Доступно (https://www.mozilla.org/en-US/firefox/41.0.2/releasenotes/) корректирующее обновление web-браузера Firefox 41.0.2, в котором устранена уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-1... (CVE-2015-7184), позволяющая через манипуляции с вызовом fetch() организовать доступ к приватным ресурсам других открытых в браузере сайтов (cross-origin) в обход ограничений CORS (https://ru.wikipedia.org/wiki/Cross-origin_resource_sharing) (Cross Origin Resource Sharing).URL: https://www.mozilla.org/en-US/firefox/41.0.2/releasenotes/
Новость: http://www.opennet.me/opennews/art.shtml?num=43145
Где их там раст? Живой еще?
А эта уязвимость разве связана с переполнением каким-нибудь неконтролируемым? Раст бы не помог.
Нормально всё. Бурлит ещё как https://github.com/servo/servo
И где только эти уязвимости берутся. Во всех браузерах то и делают что латают дыры. Неужели нельзя сделать сразу нормальный браузер без дыр, и тупо обновлять функционал программы. Ну с Мозиллой ещё более-менее, тут функции по немногу тоже внедряют, но вот в Гугл Хроме что не обновление то ориентированное на безопастность, они там помешаны на этом.
Косяк в том, что сам веб страшно уродливый стал, а браузеры под него все время подстраиваются.
ЧСХ – всякие "расширения" (т.е. костыли и подпорки типа жабо-скрипта) зафутболивались как раз разработчиками браузеров ;)
Хотя проблема скорее в том, что движки браузеров именно потихоньку подстраивались под "тяжелый веб", для более-менее сносного отображения которого стали нужны полноценное ДОМ дерево, рендер-кешы, JS-jit-ы и все остальные "прибамбасы".Ну а то, что из-за этой подстройке и "оптимизации" теперь даже открытый ман/документация в формате "хтмл простейший, без JS и остальных библиотекарш с шахматистками", жрет раму как не в себе – это дело житейское! Зато браузер может фотки с котятками в фконтактиках прокручивать, загружая процентов на 30%-40% старенький core2duo (это было из серии "глянь пожалуйста, чего это там ноут шумит, хотя я ничего на нем не делаю!")
Сразу видно, что человек никогда не писал код, либо если и писал то на уровне игры в пятнашки.
Ну что ж, поиграем в алгоритмы. Мой любимый пример про чайник.Дано: кран с водопроводной водой и электрочайник.
Цель: вскипятить чайник воды.
Ограничение: исполнитель - умственно отсталый, сложные команды не понимает, исполняет бездумно всё что написано.
Задача: написать последовательность действий, которая гарантировано приведёт к нужному результату (такая последовательность называется "алгоритм").
Скажу только первых несколько проверок, которые с первого раза никто не пишет:
- воды в кране может не быть, электричества в розетке тоже; да и не факт что чайник воткнут в розетку. А теперь, зная это, попробуйте написать алгоритм проверки наличия электричества в розетке.
- прежде чем брать в руки чайник, его ещё нужно найти. Желательно проверять что чайник присутствует и что он один. А если не один - то написать как нужно выбирать "правильный" чайник.
- чайник уже может быть наполнен водой, а может быть даже застывшим гудроном
- чайник может быть дырявым
- водопроводная вода может быть грязной -- задачу вы решите, но такое решение бесполезно
Да-да.
Поэтому большинство алгоритмов в этой парагдиме выглядет как-то так:1. Sleep 5 мин. Проверить не кипит ли чайник прямо сейчас. Если да - "ничего не делать". Выход.
2. Заказать новый чайник и новую воду. Перейти в режим ожидания пока брокер не доставит объекты.
3. Залить новую воду в новый чайник и включить. Иногда вспомнят про подключтить к розетке.
4. Вызвать данный алгоритм еще разок.А сборкой "старых" чайников, пролитой воды, бутылок - пусть "сборщик мусора" занимается.
Мда... Ты понимаешь разницу между учебной и прикладной задачами?Для первого раза твой алгоритм весьма неплох. Но он тоже изобилует ошибками.
Ты решил задачу за неограниченное время, но время решения практических задач всегда жёстко ограничено, даже если эти ограничения не указаны в ТЗ (аналогично с грязной водопроводной водой).
По твоему алгоритму нужно покупать новый чайник для каждого кипячения - экономически это нецелесообразно.
Ну и т.д. Цель задачи - рассказать что такое алгоритм и показать неизбежность наличия в них ошибок. Её обычно задают на дом на уроках по компьютерной грамотности.
> весьма неплоха если вспомнить, что на каждом чайнике есть лампочка, которая отображает включенность, а водопроводная вода должна соответствовать стандарту, но еще есть и отдельно системы очистки. Если вы хотите написать браузер на асме, то да и лампочку и очистку придется делать, но если вы не идиот, то вместо машинного интелекта в произвольной среде, реализуете вменяемую инстукцию для среднего инженера, которому не надо объяснять как нажимать кнопки и что такое щелчек.
Или хэлло-ворлд, по-вашему, тоже должен проверять наличие монитора, наличие используемых символов в шрифте, наличие идентичных процессов, чтобы не исчерпать память миллионами копий и после вычищать память, а то вдруг ОС не осилит.
> Ну и т.д. Цель задачи - рассказать что такое алгоритм и показать
> неизбежность наличия в них ошибок. Её обычно задают на дом на
> уроках по компьютерной грамотности.Покажи мне хоть одну ошибку в алгоритме quicksort, грамотный ты наш.
Да легко - отсортируй им строки ... собственно всё.
Ибо изначально браузеры тоже не предназначались для того что они сейчас делают :-P
http://stackoverflow.com/questions/19612152/quicksort-string...
Мне иногда кажется, что клован - студент 2 курса какой-нибудь околоайтишной шараги. Вот такие же вьюноши, бессистемно нахватавшись знаний о том, как делают дела серьезные дяди, пытаются потом изумлять всех вокруг на форумах своей безграничной мудростью. Вот только получается почему-то не изумлять, а смешить.
как делают дела серьёзные дяди? как разработчики фаерфокса?
Какого ответа ты ожидаешь?
> Неужели нельзя сделать сразу нормальный браузер без дыр, и тупо обновлять функционал программыСделай, знаток хренов.
Вот тебе нормальный браузер без дыр:""
А теперь обновляй функционал так, чтобы не появились дыры.
Когда они падения на ютубе починят с HTML5 на всех 3-х основных платформах?
Падений нет, но ролики играются через один и плеер иногда закипает. Вот что нужно доробатывать.
Падения (сегфолты) есть, и не только на ютубе. Профиль сбрасывал, gstreamer-vaapi удалял - ничего не спасает. ЧЯДНТ? Раздражает жутко, хоть на клоуниум переходи.
Учитыя, что chromium - изначальный проект, а chrome - его сборка, Вы имели в виду переходить с chromium на chrome? Или Вы банально не разбираетесь в вопросе? Что Вы тут тогда делаете?
Он уже на Хроме. И ему глубоко безразлично что было в начале, ему нужно чтобы видео работало.
Новость про Firefox, и в этой ветке тоже речь о нем идет. Я сижу на Firefox (к слову, клован не прав, как всегда) и посетовал, что частые сегфолты могут сподвигнуть меня перейти на Chromium. Что за наезды на меня с вашей стороны - я решительно не понимаю.
>Падения (сегфолты) есть, и не только на ютубе.У меня они даже, при загрузке браузера, на странице восстановления сессии ;)
> плеер иногда зависает .
слава богу они убрали надоедливую новую вкладку.
В openSUSE ещё вчера обновление пришло. Оперативно.