1.1, Аноним (1), 22:45, 03/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –32 +/– |
А учитывая исчезающе малую долю рынка и, соответственно, низкий интерес "хороших хакеров" к лисе, страшно представить себе сколько там ещё незакрытых дыр.
| |
|
2.7, НяшМяш (ok), 23:11, 03/04/2020 [^] [^^] [^^^] [ответить]
| +13 +/– |
Главное на улицу никогда не выходи - страшно представить себе сколько там ещё неизвестных опасностей.
| |
|
3.10, Аноним (10), 23:22, 03/04/2020 [^] [^^] [^^^] [ответить]
| –7 +/– |
Улица, а отличии от этой rust'аманской поделки, большей частью, неплохо протестирована. Список багов известен. При нормальной системе управления, есть некая дорожная карта с графиком их закрытия. Понёсшим от них ущерб полагается та или иная компенсация. Так что сравнение неуместно.
| |
|
4.18, НяшМяш (ok), 23:56, 03/04/2020 [^] [^^] [^^^] [ответить]
| +12 +/– |
> Улица, а отличии от этой rust'аманской поделки, большей частью, неплохо протестирована. Список багов известен.
А я всё ждал, когда же rust ввернут. Да и как-то слабоватое тестирование у улицы, учитывая что баг типа "вирусная пандемия" давно известен и уже не раз проявлялся. А сколько ещё всякого UB бывает типа бухого мужика на улице с топором, водителя жигулей под спайсами или падения кирпича на голову. Так что нет, спасибо, rust'аманская поделка по крайней мере не сможет меня убить.
| |
|
5.19, Аноним (19), 00:43, 04/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вот начнут для мёд.оборудования писать софт на расте и посмотрим.
| |
5.20, Аноним (1), 00:44, 04/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
>А я всё ждал, когда же rust ввернут.
Ну так Rust это, практически, Гитлер OpenNet'а. Закон Годвина неумолим.
>Да и как-то слабоватое тестирование у улицы, учитывая что баг типа "вирусная пандемия" давно известен и уже не раз проявлялся.
А что не так? Процессы, кроме системных, переведены на контейнерную изоляцию, всё что шевелится проверятся на правильный хэш, сигнатура атаки уже есть, идёт разработка заплатки. По моему, реакция среды абсолютно адекватна.
>А сколько ещё всякого UB бывает типа бухого мужика на улице с топором, водителя жигулей под спайсами или падения кирпича на голову.
Это вообще не повторяемые баги, а разовые сбои.
>Так что нет, спасибо, rust'аманская поделка по крайней мере не сможет меня убить.
Только потому, что её влияние на индустрию ничтожно.
| |
|
6.24, НяшМяш (ok), 02:50, 04/04/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Не сказал бы На нашем южном локалхосте поизолировали в контейнеры всех подряд и... большой текст свёрнут, показать | |
|
|
4.26, виндотролль (ok), 07:48, 04/04/2020 [^] [^^] [^^^] [ответить]
| +8 +/– |
Какая связь между растом, пауками и пользователями опеннета?
Пауки не имеют развитого мозга. Поразительно, но имея вместо мозга простой нервный центр, пауки умудряются выживать и размножаться. Вся деятельность пауков управляется этим нервным центром и все что делает паук это лишь набор заложенных в нервный центр простых правил — рефлексов. Один из таких рефлексов — движение по паутине к центру вибраций, если вибрации совпадают с определенным паттерном, в частности, паттерном вибраций пытающейся выбраться из паутины жертвы. Паутинка завибрировала — паучок полез по паутинке в поиске еды.
Причем здесь раст?
Оказывается, что последовательность букв R, u, s, t, формирует рефлекторный отклик у простейших организмов опеннета, заставляя их, как мухи — пауков, ползти по паутине интернета к странице opennet.ru и оставлять комментарии подобные этому.
Характерной чертой этих комментариев, кстати, является попытка, вероятно, рефлекторная, но достоверные данные отсутствуют, скрыть триггер рефлекторной реакции, декорируя последовательность букв rust префиксами, суффиксами, применяя транслитерацию, и т.д.. Примеров подобного феномена существует множество, что, кстати, вызывает недоумение — так сильно подобная изобретательность контрастирует с базовым устровойством мыслительного процесса этих простейших организмов опеннета. Вот лишь некоторые примеры: хруст, растишка, rust'аман и т.д..
> Проблемы вызваны обращением к уже освобождённым областям памяти (use-after-free) при обработке ReadableStream (CVE-2020-6820) и при выполнении деструктора nsDocShell (CVE-2020-6819).
https://github.com/mozilla/gecko-dev/blob/master/docshell/base/nsDocShell.cpp
| |
|
5.28, Аноним (28), 09:06, 04/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Радует то, с каким самообладанием отвечают так называемые "растишки". По делу, и не переходя в деструктивную плоскость, иногда с юмором.
Ребят, большое спасибо
| |
|
4.47, Аноним (-), 08:15, 05/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так там же вирус на улице! Не смотря на то что протестирована. Как же выходить?!
| |
|
|
|
|
2.5, Аноним (5), 22:54, 03/04/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
Доподлинно известно, что абсолютно все уязвимости можно устранить отключением яваскрипта. Все уязвимости. Вообще все. И даже не только компьютерные. И даже не только уязвимости. И даже не только устранить. И даже не только даже.
| |
|
3.21, Аноним (21), 00:46, 04/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не все, по-моему ту же плойку успешно через парсер DOM хакали, т.е. обычный html. Да и на той неделе хакали через css -- тоже не js.
| |
|
2.8, Аноним (8), 23:19, 03/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну уязвимости бывают и в библиотеках обработки картино, в парсере CSS, в движке рендеринга HTML.
| |
2.13, Аноним (13), 23:32, 03/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
>Если javascript отключен, то уязвимости нет?
"Проблемы вызваны обращением к уже освобождённым областям памяти (use-after-free)" это низкоуровневая работа с памятью, не поможет.
| |
|
|
2.23, Аноним (21), 02:06, 04/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>при выполнении деструктора
>сишная
Ну это твой уровень, да. Хотя лично я все проблемы как раз на конструкторах/деструкторах и имел, поэтому нисколько не оправдываю плючи. Но всё же не стоит сравнивать простую человеческую сишку с переусложнёнными опасными языками.
| |
|
|
4.29, Аноним (21), 10:33, 04/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Действительно, сишка ведь ни разу не дырявая XD
Люди вообще склонны совершать ошибки, си тут ни при чём. Там, где язык простой, ошибки будут логические, а в сложном не только они.
| |
|
5.36, Ordu (ok), 20:09, 04/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Минутка философии.
Когда ты ищешь причину явления, то наиболее разумный метод выбирать что-то на роль причины -- это возможность как-то повлиять на следствие, влияя на причину. Обвиняя людей в ошибках, которые они совершают в C, ты загоняешь себя в тупик: людей ты не сможешь изменить. И заменить людей тебе нечем. А вот язык изменить можно.
| |
|
6.37, Аноним (21), 20:17, 04/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Проблема всегда в людях: самый лучший инструмент тебе не поможет, если ты не умеешь им пользоваться. И простой инструмент при этом и освоить каждый способен. А сложный слишком много возьмёт на себя -- ты не будешь иметь понятия, что он на самом деле делает, и начнёшь совершать дополнительные ошибки.
| |
|
7.38, Ordu (ok), 21:35, 04/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Проблема всегда в людях: самый лучший инструмент тебе не поможет, если ты
> не умеешь им пользоваться. И простой инструмент при этом и освоить
> каждый способен. А сложный слишком много возьмёт на себя -- ты
> не будешь иметь понятия, что он на самом деле делает, и
> начнёшь совершать дополнительные ошибки.
Ты можешь нежно поглаживать словами свой выбор причины сколько угодно, это не отменит того факта, что никому ещё не удавалось собрать команду C-программистов, которая бы не выходила бы многократно за границы буфера, не тестировала бы последствий use-after-free, и не вытворяла бы других глупостей.
| |
|
8.39, Аноним (21), 22:42, 04/04/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Когда создавались большинство проектов, ещё не существовало таких хороших анализ... текст свёрнут, показать | |
|
9.40, Ordu (ok), 00:21, 05/04/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Создание анализатора для повышения качества кода -- это не изменение людей, а пр... текст свёрнут, показать | |
|
10.41, Аноним (21), 00:26, 05/04/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Так проблема-то действительно в людях Обычно это либо я знаю, что так нельзя, ... текст свёрнут, показать | |
|
11.42, Ordu (ok), 01:05, 05/04/2020 [^] [^^] [^^^] [ответить] | +/– | Я выше описал критерии для выбора причины Ты, я смотрю, их проигнорил и продолж... большой текст свёрнут, показать | |
|
|
13.44, Ordu (ok), 02:05, 05/04/2020 [^] [^^] [^^^] [ответить] | +3 +/– | Что значит не баг С точки зрения языка это может и не баг, а фича, а с точки ... большой текст свёрнут, показать | |
|
14.45, Аноним (21), 02:52, 05/04/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Чёт длинно, я не в настроении читать простыни Операции над машинным словом деше... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
|
|
1.12, Агл (?), 23:25, 03/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Безопасность в браузере определяется не количеством дырей, а умением разработчиков с ними бороться
--
лучше дырявый, но этот, чем хром или что там еще .... Я правда, раньше так про оперу думал, пока она не кончилась
| |
|
2.16, Аноним (5), 23:48, 03/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> лучше дырявый, но этот, чем хром или что там еще
«Что дальше?...
Да хоть ДЫРЫ в БРАУЗЕРЕ!
Мы на ФАЙРФОКСЕ!»
| |
|
3.80, Он им (?), 16:43, 07/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну конечно. На зло врагу. Лучше дырявый, но этот. Лучше хреновый, но не тот.
| |
|
2.17, Аноним (21), 23:52, 03/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там эт, вроде гугл и денег предлагает, но ломать не спешат. Либо зиродей для единственного браузера на свободном рынке можно выгодней продать, либо есть некоторые проблемы с пробитием всех слоёв изоляции.
| |
|
1.22, Аноним (22), 01:42, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Предлагаю выпускать сразу корректирующие обновления Firefox хх.0.1, а то каждый раз уже
| |
|
2.66, Оно им (?), 14:03, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да хоть 95! Что значимого сделано за последних... N лет? Ни-че-го! Как сломали браузер много лет назад, так и всё. Приехали.
| |
|
3.81, Он им (?), 16:48, 07/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
(Кстати, а страну кто развалил? Втихушку. На сходняке. Хорошее дело изподтишка не делают)
| |
|
2.75, Суп без потрошков (?), 21:28, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Аноны яро минусуют. Не хотят новых лис. Видать достали уже своими экзерсисами хитровые...ными. А путного ничего нет давно.
| |
|
|
2.49, iZEN (ok), 12:15, 05/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Браузер Microsoft Edge превзошел по популярности Firefox: https://ru.gecid.com/news/brauzer_microsoft_edge_prevzoshel_po_populyarnosti_f
Цитата: "Согласно информации аналитической компании NetMarketShare, усилия Microsoft постепенно оправдывают себя. В марте доля веб-браузера Edge на ядре Chromium в сегменте десктопов и ноутбуков выросла до 7,59%. Это позволило ему подняться на второе место, оттеснив Firefox (7,19%) на третье. Неизменным лидером остается Chrome (68,5%). Также в пятерку лучших входят Internet Explorer (5,87%) и Safari (3,62%).
Аналитики предполагают, что Edge и далее будет укреплять свои позиции и подбираться к лидеру. Тем более что позже в этом году он станет предустановленным веб-браузером в Windows 10, и некоторые пользователи будут использовать его по умолчанию."
| |
|
3.50, MS (??), 12:31, 05/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> и некоторые пользователи будут использовать его по умолчанию.
а не будут брать - отключим газ!
| |
3.55, Аноним (21), 21:55, 05/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Кстати ёж отличный браузер, быстрый и легковесный. В мире хромомонстров. Был.
| |
|
4.68, Оно им (?), 16:33, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
На так хоть только гугл. А Ёж - это и микрософт и гугл вместе. Многовато будет!
| |
|
|
6.79, Он им (?), 16:41, 07/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну, сейчас без гугла ничего не обходится. Даже мазила. Охромевает всё сильней и сильней.
| |
|
|
|
|
|
|
2.62, Аноним (62), 13:24, 06/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Уже 75-й, если что, вышел. Где же новость???
Firefox 75 выйдет 7 апреля. https://wiki.mozilla.org/RapidRelease/Calendar
Сейчас это ещё не релиз, а тестовый выпуск для распространения по зеркалам. Завтра его могут объявить релизом. До официального объявления релиза его могут заменить или отложить, что уже случалось.
| |
|
|
4.64, Оно им (?), 13:59, 06/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тем не менее, он не помечен ни как бэта, ни как рц. А то, что могут откатить финал, это случается.
| |
|
3.74, Суп без потрошков (?), 21:25, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вышел на день раньше запланированной даты. Подготовили к 7 апреля релиз 75.0, загрузили на релизные сервера и запустили тестирование версии 76.0b1 Какие тут могут быть тестовые выпуски?!
| |
|
4.76, Аноним (62), 22:30, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Mozilla загружает выпуск для распространения по зеркалам за несколько дней до намеченного релиза. Имя файла при этом как у релиза, но на деле это лишь кандидат в релизы. Если в последний момент проблем не обнаружено объявляют о релизе.
На сайте специально для любителей сообщать о релизе раньше времени они даже специально написали https://wiki.mozilla.org/Firefox/Roadmap/Updates
2020-04-06
Firefox 74.0.1 is our latest stable release.
Firefox 75 is in the Beta channel as the final release candidate. 75 will ship to our stable release audience tomorrow, Tuesday, April 7th
| |
|
5.77, Он им (?), 08:39, 07/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Есть ветка ftp
Index of /pub/firefox/candidates/
А есть
Index of /pub/firefox/releases/
Если билд находится в
Index of /pub/firefox/releases/
то он уже никак не может быть кандидатом в релизы так как он уже и есть релиз.
| |
|
|
|
|
1.84, Philip (??), 09:35, 26/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я не уверен почему, но после прочтения этой темы я чувствую, что ухожу из США и переезжаю в Россию. Ну, я знаю почему, я просто не уверен, почему я думаю об этом сейчас. Каждый день, когда я не заперт в клетке, где горячая вода из-под крана с растворимым кофе считается предметом роскоши, является благословением.
Я слышал, когда вы, ребята, встречаетесь с полицией, вы можете просто дать им деньги, и они оставят вас в покое? Здесь они сажают наркотики в твою машину и запирают тебя. Вы должны заплатить тысячи долларов за освобождение, пока вы ждете суда. Это если вы можете догадаться, какой друг поднимет трубку и у вас будет достаточно денег, чтобы выручить вас. В противном случае вы просто ждете в тюрьме до суда. Это может занять месяцы.
(Мы все чаще слышим о том, что зависимые от опиатов умирают в тюрьмах от комбинации изъятия и обезвоживания. Большую часть времени их единственным преступлением является то, что они вообще были зависимыми от опиатов. Охранники думают, что наблюдать за их смертью интересно, и они никогда нести ответственность.)
Даже если вы невиновны, лучше просто признать себя виновным, потому что вы рискуете получить более длительный срок, если вас осудят неправильно, чем если вы просто заключите любую сделку, которую они предлагают. Когда мы молоды, они говорят нам, что полиция защищает нас от злых людей, но злые люди, которых я боюсь больше всего, сами являются полицией.
Полагаю, я снова начну изучать русский язык. Сложнее всего переключать режимы и не видеть буквы, похожие на латинские буквы, как латинские буквы. Интересно, как так получилось, что есть общие символы, некоторые из них фонетически одинаковые, а другие совершенно разные?
Я пришел сюда в поисках примера того, как вредоносная страница может использовать уязвимость пользователя после освобождения. Это кажется особенно опасной уязвимостью, поскольку возможно запускать эксплойты в системах, где установлены типичные средства защиты, такие как отключенный JavaScript.
| |
|