс, полторы настройки, куча проблем приваси и прочая. Зато съесть 300 мегов сразу после старта - всегда пожалуйста.
> Тогда вопрос знатокам - ну и что сейчас менее коряво работает -
> хромиум или лиса?То, что ты сумеешь освоить и осилить.
Оба работают хреново. В основном благодаря обрабатываемому контенту.
Вопрос очень тяжёлый, и таким же будет и ответ.- Огнеглист жрёт меньше ресурса, но более уязвим к смертельным жопоскриптам, виснет весь, приходится весь и убивать.
- Хромой жрёт ОЗУ не в себя, но очень хорош в изоляции. Использовать хорошо тогда, когда хватает памяти. От жопоскрипта смерти виснет только его страница, которую в хромотакскманагере очень удобно найти и грохнуть. Очень быстр.Ну, ждём в Огнелисе появления таскманагера и одинакового жора памяти "не в себя", благодаря контейнерам.
А ты уверен, что у тебя "виснут" яваскрипты, а не флеш-плагин, который и надо прибить, чтобы фирефохе отвис?
С флеш плагином уже давно все впорядке. Его браузеры по умолчанию не включают.
Обдолб-плеши нет вообще.
> Обдолб-плеши нет вообще.А зачем он нужен? Нынче все как-то в HTML5 video вдарились и найти сайт где видео без флеша не играется - надо еще крепко поискать.
Не все видео проигрываются через HTML5 на YouTube.
> Не все видео проигрываются через HTML5 на YouTube.Вообще-то всё. Последние несколько месяцев я не видел ни 1 неиграющегося ролика. Вообще совсем никаких.
то-то у меня с андроидопланшета грустная мордочка периодически рисуется на видюхах, эмбеденных в форумы с ютуба
значит, нужно перейти по ссылке на сам источник
>>Нынче все как-то в HTML5 video вдарились и найти сайт где видео без флеша не играется - надо еще крепко поискать.Ой ну вот не надо вот.
1tv.ru давно на html5?
http://cassad.net/tv ?
vesti.ru ?
Молчу про мелкие ресурсы, корпоративные порталы, которые разработаны в 00е годы, и никто их менять не будет, пока работают.
> Тогда вопрос знатокам - ну и что сейчас менее коряво работает -
> хромиум или лиса?Мне лично кажется, что вопрос надо задавать вопрос несколько иначе.
Исходя из задачи переварить нынешние web приложения, оба работают вполне корректно.
Ибо переваривают такое ..., нынешнее содержимое само по себе дикая каша.
Последние модные шняшки в виде JS framework'ов с их директивами, которые модифицируют страницу "скрытно" и т.д. - еще один этап.
Звучит неплохо, скоро можно будет переходить на движок хромиума
> Звучит неплохо, скоро можно будет переходить на движок хромиумаС этого есть один очень натянутый и немочевидный гешефт, а именно: Инсталляционный апк-файл для ведроида будет весить в 3 раза меньше и не будет устанавливать/содержать геко.
> апк-файл для ведроида будет весить в 3 раза меньшеДа что там, в 10 раз. Шкурку лисы притащить к системному браузеру - много места не займет.
ждем фф на движке хромого ))))
У меня одного firefox не открывает ничего прив ключенном e10s режиме?
> обработка содержимого каждой вкладки выполняется в отдельном процессеПочему в отдельном процессе, а не в отдельном потоке?
Потому что в потоке уже было.
> Интересно, что применяемый для изоляции код основан на наработках, используемых в Chromium и ChromeОтстают на года и даже не скрывают этого.
Броузер — это не только сандбокс и многопоцессность.
Ваш КО.Зыж
Прогнозирую увеличение потребления озу и цпу раза в 2. Как в хроме.
Вот такие вот года.
> Прогнозирую увеличение потребления озу и цпу раза в 2. Как в хроме.Там тоже будет действовать закон Амдала.
>основан на наработках, используемых в Chromium и Chromeещё пару разработки, и firefox скатится до уровня оперы и тоже целиком перейдёт на chromium
Тем кто предрекает переход на {blink|webkit} можно напомнить, что у мозиллы есть козыри в рукаве в виде rust & servo.
Для этого OpenSource и существует:)
Посмотрел, протестировал. Годно? Используй!
Зачет. Firefox радует меня все больше и больше.
Спасибо за работу!
Большая часть личной информации находится между браузером и Интернетом. Какой смысл отгораживать песошницей фарефокс от ОС?
Пользуйтесь links и забудьте о проблемах безопасности. Unixway...
Прощай высокая скорость работы с большим количеством вкладок ?
И теперь оно будет жрать памяти сколько не дай... Всё, не осталось больше нормальных браузеров
Я так скоро лучше на IE перейду... Нафиг мне эти хромые браузеры
> Я так скоро лучше на IE перейду... Нафиг мне эти хромые браузерыПравильно - нефиг громать, надо отпилить себе обе ноги сразу. IE в вебе вообще инвалид безногий.
А еще разработка фф на базе хромиума позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью. Ждем)
Меня очень беспокоит блок-схема с надписью "untrusted code". Какого хрена? Неужели изобретают очередной activeX с прямым запуском нативного кода? Изначально же в браузерах были только интерпретируемые технологии, чтобы избежать проблем с безопасностью. Забыли вообще для чего браузеры нужны, хотите игрушки лепить на них? Ну так берите какой-нибудь source engine и вперёд, стройте свои велосипеды на нём, литературы по модингу куча. Зачем портить последнее хорошее, что было в вебе?P.S. песочницы искать следует в направлении lxc.
ответ будет краток и лаконичен: потому-что деньги