Компания Google представила (http://googlechromereleases.blogspot.com/2012/07/stable-chan...) релиз web-браузера Chrome 21 (http://www.google.com/chrome), доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.me/opennews/art.shtml?num=26822).
Основные улучшения (http://chrome.blogspot.com/2012/07/new-senses-for-web.html):- Поддержка getUserMedia API (http://www.html5rocks.com/en/tutorials/getusermedia/intro/) для организации доступа к web-камере и микрофону локального компьютера (пользователю выводится специальное предупреждение с вопросом, согласен ли он предоставить доступ к оборудованию). В сочетании с такими API, как CSS-фильтры и webGL, новая возможность позволяет создавать гибкие средства для обработки получаемого с камеры контента, например, накладывать фильтры, вращать картинку, использовать механизмы выявления движущихся объектов и распознавания лиц.
Поддержка getUserMedia API является первым шагом к широкому внедрению будущего стандарта WebRTC (http://www.opennet.me/opennews/art.shtml?num=30737), нацеленного на реализацию для Web средств для организации аудио и видео коммуникаций в режиме реального времени. Отдельно можно отметить публикацию (http://www.ietf.org/mail-archive/web/rtcweb/current/msg04953...) компанией Google предложения по утверждению видеокодека VP8 в сочетании со звуковым кодеком Opus в качестве стандартных методов сжатия видео и звука для WebRTC;
- Поддержка (http://blog.chromium.org/2012/07/introducing-getusermedia-an...) Gamepad API для организации ввода через игровой пульт.
- Новый диалог вывода на печать, в котором добавлена поддержка печати через сервис Google Cloud Print (http://www.google.com/cloudprint/learn/), возможность сохранить PDF в Google Drive, передать на мобильное устройство или распечатать в одном из 1800 офисов FedEx.<center><img src="http://www.opennet.me/opennews/pics_base/0_1342038232.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border="0"></center>- Для платформы Mac OS X обеспечена поддержка Retina Display (HiDPI), используемого на новых MacBook Pro;
Кроме нововведений и исправления ошибок, в новой версии устранено 15 уязвимостей, из которых 6 помечены как опасные, 5 - умеренные и 3 - незначительные. Одной из уязвимостей, найденной в коде обработки вкладок, присвоен статус критической проблемы, которая позволяет обойти все уровни защиты браузера. Указанная критическая уязвимость выявлена сотрудником Google и проявляется только на платформе Linux. Из уязвимостей, имеющих статус опасных, можно отметить целочисленное переполнение, выход за границы буфера и обращение к уже освобождённой памяти во встроенном просмотрщике PDF, переполнение буфера в декодировщике WebP, обращение к освобождённому блоку памяти в коде CSS DOM.
Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности две премии по 1000 долларов США.
URL: http://googlechromereleases.blogspot.com/2012/07/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=34462
"(пользователю выводится специальное предупреждение с вопросом, согласен ли он предоставить доступ к оборудованию)"
ложь, только что в винде обновил и ни какого предупреждения не было 8-(
Ключевое слово "обновил". Видимо, разрешено было ранее :)
> "(пользователю выводится специальное предупреждение с вопросом, согласен ли он предоставить
> доступ к оборудованию)"
> ложь, только что в винде обновил и ни какого предупреждения не было
> 8-(Пока ни один из сайтов не запросит доступ к этому API, вопроса и не будет.
А до появления таких сайтов ждать еще долго.
Я думаю gmail, возможно, уже использует это. Там же только что ввели групповые звонки, т.е. обновляли платформу.
>ложь, только что в винде обновил и ни какого предупреждения не было 8-(Вам, вендузятникам, это не грозит. Вам и на красный свет можно, и за буйки заплывать, и "один раз не гомосексуалист" можно бесконечное раз "переинсталлировать"
o_O Гугловцы научились не только следить за пользователями, но и узнавать их по лицам...
На улицу выходите только надев мусорное ведро на голову?
Зачем же ведро? Бумажного пакета вполне достаточно.
Бумажный нельзя - смогут идентифицировать по уникальному рисунку складок/замятий бумаги.
> Бумажный нельзя - смогут идентифицировать по уникальному рисунку складок/замятий бумаги.Ну тогда маска анонимуса еще есть (Guy Fawkes Mask)
ваша маска анонимуса - параша
Мне достаточно нормального браузера. 8-)
> Мне достаточно нормального браузера. 8-)Это полумеры.
>> Мне достаточно нормального браузера. 8-)
> Это полумеры.Тор в помощь.
> Тор в помощь.Тор не спасает от необходимости светить свое лицо на улице.
>> Тор в помощь.
> Тор не спасает от необходимости светить свое лицо на улице.Не_хром + тор = и уже можно не прятать своё лицо на улице. Особенно, если у тебя нет вебкамеры и ты не в розыске. =)
Хотя, если вернуть беседу в серьёзное русло, замечу, что здесь важна сама идея предоставления API для управления железом наружу, в сеть. Важна её безразмерная, воистину детская, глупость. Или наоборот, холодная расчётливость при чьём-то интересе.
У гугла несколько миллионов в день используют видеочатик в g+
Сколько пользуются skype одному богу известно. Уж лучше это будет часть браузера с открытым кодом.
> Уж лучше это будет часть браузера с открытым кодом.С открытым? Я что-то пропустил?
>> Уж лучше это будет часть браузера с открытым кодом.
> С открытым? Я что-то пропустил?Да, вы пропустили первый абзац новости:
> Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.Но, вы можете продолжать считать, что chromium - это открытый проект, развиваемый хорошим сообществом.
А chrome - это закрытый проект, развиваемый злобным Google.
И это два абсолютно разных браузера.
> А chrome - это закрытый проект, развиваемый злобным Google.И это два абсолютно разных браузера.
А разве не так? Злобным не злобным, а код закрыт. Не просто же так они его закрыли.
Но вы можете продолжать считать...
так вот хромиум и открыт. а хром — закрыт. но новость-то не про хромиум.
и таки да: если хром открыт, где можно скачать исходники? нет, на сайт хромиума указывать не надо: я хочу исходники, из которых соберётся «байт-в-байт» бинарь хрома.
Вы когда-нибудь видели Adobe Flash?
Это я к тому, что предоставление доступа к камере и микрофону через браузер это не ново. То что появилась возможность делать это без flash, вот это ново, для chrome. Так вышло, что некоторые люди, общаясь в интернете, хотят показывать своё лицо и говорить своим голосом. Если вы не хотите, то не делайте так и другим не мешайте. А с паранойей лучше обратитесь не на opennet, а в отделение психиатрической больницы по месту жительства.
тора-гой, если бы не паранойя, то многих критических пролажей в security так бы и не нашли до сих пор. так что ты лучше сиди, молчи и благодари параноиков за то, что они заботятся о твоём тухесе.
> Вы когда-нибудь видели Adobe Flash?
> Это я к тому, что предоставление доступа к камере и микрофону через
> браузер это не ново. То что появилась возможность делать это без
> flash, вот это ново, для chrome. Так вышло, что некоторые люди,
> общаясь в интернете, хотят показывать своё лицо и говорить своим голосом.
> Если вы не хотите, то не делайте так и другим не
> мешайте. А с паранойей лучше обратитесь не на opennet, а в
> отделение психиатрической больницы по месту жительства.браузер, к вашему сведению,это то, что открывает html-код.
> это то, что открывает html-код.опа. а что вообще значит «открытие html-кода»?
> На улицу выходите только надев мусорное ведро на голову?Видишь ли, Аноним, на по улице люди ходят без табличек с именами, фамилиями, данными геолокации и перечислением интересов, предпочитаемых товаров и услуг etc. Представь себе, что на улице, хоть нас и можно узнать, мы анонимны. Смешиваемся с толпой, и до нас никому нет дела. А вот если ходить по сети с помощью сильно хитрого браузера, то это то же самое, что своими собственными руками сливать коропорациям всю информацию о себе.
> сливать коропорациям всю информацию о себе.и что в этом такого гиперфатального? они всего лишь хотят продавать тебе товары, которые *именно тебе* могут быть нужны. таргетированая реклама не станет показывать тебе инвалидные коляски и затычки для задницы, если ты этим не интересуешься. разве это хуже, чем если бы тебе показывали всё без разбора?
>> сливать коропорациям всю информацию о себе.
> и что в этом такого гиперфатального? они всего лишь хотят продавать тебе
> товары, которые *именно тебе* могут быть нужны. таргетированая реклама не станет
> показывать тебе инвалидные коляски и затычки для задницы, если ты этим
> не интересуешься. разве это хуже, чем если бы тебе показывали всё
> без разбора?А если мне не нужна их реклама?
> А если мне не нужна их реклама?заблокируй.
>> сливать коропорациям всю информацию о себе.
> и что в этом такого гиперфатального?Поставьте у себя дома веб-камеры и транслируйте напрямую в гугл, что едите, что смотрите и т.д., если ничего гиперфатального нет. Живите в доме с прозрачными стенами, чтобы любой рекламщик мог посмотреть на вашу жизнь.
> они всего лишь хотят продавать тебе
> товары, которые *именно тебе* могут быть нужны.Конечно, я понимаю, что Большой Брат мудр и велик, но я всё же _сам_ решу, какие товары мне нужны.
> таргетированая реклама
Таргеритованная реклама пусть идёт лесом. Она - не повод шпионить за мной и не оправдание подглядыванию в замочную скважину, особенно если я не давал на это согласия.
> Живите в доме с прозрачными стенами, чтобы любой рекламщик мог посмотреть на вашу жизнь.если мне предложат бесплатное жильё с такими условиями — я подумаю. и, кстати, не «дом с прозрачными стенами» — не «кто угодно заглядывай». нормальный обмен: они мне некий «бесплатный» товар/услугу, а я в ответ — услугу им. quid pro quo.
> Конечно, я понимаю, что Большой Брат мудр и велик, но я всё
> же _сам_ решу, какие товары мне нужны.а кто собирается за тебя решать-то? тебе просто предлагают то, что может понадобиться. и стараются не предлагать то, что вряд ли понадобится. вот и всё. покупать что-либо никто не обязывает.
>> таргетированая реклама
> Таргеритованная реклама пусть идёт лесом. Она — не повод шпионить за мной
> и не оправдание подглядыванию в замочную скважину, особенно если я не
> давал на это согласия.если ты поставил хром — ты дал согласие.
http://lib.rus.ec/b/101422
> o_O Гугловцы научились не только следить за пользователями, но и узнавать их по лицам...А также всучили свои облачные зонды даже в диалог печати. Нитратом серебра гадов.
> А также всучили свои облачные зонды даже в диалог печати. Нитратом серебра гадов.Ничего не понял, но на всякий случай осудил. Парочка баззвордов без понимания их смысла, плюс полкило ненависти.
Ждем юбилейной, 30 версии! =)
> Ждем юбилейной, 30 версии! =)Собираются на следующей неделе релизнуть.
Рад. С удовольствием обновлюсь.
> Рад. С удовольствием обновлюсь.O_O У меня как то само.
Интересно, а мозилловцы этим address-sanitizer пользуются?
> Интересно, а мозилловцы этим address-sanitizer пользуются?Да. https://developer.mozilla.org/en/Building_Firefox_with_Addre...
И это достойно изменения мажорной версии?
> И это достойно изменения мажорной версии?Для изменения мажорной версии хрома, необходимо и достаточного самого факта изменения мажорной версии.
Вы хром с лисом перепутали.
А что, они различаются настолько, что их можно _перепутать_?
> Вы хром с лисом перепутали.Да ладно, в прошлой версии вообще из изменений были аж несколько дырок починеных. Все. Этого достаточно.
Когда вы уже поймёте, что у хрома нет мажорных версий? У них просто версии.
Спросите у гугла: google chrome's version number meaning
Что он выдал первым?
Правильно: Google Chrome's Version Number Is Meaningless
Так оно и есть.
обновил- нормально работает. А еще там же у меня стоит "Chromium 6.0.472.63 (59945) Built on Debian 6.0, running on Debian 6.0.5 " (и что год- 2010). Обновлений он сейчас опять не "попросил" (я почти его не юзал. И чем он от того отличается?)
Кроме того на официальном сайте не могу найти полную его виндовую версию (вижу только те, что объемом менее мегабайта для установки по сети). Где полную там найти? (а на зеркалах "Яндекса"?)
ну вот объясните мне, ну обошли в Линукс-дистре (в любом) все защиты хрома. А Дальше что можно сделать? реально поюзать мой комп в качестве члена бот-сети при этом? реально скомунякать некие данные из /хоме/майнаме
скомуниздит паролли например если они у тя в браузере если все защиты преодалеть наверно, ну и получит практически ссш к системе
> скомуниздит паролли например если они у тя в браузере если все защиты
> преодалеть наверно, ну и получит практически ссш к системеБольше не кури.
ну а че все молчат то, ты скажи человеку раз трезвым оказался
ну ssh не получит, а вот все же, все что есть в хомяке-то, с ним как? ну и заставить браузер рассылать спам можно же?
Почему это? Запросто может куда-то зацепиться наружу (хоть по какому протоколу) и выполнять удалённые команды. С правами пользователя, разумеется. А если поднят ssh-агент, например, и куда-то по ключам уже заходили - то и на ту машину может добраться.
теоретически существует возможность выполнения любого кода
с правами пользователя от которого запущен браузер.
> теоретически существует возможность выполнения любого кода
> с правами пользователя от которого запущен браузер.или ещё круче. вон сверху написали про открытую ssh-сессию. ну кто для того, чтобы по ssh пойти и порулить удалённым серваком, логинится не под собой, а под ограниченым юзером? три с половиной ивалида-параноика. остальных вполне можно поиметь, углядев рутовый доступ в ssh.
(тут есть нюансы, конечно, не будем на них заостряться)
p.s. кстати, взять и унести нафиг приватные ключи. тоже вот…
> хрома. А Дальше что можно сделать?Спам разослать. А получать за это будешь ты :)
Обесните здравому человеку, зачем печатать со своего компа на свой принтер через гугл? Здравый ум уже не в моде?
мне кажется гугл этого не сохраняет, но аудиторию без cups привлечет, хотя да, зачем это в браузере нужно по идее продуктивности, но он виртуальный принтер хороший имеет может физический всего навсего в довесок пришелся
> мне кажется гугл этого не сохраняет, но аудиторию без cups привлечет, хотя
> да, зачем это в браузере нужно по идее продуктивности, но он
> виртуальный принтер хороший имеет может физический всего навсего в довесок пришелсяГугл сохраняет всё.
Для печати с мобильных устройств.
> Для печати с мобильных устройств.но зачем?!
>> Для печати с мобильных устройств.
> но зачем?!Вам это никакой выгоды не принесёт. Понимаете, сейчас выигрывает тот, чей товар ближе к потребителю. Вот, например, вы будете покупать ту газировку, которая больше мозолит глаза, вне зависимости от того, нравится она вам или нет. Конечно, вы можете каждый раз, когда хотите пить, искать православную карачинскую, но в современном мире вы будете действовать скорее наоборот: не жажда является стимулом хлебнуть водички, а реклама является стимулом жажды.
То есть, чем больше в вашем поле зрения хрома, тем больше вы будете им пользоваться, и тем больше гугл сможет вам продать своих услуг. (я подчёркиваю слово продать, ведь у нас всех на глазах бесплатные услуги гугла станут платными.)
> Вот, например, вы будете покупать ту газировку, которая
> больше мозолит глаза, вне зависимости от того, нравится она вам или
> нет.перестаём говорить за всю сеть.
>перестаём говорить за всю сеть.другой пример. Я живу в Новосибе и продукты покупаю в большом супермаркете. Туалетную бумагу я предпочитаю самую дешёвую - "Набережные челны", рублей 5 за рулон. Но, увы, уже пару месяцев её просто не выкладывают на полки. Она есть в магазине, но лежит наверху куда продавцы на стремянке лазят. Зато на уровне глаз - трёхслойная, 70 рублей за два рулона, ароматизиованная, с овечкой.
другой пример. третий гном мне не нравится. но ещё больше мне не нравится пользоваться тем, что перестали поддерживать разработчики и дистрибутвы (второй г). Другие Де не по мне (пробовал всё, включая тайловые; lxde нравилось, но слишком много ошибок вылазит). Волей-неволей приходится пользоваться 3-им гномом. и всё
> Она есть в магазине, но лежит наверху куда продавцы на стремянке лазят.и это мешает тебе её покупать? пусть лазят, работа у них такая.
> Волей-неволей приходится пользоваться 3-им гномом. и всё
я не вижу проблем нанять программистов, которые будут для тебя заниматься поддержкой второгнома. код открыт.
> перестаём говорить за всю сеть.Зомбированные хомячки любят повторять, что у них есть свобода выбора. Но выбирают они всегда то, чем их прозомбировали.
> Обесните здравому человеку, зачем печатать со своего компа на свой принтер через
> гугл? Здравый ум уже не в моде?Ну надо же гуглу как-то узнать, что именно вы печатаете, какие у вас документы, чем занимаетесь и интересуетесь, какую рекламу вам показывать...
у меня Хром 20 подвисает каждые 5-7 секунд, пользоваться невозможно. Debian Wheezy. У кого-то ещё есть такая проблема?
> у меня Хром 20 подвисает каждые 5-7 секунд, пользоваться невозможно. Debian Wheezy.
> У кого-то ещё есть такая проблема?Пользуйтесь стабильной Debian GNU/Linux 6.0 "Squeeze".
>>Как теперь может убедиться любой желающий, RLZ-коды являются анонимными и отражают лишь общие тенденции, без привязки к конкретному пользователю и не позволяющих идентифицировать конкретную систему.Нас обманывают.
У каждой копии Google Chrome есть уникальный идентификационный номер ("Случайно сгенерированный знак, включенный в установочную программу. Используется для измерения доли удачных установок Google Chrome" - Википедия)
А тот идентификатор, который "ID клиента" и который якобы отключается - он для отвода глаз ("Уникальный идентификатор, а также данные об использовании и сбоях программы. Управляется настройкой «Помочь улучшить Google Chrome, автоматически отправляя в Google статистику использования и отчеты о сбоях». По умолчанию отключено. Когда срабатывает: Неизвестно." - Википедия)Коротко говоря, система идентификации пользователя продублирована.
Достаточно залогинится на любом сервисе Google в этом браузере - и RLZ-код сразу же будет связан и с обоими идентификаторами, и с вашим аккаунтом.Ни о какой анонимности не может быть и речи.
Спасибо, кэп.
Тащемта, не уникальный: http://code.google.com/p/rlz/. Хотя, в связке с адресом, разумеется, можно использовать для вероятностной идентификации, хорошо так повышая точность.В Chrome RLZ отключается при скачивании с официального сайта. Сейчас скачал, проверил — действительно, не вылезает. Ну и в Chromium его вообще нет (точнее, код библиотеки есть в репозитории, но браузер с ней не линкуется).
Но, собственно, после EFF Panopticlick уже как-то пофигу. Все равно или патчить (и без RLZ в любом запросе хватает заголовков) или на пограничнике фильтрующий прокси ставить.
Имхо, название новости не соответствует содержанию
Более правильным было бы "Релиз Troyan21"
> Имхо, название новости не соответствует содержанию
> Более правильным было бы "Релиз Troyan21"Ну что вы такое говорите, слово "Troyan" ведь хомячков отпугнёт! Надо всё упаковывать и называть красиво, иначе не съедят и добавки не попросят.
> Имхо, название новости не соответствует содержанию
> Более правильным было бы "Релиз Troyan21"Зонд же.
Может быть перейду, когда будет юбилейная 500тая версия
Ненавижу хром. Хром-ой браузер. Создан для дефчонок. По сути второй ИЕ только с более агрессивной политикой превращения всех в рабов, только теперь в рабов гугла.
Хром не виноват, что у вас каникулы заканчиваются.
