Компания Google представила (http://googlechromereleases.blogspot.ru/2014/10/stable-chann...) релиз web-браузера Chrome 38 (http://www.google.com/chrome). Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.me/opennews/art.shtml?num=26822).Основные (http://blog.chromium.org/2014/08/chrome-38-beta-new-primitiv...) изменения (https://productforums.google.com/forum/#!categories/chrome):
- Новое экспериментальное оформление (http://chrome.blogspot.ru/2014/08/this-time-its-personal.html) интерфейса переключения между разными пользователями, позволяющее упростить переход в режим инкогнито и использование нескольких учётных записей на одном устройстве. Для определения активного пользователя достаточно кликнуть на кнопке "You" в правом верхнем углу и через кнопку "Sign in to Chrome" осуществить привязку к учётной записи в Google. Таким образом пользователь может переходить к использованию разных устройств, сохраняя общие настройки, закладки, содержимое открытых вкладок и историю посещений. При желании предоставить устройство для работы другого человека, можно выбрать кнопку "Switch person" и переключиться на другую учётную запись, при этом будут задействованы специфичные для данной учётной записи закладки, приложения и тема оформления;
<center><a href="https://lh5.googleusercontent.com/46hmmDLtiQikwW-YyGNM7qSZ0u... src="http://www.opennet.me/opennews/pics_base/0_1412746087.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
- Новый экспериментальный гостевой сеанс работы с устройством, позволяющий предоставить временный доступ сторонних пользователей через текущее устройство. Основное отличие от режима переключения на другого пользователя в том, что работа осуществляется без привязки к учётной записи и после завершения сеанса все связанные с его работой данные удаляются;
<center><a href="https://lh6.googleusercontent.com/7vyMOwajXjv3KCzNCu9Iv_7GJO... src="http://www.opennet.me/opennews/pics_base/0_1412746631.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
- Экспериментальный интерфейс для контролируемых пользователей, для которых используется дополнительный контроль за активностью в Сети (например, раздешено открытие только конкретных сайтов);
- Поддержка нового HTML-элемента picture (https://developers.google.com/web/fundamentals/media/images/...), позволяющего определить сложный сценарий применения различных вариантов изображения в зависимости от параметров экрана. Элемент нацелен на реализацию концепции адаптивного дизайна (http://www.html5rocks.com/en/mobile/responsivedesign/), но в отличие от ранее применяемых подходов, приводящих к загрузке дублирующих дург-друга ресурсов, picture позволяет организовать загрузку только требуемых для текущей конфигурации изображений. При помощи данного элемента можно задать список, определяющий условия использования разных вариантов изображений в зависимости от разрешения экрана, DPI и других характеристик;- Поддержка определённых в спецификации ECMAScript 6 (ES6) структур данных Map (https://people.mozilla.org/~jorendorff/es6-draft.html#sec-ma...) и Set (https://people.mozilla.org/~jorendorff/es6-draft.html#sec-se...), упрощающих (http://updates.html5rocks.com/2014/08/Collecting-and-Iterati...) работу со специфичными типами коллекцией. Map позволяет определять коллекции наборов в формате ключ/значение, при том, что в качестве ключа и значения могут выступать любые выражения JavaScript. По аналогии Set позволяет задавать множество любых выражений JavaScript;
- Поддержка выражения "for...of (https://people.mozilla.org/~jorendorff/es6-draft.html#sec-it...)", позволяющего выполнить обход перечисляемых типов данных, таких как массивы, строки, Map и Set;
- Поддержка типа Symbol (http://www.chromestatus.com/feature/6042091272536064), определённого в спецификации ECMAScript 6 и применимого для идентификаторов свойств объектов; - Новые математические функции Math.sign, Math.log10, Math.trunc, Math.sinh, Math.cosh, Math.tanh, Math.asinh, Math.acosh, Math.atanh, Math.log2, Math.hypot, Math.fround, Math.clz32, Math.cbrt, Math.log1p, Math.expm1;
Кроме нововведений и исправления ошибок, в новой версии устранено 159 уязвимостей (https://code.google.com/p/chromium/issues/list?can=1&q=type&...), что является рекордом по сравнению с прошлыми выпусками. 113 выявлены в результате автоматизированного тестирования инструментом MemorySanitizer и представляют умеренную степень опасности. Отдельного упоминания заслуживает критическая уязвимость (CVE-2014-3188), затрагивающая ошибки в движке V8 и механизме IPC. Проблема позволяет обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 54133.70
долларов США (одна премия $27633.70, одна премия $4500, четыре премии по $3000, пять премий по $1500 и по одной премии в $2000 и $500).URL: http://googlechromereleases.blogspot.ru/2014/10/stable-chann...
Новость: http://www.opennet.me/opennews/art.shtml?num=40773
После обновления Chrome 38 под linux i386 перестал запускаться, вываливается в segmentation fault. Пришлось откатиться на 37 версию.
Старый процессор?
Mint 17 x64 ... полет нормальный
Похоже это далеко не единичный случай, народ жалуется который сидит и на debian и на fedora.
Обновился до 38 на testing(jessie)-64 все нормально, а вот флеш перестал работать на stable уже несколько версий, минимальные требования к какой-то системной библиотеке не проходят.
>а вот флеш перестал работать на stable уже несколько версий, минимальные требования к какой-то системной библиотеке не проходятУоу. А я то думал, что это у меня что-то поломалось.
Спасибо за информацию. Больше нету резона держать в системе не рабочий flash-viewer.
OS X полет нормальный. Пересоберите ядро Linux для поддержки нового Chrome 38 :)
Не много ли чести этому гуану?
> Не много ли чести этому гуану?Самодельное гуано не так воняет?
пересобрал Chromium чтобы стал 38-м =)
Chrome Canary...полет нормальный :D
Ват интересно есть статистика по устанению уязвимостей от версии к версии - их больше становиться или меньше, а вообще получается мы всегда работаем на уязвимом софте... Но 159 штук от 37 к 38 версии - это некисло.
Если все известные уязвимости исправляют, то их число от версии к версии не меняется.
Я тоже не понимаю, как можно писать софт с таким количеством дыр? Закрывают сотнями от версии к версии, а меньше не становится. Что это - профнепригодность современных программистов или ещё что? Уязвимостей должно быть не больше 3-5.
> Я тоже не понимаю, как можно писать софт с таким количеством дыр?
> Закрывают сотнями от версии к версии, а меньше не становится. Что
> это - профнепригодность современных программистов или ещё что? Уязвимостей должно быть
> не больше 3-5.Софт сейчас весьма и весьма сложный. Да и программисты в массе своей не блещут.
Вы для начала научитесь понимать, что количество уязвимостей само по себе никакой полезной информации в себе не несет, очередной изучивший с++ за 21 день.
> Поддержка выражения "for...of", позволяющего выполнить обход
> перечисляемых типов данных, таких как массивы, строки, Map и Set;Мне одному кажется, что к массивам/строкам/map/set неприменимо определение "перечисляемый тип"? Тип -- это множество, элементами которого являются объекты этого типа. Перечисляемый тип -- это тип, чьи элементы можно перечислить, то есть тип с конечным количеством элементов, классически этим словосочетанием обозначают всякие enum'ы и целые фиксированного размера. И уж всяко массивы/строки не лезут в это понятие.
Или я придираюсь?
Не одного у Вас такое ощущение
Лично для меня перечисляемым типом всегда был enumerated.
а Map/Set и т.д. - это все Collections
> Не одного у Вас такое ощущение
> Лично для меня перечисляемым типом всегда был enumerated.
> а Map/Set и т.д. - это все Collections--Мариванна, Мариванна! А чего они _enamerating collection members_?! уаааа!
>> Не одного у Вас такое ощущение
>> Лично для меня перечисляемым типом всегда был enumerated.
>> а Map/Set и т.д. - это все Collections
> --Мариванна, Мариванна! А чего они _enamerating collection members_?! уаааа!Простите, Вам не кажется, что как-то друг друга недопоняли ? Простите, но ведь между Enum и EnumSet есть различия
Все так и есть. Перечислимый тип прежде всего скалярный, а не составной.
gentoo+chromium37.0.2062.120 (64-bit) == падает любая страница с gif`ками. заполнение страницы незначительное.kubuntu14.04+chromе37.0.2062.120 (64-bit) == падает любая страница с gif`ками
оба варианта с аппаратным ускорением.
какие там свистоперделки с окном авторизации и иной пежней?..
эту хрень пусть починят для начала.
> gentoo+chromium37.0.2062.120 (64-bit) == падает любая страница с gif`ками. заполнение страницы незначительное.Тоже самое (=www-client/chromium-37.0.2062.120), но ничего не падает.
Вообще-то у него очень большой список DEPEND/RDEPEND (см. ebuild), вполне возможно, что у вас по зависимостям что-то не то (или не так) установлено.
Например для libpng на их сайте http://www.libpng.org/pub/png/libpng.html есть такие строчки:
> See the bottom of this page for warnings about security and crash bugs in versions up through libpng 1.6.9 (and 1.2.49).зыж
Вот флэши (ww-plugins/adobe-flash-11.2.202.406) после последних 2-х обновлений в фф(!) стал регулярно падать, это да. (У кого-нибудь такое тоже наблюдается?)
При этом в хроме (и хромиуме, с установленным www-plugins/chrome-binary-plugins) всё работает. По крайней мере не хуже чем обычно. Для флэшей.
Version 40.0.2184.0 Ubuntu 14.10 (64-bit) (самосбор свеженький)
всё летает, ничего не падает, гифками хоть залейся, флэш (мать его) тоже работает.а вы продолжайте дрочить на USE флаги в которых нихрена не понимаете, а потом видите ли софт у них кривой ... или научитесь собирать _правильно_ или брысь на вантуз и хорош выпендриваться.
> Новый экспериментальный гостевой сеанс работыНе очень понял, чём принципиальное отличие от "Открыть новое окно в режиме инкогнито"?
Скрины какие убогие, да и Chrome убожество ещё то...
> Скрины какие убогие, да и Chrome убожество ещё то...Ну ок, покажи нам идеал. Без единого нарекания. Чо-чо? Нету? Ах, это на вкус и цвет все фломастеры разные, ока-аццца....
> Включение Network Information API, который позволяет web-приложениям при работе на платформах Android, iOS и Chrome OS получить доступ к информации о состоянии сети, такой как тип соединения текущего устройства, а также позволяет отследить события потери и возобновления сетевого соединения;Как с такой инициативой бороться? Может ли кто-нибудь пожаловаться в EFF, что за нами собираются следить владельцы сайтов и прочих баннерных сетей?
>> Включение Network Information API, который позволяет web-приложениям при работе на платформах Android, iOS и Chrome OS получить доступ к информации о состоянии сети, такой как тип соединения текущего устройства, а также позволяет отследить события потери и возобновления сетевого соединения;
> Как с такой инициативой бороться? Может ли кто-нибудь пожаловаться в EFF, что
> за нами собираются следить владельцы сайтов и прочих баннерных сетей?Да чего мелочиться, сразу в ООН! А лучше - во всемирную лигу сексуальных реформ.
В ООН не знаю, а вот, скажем, в еврокомиссию какую-нибудь - можно попорбовать.
>в отличие от ранее применяемых подходов, приводящих к загрузке дублирующих дург-друга ресурсов, picture позволяет организовать загрузку только требуемых для текущей конфигурации изображений.Эта чушь осталась в конце 90-х, когда зелёные "веб-дизайнеры" делали миниатюры путём уменьшения масштаба исходного изображения. При этом грузились оригиналы, что неслабо тормозило работу и убивало трафик.
>При помощи данного элемента можно задать список, определяющий условия использования разных вариантов изображений в зависимости от разрешения экрана, DPI и других характеристик
Вот объясните, что все так пристали к DPI/PPI изображений (не дисплеев)? Предположим, у меня экран 5' с разрешением FullHD. Есть 3 варианта одного и того же изображения 1920х1080, с "разным" DPI. Как "умный" HTML-элемент решит, какое из них загрузить мне? Брал для эксперимента довольно давно RAW-снимок 1920х1080, экспериментировал с его DPI в редакторе, не трогая больше ничего, выводил на самый продвинутый по тем временам у дизайнеров монитор "точка-в-точку" - никакой разницы не заметил.
А что за DE на скриншотах?
> А что за DE на скриншотах?Не в бровь, а в глаз!
> А что за DE на скриншотах?PKDE! Proprietary K Desktop Environment 8.1 (Indus Edition)
> с устранением 159 уязвимостейПозорище убогое, хуже FF. А ещё утверждали что оно безопасное.
Никто не может чувствовать себя в безопасности © Сара Конор
Это убогое позорище на моем убогом железе летает, как ракета в космос, в то время как шатлы ржавеют на свалке.
> Это убогое позорище на моем убогом железе летает, как ракета в космос,
> в то время как шатлы ржавеют на свалке.Напомнить, куда улетел предпоследний протон? :D И, главное, в результате чего он туда улетел? :D
Ну он хотя бы улетел ))))
> И, главное, в результате чего он туда улетел? :DАга, мы тоже проходили такую "конкуренцию" -- забег с ножом в спине...
Вот все говорят про встроенный флэш... А он работает, его не выпилили? Начиная с версии 35, у меня перестал отображаться флэш-контент. У кого такие же траблы?
у меня хроме 37 под никсами так показывает:chrome://plugins/
Adobe Flash Player - Версия: 15.0.0.152
Shockwave Flash 15.0 r0
Обновился - всё верно, flash как не работал, так и не работает. При этом "исправлено 100500 багов"
P.S флеш лечится копированием so'шки от старой версии хрома: sudo cp libpepflashplayer.so /opt/google/chrome/PepperFlash/
Там выше говорили (#2), что это связано со старой либой в системе, тогда как флэш ожидает более новую. Покопайте лучше в этом направлении, нежели пользоваться старым флэшем.
Да, в 38 версии аналогично, вот проверил в бетке 39:
Adobe Flash Player - Версия: 15.0.0.189
Shockwave Flash 15.0 r0
В арче поставил из AUR'а пакет chromium-pepper-flash и все заработало...
> В арче поставил из AUR'а пакет chromium-pepper-flash и все заработало...Arch - великая вещ, там что угодно можно так поставить...
новой менюшки со сменой пользователей нету, кстати...
в бете была, из стейбла убраили :-\
>с устранением 159 уязвимостейА еще говорят Rust не нужен...
Если у разраба руки из жопы никакой rust не поможет
Поможет, еще как поможет, и да, ошибки делают все.
% pkg info -x chrom
chromium-38.0.2125.101
% uname -rsm
FreeBSD 10.1-RC1 amd64Всё работает замечательно!
К слову, хотелось бы поднять вопрос о том, настолько многие комментаторы превратно представляют себе процесс разработки ПО.
Крики "как много багов" и т.д. производят удручающее впечатление.
Алмазные Вы наши, к-во найденных багов само по себе не говорит НИ о чем.
Смотреть надо:
1) Каково к-во багов на 1000 строк кода
2) Следствие чего возникли эти баги ?
Одно дело кто-то не проверил переданную ссылку на ра-но null, совсем иное дело, когда при реализации некой тяжелой "фичи" возникло ряд моментов, которые сложно предусмотреть с помощью TDD
3) Каково соотношение того, сколько тратят разработчики чч на разработку и фиксацию багов
4) Какова структура самих багов - сколько критических, важный и т.д.
и т.д.
Если в релизе 159 дырок, а не просто багов - это диагноз, я бы предположил "TDD головного мозга". Да, я прекрасно представляю себе процесс разработки ПО.
