| |
| |
| |
| 4.46, iPony129412 (?), 16:25, 05/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уже двое написали глупости про УМВР – рад за вас.
Разработчик такое для своего продукта для массовой аудитории позволить не может.
| | |
|
| |
| 4.57, Anonwrg5 (?), 22:19, 05/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
В 98-м этих фиксов, возможно, нет, если их только что выявили. В этом случае они войдут в очередной релиз-кандидат.
| | |
|
|
|
| 1.29, Аноним (30), 10:29, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А вот если бы переписали на раст? Да ничего бы не произошло они и раст не смогли нормально написать. Не то что браузер на нём переписать.
| | |
| |
| 2.53, Аноним (53), 21:43, 05/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да подумаешь всего-то делов - браузер переписать. Давно уже пора свой запилить и профиты с рекламы миллионами долларов иметь.
| | |
|
| 1.33, Гнъ Анонимъ (?), 11:39, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Rust или не Rust, но тѣмъ интереснѣе, что въ данномъ случаѣ мы видимъ именно ошибки съ памятью, такiя какъ use-after-free. И старые языки отъ такихъ ошибокъ не предоставляютъ никакихъ защитъ. Я не знаю, способенъ ли Растъ замѣнить Си и сдѣлать программированіе болѣе безопаснымъ (а то почему-то много къ нему вижу всякихъ претензій), но безусловно то, что новый языкъ низкоуровневого программированія нуженъ.
| | |
| |
| 2.39, timur.davletshin (ok), 12:32, 05/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Rust или не Rust, но тѣмъ интереснѣе, что въ данномъ случаѣ мы
> видимъ именно ошибки съ памятью, такiя какъ use-after-free. И старые языки
> отъ такихъ ошибокъ не предоставляютъ никакихъ защитъ. Я не знаю, способенъ
> ли Растъ замѣнить Си и сдѣлать программированіе болѣе безопаснымъ
> (а то почему-то много къ нему вижу всякихъ претензій), но безусловно
> то, что новый языкъ низкоуровневого программированія нуженъ.
y0k0wka ты и тут?
| | |
|
| 1.34, Аноним (34), 11:46, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>а вторая (CVE-2022-26486) обращением к уже освобождённой памяти в IPC фреймворке WebGPU.
WebGPU же в релизе нет?
| | |
| 1.35, Аноним (34), 11:49, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
apt list firefox
>firefox/impish-updates,impish-security,now 97.0+build2-0ubuntu0.21.10.1 amd64 [установлен]
apt update
...
Все пакеты имеют последние версии.
Oh shit.
| | |
| |
| 2.62, ИмяХ (?), 06:34, 06/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Бубунтушникам только и остаётся ждать, когда майнтейнеры запилят для них ебилды, ибо самостоятельно мамкины хакеры собрать пакет не в состоянии.
| | |
| |
| 3.63, бубунтушник (?), 09:11, 06/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
В состоянии, а толку? Сколько его не пересобирай - точно такой же 97.0+build2-0ubuntu0.21.10.1 обратно получается.
Но ты-то не мамкин хакер, у тебя-то lfs?
| | |
| 3.72, Аноним (72), 18:41, 07/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Сейчас бы шуметь вентилляторами собирая себе браузер. Пока апстрим починится, можно и в хроме ютубчик посмотреть.
| | |
|
|
| 1.41, Аноним (41), 14:33, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Я понимаю, что тутовая аудитория использует в основном FF, ибо в дистр впилено, привылки за годы и ещё много причин.
Но объясните мне пожалуйста, зачем оно может ещё кому-то понадобится?
| | |
| |
| |
| 3.60, Аноним (60), 02:03, 06/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Не понимаю о чём вы, у меня в любом браузере вкладки высотой почти с экран. Или смотря как окно программы разверну.
| | |
|
|
| |
| 2.56, Аноним (53), 22:06, 05/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Они невероятно сложные, и работают с большим количеством разнообразного входа. А это значит что некорректная его обработка приведет часто к уязвимости.
Проктолы обмена данными (tcp, udp, http(s, /2, quick, tls), ws(s)), форматы данных (PDF, json, HTML, CSS, Изображения, Видео, javascript).
Только Javascript чего стоит. Это язык программирования с виртуальной машиной для исполнения инструкций поступающих в браузер из сети.
Еще например WebGL (загугли) один из этого списка https://developer.mozilla.org/ru/docs/Web/API
| | |
|
| 1.49, Kuromi (ok), 20:15, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 О, WebGPU еще даже не полноценный стандарт, а критические дыры уже есть. Толи еще будет...
| | |
| |
| 2.59, Anonwrg5 (?), 00:12, 06/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ты путаешь стандарт с реализацией. В любой реализации есть баги. В любом ПО есть баги. Уязвимости это подкласс багов.
| | |
| |
| 3.61, Kuromi (ok), 06:13, 06/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
И тем не менее суть WebGPU - в доступе сайтов к GPU. Достаточно вспомнить какие крики были со стороны Микрософт на тему WebGL, а с WebGPU это все можно умножить в разы.
Да, конечно можно сказать что WebGL-ом пугали, а впустую, но он и не взлетел толком и браузеры к тому моменту обвешались песочницами, фильтрами вызовов и прочими механизмами.
Опять же припомним сколько ЛЕТ та же Мозилла причесывала и пыталась довести до ума свою реализацию WebGL (которая даже на Виндоус так никогда и не достигла паритета по скорости с реализацией в Хроме, а а Линуксе так вообще тормозила безбожно в силу "неудачно архитектуры" как ФФ так и графического стека Линукса). И это еще притом что как таковой WebGL в Мозилле и зародился (Гугл продвигал другой стандарт, но первыми эксперименты с 3D контекстом начали инженеры Мозиллы). Доводить свои разработки до наконец-то достойного качества как раз накануне объявления их устаревшими и deprecated - это фишка. Вон, только на дня в Линуксе наконец-то включили WebGL в отдельном процессе. 6 Лет багу стукнуло.
В общем, от WebGPU ничего хорошего не жду.
| | |
|
|
| 1.50, Ilya Indigo (ok), 20:46, 05/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Может мне кто-нибудь помочь с удалением аккаунта firefox с двуфакторной аутентификацией?
1 Я недавно зарегистрировал домен и создал на нём почту и хотел привязать эту почту к аккаунту firefox для синхронизации.
Оказалось что прежний владелец этого домена имел такую же почту и уже создал аккаунт с двуфакторной аутентификацией и я теперь не могу его удалить чтобы зарегистрировать его заново.
Как мне его удалить имея доступ только к email?
2 Я пытался задать этот вопрос на форуме поддержки https://support.mozilla.org/ru/questions/new/desktop но дальше этой страницы меня не пускают.
Я могу только ответить на чей-то вопрос но задать свой вопрос мне не дают. Нажатие на кнопку Получить помощь приводит к началу, выбора продукта и далее та же страница.
| | |
| |
| |
| 3.55, Ilya Indigo (ok), 22:03, 05/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Охота это сделать официально и по нормальному, возможно указав Мозилле на этот недостаток.
Если убежусь что в Мозилле неадекваты и договорится с ними не возможно, то придётся так и сделать, но пока хочу это решить как положено.
| | |
| |
| 4.73, Аноним (72), 18:48, 07/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
В Мозилле как раз адекваты и не будут изобретать новые бизнес-процессы ради очередняры из интернета, который не может завести почтовый алиас. Но ты, я вижу, из тех, кому шашечки важнее, чем ехать и свободного времени у тебя навалом. Расскажи потом как прошло.
| | |
|
|
|
|
