| 1.1, Аноним (-), 00:28, 29/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>Возможность вызова краха или потенциального выполнения кода злоумышленника при попытке обработки специально оформленного имени домена
Хохо, некисло.
| | |
| |
| 2.2, аноним (?), 00:45, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Возможность вызова краха или потенциального выполнения кода злоумышленника при попытке обработки специально оформленного имени домена
>
>Хохо, некисло.
обычное переполнение
| | |
| |
| 3.3, Аноним (-), 00:59, 29/10/2009 [^] [^^] [^^^] [ответить]
| +3 +/– |
Такое уж ли обычное? Обычным стали переполнения в парсерах js, а вот чтобы в лоб ядовитые линки - давно такого не припомню
| | |
| |
| 4.4, аноним (?), 01:02, 29/10/2009 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>чтобы в лоб ядовитые линки - давно такого не припомню
хром же
не так давно закрывали уязвимость, где достаточно было навести мышь (!) на ссылку
| | |
|
|
| |
| 3.6, аноним (?), 01:48, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>И это, заметьте, при закрытых исходниках такое вычислили
уверены? ошибку переполнения ввычислил перец из консалтингового агенства. почему бы уважаемой конторе не отдать исходники для аудита.
| | |
| |
| 4.42, User294 (ok), 21:05, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>не отдать исходники для аудита.
А где написано что опера открывала исходники для аудита? Есть какой-то пруф?
| | |
|
| |
| 4.15, ZANSWER (??), 06:58, 29/10/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ага, то-то у Firefox дыры постоянно находят, вот только пачку закрыли, видимо открытые исходиники, помагают ей, от них уберечься...;)
| | |
| |
| 5.40, User294 (ok), 20:52, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Открытые исходнии позволяют, очевидно, дыры найти. При том - быстрее чем в закрытых при прочих равных. В силу меньших трудозатрат на процесс и большего числа смотрящих в сорсы. Сколько еще таких ляпов зарыто в опере - можно только гадать. Вообще, чем прозрачнее процессы связанные с секурити - тем лучше. Security through obscurity как известно не работает.
| | |
|
| 4.44, User294 (ok), 21:18, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>А были бы открытые, такого не было бы изначально.
Не факт, бывает же (вон в новом движке сколько всего).Но вот отловили бы пожалуй побыстрее.
| | |
|
|
|
| |
| 2.8, Zenitur (?), 03:19, 29/10/2009 [^] [^^] [^^^] [ответить]
| –3 +/– |
 В браузере или в Qt?
У тебя третьи есть (например, для K3B или KDevelop)? Попробуй в настройках явно указать, чтобы использовались третьи. У меня они и используются, ибо третий KDE.Всё работает.
| | |
| |
| 3.12, Аноним (-), 04:16, 29/10/2009 [^] [^^] [^^^] [ответить]
| +2 +/– |
>У тебя третьи есть (например, для K3B или KDevelop)? Попробуй в настройках
>явно указать, чтобы использовались третьи.
Нет уж спасибо, еще не хватало мне на этой тухлятине сидеть. Лучше уж, правда, свалить с оперы.
| | |
|
| 2.11, аноним (?), 04:06, 29/10/2009 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Когда решат проблему с qt 4.5.3?
Я устал от этого бреда и перешел на ФФ, хотя теперь думаю пересесть на арору. Проприетарщина в этом вся - просто не может успеть за актуальными технологиями.
| | |
| |
| 3.17, Айнаним (?), 08:22, 29/10/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вы про тег video? :)
Какой технологии нет у оперы? Скольких технологий нет у ФФ/хром и т д из тех что есть и используются у оперы?
| | |
|
|
| 1.9, опенсоус (?), 03:57, 29/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
в опере с 1 сентября (10.00) по 29 октября (10.01) - 2 уязвимости, критичная одна.
в фарефоксе - с 9 сентября (3.5.3) по 28 октября (3.5.4) - 16 уязвимостей, критичных 11.
и в чем смысл опенсоуса?
сидеть на дырах?
| | |
| |
| 2.13, Vitaly_loki (ok), 04:28, 29/10/2009 [^] [^^] [^^^] [ответить]
| –3 +/– |
Что ж за тролли то такие, Господи ж ты ж Боже ж мой... Смысл опен сорса - чтоб находили дыры и исправляли, а не замалчивать о них и препятствовать анализу, создавая иллюзию надежности (как в случае с Оперой)
| | |
| |
| 3.14, аноним (?), 05:19, 29/10/2009 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>замалчивать о них и препятствовать анализу, создавая иллюзию надежности (как в случае с Оперой)
"Everybody lies"
| | |
| |
| 4.43, User294 (ok), 21:08, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Вот только почему-то пальму первенства по объему лапши на уши стабильно держат проприетарщики. Наверное потому что бабло побеждает зло а рыбу проще ловить в мутной воде? Ничего личного - всего лишь наблюдение.
| | |
|
| 3.21, опенсоус (?), 10:48, 29/10/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>>чтоб находили дыры и исправляли
кто простите их находит?
секурити-эксперты чтоль сидят? у них работа вообще-то, тем более эксперты по аудиту кода нарасхват идут, им мне кажется маленько некогда сидеть и копаться в опенсорсном гуане.
много времени и эникеев и сисадминов вроде 99% аудитории этого сайта - но я сильно сомневаюсь что тут кто-то знает что-то еще кроме ПэХаПэ и настройки косынки своим секретуточкам.
студенты тоже баги не пойдут искать и не смогут.
так что этот опен-соусный подход к разработке - "я по-быстрому наваяю код, а потом пусть ищут баги за спасибо/за копейки" - не прокатывает уже, как впрочем никогда и не прокатывал.
| | |
|
| 2.41, User294 (ok), 21:03, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
>в опере с 1 сентября (10.00) по 29 октября (10.01) - 2
>уязвимости, критичная одна.
Да, конечно немного - ведь бакланов которые будут бескорыстно убабахивать свое время колупая дизасмом здоровенный блоб на всеобщее благо, играя в прятки с жлобским вендором - не так уж и много. А если кто это будет делать корыстно - так они будут IE дизасмом фигачить, потому что более 50% юзеров Земли в роли мишени для сплойта - сильно интереснее чем невнятные 2% юзеров оперы, ради которых никто не хочет так геморроиться. То что в ней такое накапывают несмотря на все это - кое-что говорит о качестве кода. Скорее всего дыр в ней мало находят потому что мало ищут. Неуловимый Джо - никому нахрен не нужен, вот и...
>и в чем смысл опенсоуса? сидеть на дырах?
Как можно сидеть на дырах, если они пофикшены?Вы прикалываетесь? :)
И, кстати, в вашей логике небольшой flaw. Если дыры нашли и *починили* - они уже НЕ ОПАСНЫ, очевидно :). Опасно - когда дыры известны, а фикса - нет. Вот это - опаньки. У фокса такое бывает редко и мало, в отличие от некоторых других. А вот то что дыр не нашли - само по себе не гарантирует что их нет. Тут вопрос в том - а искали ли их? И кому оно надо - ради поимения 2% юзеров или из чистого альтруизма дизасмить громадную блобину? :)
| | |
| |
| 3.46, аноним (?), 21:27, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
вопрос в том, насколько часто обновляют свой фаирфокс домохозяйки.
| | |
| |
| 4.60, QuAzI (ok), 12:55, 31/10/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сижу, жду когда злые ассемблерщики вызовутся ловить баг в 300-меговом дампе моего FF, куда факсом его слать?
Сидел на опере до тех пор, пока не нашёл vimperator. К сожалению в опере все попытки закосить под него (был патчик на горячие клавиши и можно по F11 развернуть) - смотрятся и работают убого. В остальном плане мне без разницы каким из этих двух пользоваться и как их пишут, главное чтобы работать было удобно. Как правило на сайтах которые я посещаю (этот сайт например) паразитного кода нет. А если кто-то готов лезть за очередным кряком на какой-то левый варезник, так какая разница, споймают его по уязвимости или он собственноручно скачает и запустит виря.
| | |
|
|
|
| 1.25, опенсоус (?), 10:56, 29/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Vitaly_loki
>>>И это, заметьте, при закрытых исходниках такое вычислили
а вы не можете предположить, что это вычислили сами разработчики Оперы?
| | |
| |
| 2.27, Айнаним (?), 11:49, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
а вы не можете предположить, что в этом коде просто дырок в сотни раз меньше, т к в отличии от многих оупенсорсных проэтов, написанием кода занимаются высококвалифицированые програмисты, когда как в фф на равной может использоваться как професианальный код, так и "студеньческий"... результат - количество дыр....
| | |
|
| 1.28, Аноним (-), 12:39, 29/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
2 опенсоус
Простите, но я вам глаза открою. Посмотрите ченджлоги оперы: http://www.opera.com/docs/changelogs/unix/ там баг на баге.
О багах они уже несколько месяцев не могут починить подключение к smtp серверу, без использования TSL/SSl
У оперы НЕТ:
Открытого багтрекера (в закрытом разработчики срать хотели на ваши багрепорты)
Нормальных плагинов (ну ни одного нормального нет). Да, какой-то функционал есть из коробки, но нет модульности, как у огнелиса. Увы - опера тупой, проприетарный комбайн.
Скорость обновления оперы и внедрение новых фич очень удручает.
Ну и вообще, опера рядом с опенсорсным огнелисом не стояла. Даже не пробуйте сравнивать. Сколько там у оперы пользователей? 1% или 1.5% ? :) :) :)
| | |
| |
| 2.29, Jay (??), 13:07, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
В России у Opera 15%-23% процентов рынка по разным источникам. Это так, к сведению.
| | |
| |
| 3.45, User294 (ok), 21:22, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>В России у Opera 15%-23% процентов рынка по разным источникам.
Ага, у России 2 беды - дураки и дороги. Вот это - логичное следствие первой проблемы. Умный человек лишний раз на проприетарщину закладываться не станет, имхо.
| | |
| |
| 4.48, dq0s4y71 (??), 21:34, 29/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Умный человек выбирает продукт прежде всего по качеству. Только для красноглазых фанатиков лицензия - главный и единственный критерий.
| | |
| |
| 5.55, User294 (ok), 15:31, 30/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Умный человек выбирает продукт прежде всего по качеству.
Качество складывается из множества факторов. И возможность вендора неограниченно затягивать гайки, пользуясь тем что вы целиком зависите от него - это не качество а шансы на попадалово. Если вендор решит затянуть гайки или их точка зрения не совпадет с вашей, вы сможете только пососать. И, кстати, если уж мы о удобстве: опере нечем ответить на, допустим, AdBlockPlus и NoScript.А удобство пользования вебом от удавки назойливой рекламы и нежелательных скриптов растет и сильно.Да, номинально затычки с такими фичами есть и в опере, только вот в фоксе оно мощное и удобное, так что можно использовать на практик даже.
| | |
|
|
|
| 2.31, аноним (?), 13:24, 29/10/2009 [^] [^^] [^^^] [ответить]
| +2 +/– |
опомнись, дорогуша!
там "баг на баге" потому, что крайне сложно писать стабильное приложение под кривую платформу.
>У оперы НЕТ:
>
>Открытого багтрекера (в закрытом разработчики срать хотели на ваши багрепорты)
любопытно, что с открытым багтрекером разработчики точно так же срать хотели на ваш багрепорты. приоритетные и критические вещи фиксятся, а остальное тебе надо - ты и пиши.
>Нормальных плагинов (ну ни одного нормального нет)
какие тебе нужны плагины?
в том же фуррифоксе совсем с катушек съехали, теперь надо будет ставить плагин для контекстного меню "свойства ссылки".
интересно, в каком релизе они уберут из поставки строку адреса и жестко зашьют гугл стартовой?
>тупой комбайн
взаимоисключающие параграфы, не?
>рядом с опенсорсным огнелисом
сквозит такая гордость, будто каждый анонимус лично закоммитил по гигу исходников.
| | |
| 2.35, Айнаним (?), 14:21, 29/10/2009 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Открытого багтрекера (в закрытом разработчики срать хотели на ваши багрепорты)
Справка - Сообщить о проблеме
>Нормальных плагинов (ну ни одного нормального нет).
1) что такое "нормальный плагин?
2) http://www.google.ru/search?client=opera&rls=ru&q=%D0%BF%D0�
>Да, какой-то функционал есть из
>коробки, но нет модульности, как у огнелиса.
Функционал по сравнению с любым браузером недосегаемо велик. Запустите оперу, нажмите F1 и просвещяйтесь... Заодно можете табличку нарисовать со всеми известными Вам браузерами и их достоинствами из коробки.
>Увы - опера тупой,
>проприетарный комбайн.
Похоже что Вы оперу с собой спутали... :)
>Скорость обновления оперы и внедрение новых фич очень удручает.
:))) Вы вобще незнаете оперу. Там этих "фич" _ОЧЕНЬ_ много! Читайте документацию!
>Ну и вообще, опера рядом с опенсорсным огнелисом не стояла.
Опера не стоит, она работает! :)))
>Сколько там у оперы пользователей? 1% или 1.5% ?
Интернетом пользоваться учитесь!
http://top.mail.ru/browsers?id=110605&period=2&date=2009-09-01
| | |
|
| 1.34, dq0s4y71 (??), 13:45, 29/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Нормальных плагинов (ну ни одного нормального нет). Да, какой-то функционал есть из коробки, но нет модульности, как у огнелиса. Увы - опера тупой, проприетарный комбайн.
Ага. Поставил и наслаждайся жизнью. Как тут не отупеть! Весь функционал из коробки, никаких костылей искать не надо. Я в свое время к Фоксу пару плагинов прикрутил, а при следующем обновлении они у меня отвалились. И теперь при каждом обновлении он мне говорит, что эти плагины не рабаотают и обновить он их не может. Это ж как интересно! И остроту ума оттачивает - искать почему костыли отвалились и писать багрепорты вместо того, чтобы использовать браузер по назначению...
>Ну и вообще, опера рядом с опенсорсным огнелисом не стояла. Даже не пробуйте сравнивать. Сколько там у оперы пользователей? 1% или 1.5% ? :) :) :)
Ха-ха! По вашей логике самый кульный браузер - IE. У него сколько процентов пользователей? :)
| | |
| 1.37, Аноним (-), 16:13, 29/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Откровенно говоря, по функционалу мне больше всего нравится ФФ, но его тормоза и количество съедаемой памяти несколько удручают
| | |
| |
| 2.51, опенсоус (?), 00:56, 30/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
как правило ТОЛЬКО на съедаемую память жалуются лишь те, кто мало знаком с архитектурой ПК. а то и вовсе не знаком.
на самом деле проблема намного глубже.
если говорить совсем просто и утрируя, то всю эту память, грубо говоря, процессор должен адресовать, пропустить через себя.
естественно ему гораздо легче и быстрее обработать 20 метров под Оперу, чем 200 под Лису.
вот оттого и тормоза.
опять же, те данные, которые в Опере занимают допустим 50 байт и требуют 10 машинных инструкций, в ФФ потребуют 100 инструкций и т.д.
я уж молчу про элементарную оптимизацию, о которой в Мозилле наверное вообще не слышали!
в общем ФФ на нынешнем этапе своего неразвития - это поделка. которая изначально-то была костылем (основана она на прахе NetScape Navigator, есличо), но потом тупое бездумное добавление новых фичЪ и прочего никому не нужного барахла окончательно превратили ФФ в разбухшее, неоптимизированное, лопающееся по швам поделие. Разный код от разных людей с разной квалификацией или вообще отсутствием оной - это крах!
и ситуация не изменится никогда.
спасти браузер может лишь переписывание его с нуля квалифицированными людьми, но такие за бесплатно пахать не пойдут.
тем более, сейчас Гуголь более-менее адекватных разработчиков ФФ переманит в стан Хрома.
также, спонсирование ФФ тем же Гуглом будет уменьшатся - зачем Гуглу конкурент?
и еще - интересный факт, что сам гугл не стал брать Гекко в Хром - о чем сие говорит?
ЗЫ ну а посты товарищей в духе "у ФФ 30 %, а у Оперы 2 % пользователей" - товарищи, миллион мух не может ошибаться, не так ли? ;)
| | |
| 2.57, dq0s4y71 (??), 20:28, 30/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
ОК, вот пытался я сейчас в венде обновиться до 3.5.4. Доходит установка до определенного места и выдается сообщение: "Firefox должен быть закрыт для продолжения установки. Для продолжения, пожалуйста, закройте Firefox." О_о Запускаю опять - тот же эффект. Firefox, естественно, у меня закрыт. Ну как можно пользовать это криворукое поделие, если его даже поставить невозможно! Плюнул и обновил Оперу.
| | |
|
| 1.54, Аноним (-), 14:50, 30/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В опере баг с qt+ 4.5.3 не могу пофиксить уже более месяца.
Думаю это о многом говорит. (build 4685)
| | |
| |
| 2.56, аноним (?), 16:08, 30/10/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>В опере баг с qt+ 4.5.3 не могу пофиксить уже более месяца.
>
>Думаю это о многом говорит. (build 4685)
в windows сборке 1833 не наблюдаю багов. думаю это о многом говорит
| | |
| |
| 3.58, Дмитрий (??), 21:48, 30/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Один серьёзный баг они таки исправили (ибо я был в шоке) неоткрытие загруженных документов, которые в названиях содержали управляющие символы, в т.ч. пробел. Как можно было такое прохлопать просто уму необьяснимо.
| | |
|
|
| 1.61, Svarog (?), 11:56, 03/11/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пользуюсь оперой уже давно, всегда нравилась из-за свой скорости. Когда перешел на 9, опера стала нравиться еще больше, правда удручало частое зависание окон внутри :(. Перешел на 10 - такого классного браузера я еще не видел, но столкнулся с другой проблемой - стала грузить процессор до безобразия :( (раньше нагрузки на процессор просто не замечал, а сейчас от 30 до 100%), причем с неактивным окном. И еще одна проблема - не выходит из процесов после закрытия :( - приходится принудительно закрывать через диспетчер. Хотя это я связываю не столько с багами 10 (много инфы прочел, от других юзеров такого не слышал), а с тем что винду уже 3 года не переустанавливал :) - комп постоянно в работе, нет времени все проги потом восстанавливать...
| | |
| |
| 2.62, аноним (?), 14:44, 03/11/2009 [^] [^^] [^^^] [ответить]
| +/– |
>стала грузить процессор до безобразия
>не выходит из процесов после закрытия
похоже на глюки флеша. отключи его нафиг - опера будет работать ещё быстрее
| | |
| |
| 3.63, Svarog (?), 17:58, 03/11/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>стала грузить процессор до безобразия
>>не выходит из процесов после закрытия
>
>похоже на глюки флеша. отключи его нафиг - опера будет работать ещё
>быстрее
Каким образом это можно сделать?
| | |
|
|
|
