https://www.opennet.ru/openforum/vsluhforumID3/119896.html Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проблемам с безопасностью только после релиза, но...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52442<br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#45 Fri, 28 Feb 2020 01:07:46 GMT а потом shit() { return true; }<br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#44 Thu, 27 Feb 2020 19:41:56 GMT у нас сесурить, изоляция, не хрен собачий - так что тут общее правило что "форк бесплатный" не работает, к сожалению - она почти вся будет в каждой вкладке заново проинициализирована.<br><br>А возможностей общего механизма управления, позволяющего хотя бы gc иметь один на всех - не будет. <br><br>Ну и V8 сам по себе, разумеется, ни разу не из соображений экономии писали.<br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#43 Thu, 27 Feb 2020 16:50:05 GMT Сам процесс требует немалого кол-ва ресурсов ядра, коммуникация между процессами не из дешёвых. Изоляция процессами на самом деле очень не дешево обходится <br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#42 Thu, 27 Feb 2020 13:57:30 GMT Для многомиллиардной - да, нормально. Все равно вы все будете кушать. Так какой смысл тратить лишние миллионы?<br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#41 Thu, 27 Feb 2020 13:55:58 GMT "Процесс на вкладку" тут совершенно не при чем, так как общая память между процессами шарится, а необщая все равно бы дублировалась между вкладками.<br><br>Дело в буяк-буяк-и-в-продакшен ввиду "че вам, западло себе еще одну планку за копейки докупить?" (чем, кстати, разные мартышки тут на форуме регулярно отмечаются).<br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#40 Thu, 27 Feb 2020 12:25:56 GMT &gt; Исследователи также обратили внимание на упрощение создания эксплоитов из-за включения в Chrome 80 механизма упаковки указателей .... Например, некоторые находящиеся в начале кучи структуры данных, такие как таблица встроенных функций, объекты "native context" и корневые объекты сборщика мусора, теперь размещаются по предсказуемым и доступным на запись упакованным адресам.<br><br>Да это спецслужбы Google прогибают в разные позы.<br><br>Они вообще к переполнения на куче плохо относятся. Все пользовались флагом gcc: -fstackprotector-all, а Google внедрил -fstackprotector-strong, который защищает не все.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#39 Thu, 27 Feb 2020 08:42:09 GMT &gt; который обнаружил, что разработчики не полностью закрыли старую дыру, найденную в результате предыдущего аудита, по вашей логике произошедшего до начала истории проекта<br><br>По логике, люди, не способные закрыть уязвимость, о которой им рассказали, просто не обладают достаточной квалификацией, чтобы писать безопасный код.<br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#38 Thu, 27 Feb 2020 08:40:05 GMT Сэм &#8212; не Сердюков, он не ради денег работает, а ради превосходства своей расы.<br> https://www.opennet.ru/openforum/vsluhforumID3/119896.html#37 Thu, 27 Feb 2020 06:34:10 GMT В тексте же написано - в FF устранили еще летом.<br>