1.1, Аноним (1), 11:05, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
"Для продолжения разработки браузера Ladybird решено использовать язык Swift".
"Уязвимость вызвана обращением к уже освобождённой области памяти".
Вот что бывает, когда разрабы выбирают не безопасный язык, а попсовую проприетарную хренотень для макосной хипстоты.
| |
|
2.3, Аноним (-), 11:15, 03/05/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Вот что бывает, когда разрабы выбирают не безопасный язык,
> а попсовую проприетарную хренотень для макосной хипстоты.
А по ссылке в новости пройти слабо?
Или боялся что коммент написать не успеешь?
Фикс в файле Libraries/LibJS/Runtime/ECMAScriptFunctionObject.cpp
Вот где ты свифт увидел? Очередная дыра в коде на дидовых плюсах.
| |
|
3.5, Аноним (1), 11:22, 03/05/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Окей. Но показательно, что ни до, ни после переписывания на хипстоязычок - браузер не будет memory-safe. Спасибо, но у нас уже есть хром и фф как представители небезопасных практик программирования. Ледиберд устарел, так и не увидев свет.
| |
|
4.8, Аноним (-), 11:32, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Но показательно, что ни до, ни после переписывания на
> хипстоязычок - браузер не будет memory-safe.
Чувак, ты вообще нормальный?
В твоей же цитате "Для продолжения разработки браузера". Что тебе не понятно в слове "продолжения"? Как добавление свифта исправило бы СТАРЫЙ код?
> Спасибо, но у нас уже есть хром и фф как представители
> небезопасных практик программирования.
Ну так пользуйся хромом. Как ты будешь резать рекламу - уже другой вопрос.
| |
|
5.14, Аноним (1), 11:54, 03/05/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Проекты в целом предпочитают какой-то один язык для снижения порога вхождения но... большой текст свёрнут, показать | |
|
6.38, Аноним (38), 15:40, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> 3. В случае, если v2 выпилен из исходников хрома, просто ставим расширение
> на v3. Большинству юзеров он подойдет.
> 4. В случае, если хром решил тотально забанить все рекламорезки, ставим расширение
> v3 вручную, не из магазина.
> 5. В случае, если хром выпустит Manifest v4, в котором рекламорезки не
> реализуемы в принципе, патчим хром вручную, возвращая поддержку v3 (v2). Этим
> занялись бы дистры. Или возвращаем через политики.
> 6. В случае, если возвратить v2/v3 не удается, делаем адблокер прямо на
> плюсах. Такие патчи уже есть, смотри проект Bromite (реализовал адблокер для
> мобильного хрома на плюсах).
Спасибо за список, часть конечно смеху подобна, но есть и полезное! ;)
| |
6.47, Аноним (47), 18:26, 03/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> смотри проект Bromite
> Current Bromite stable version: 108.0.5359.156 Dec 20, 2022
нет, спасибо.
| |
6.68, 0xdeadbee (-), 20:34, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
0. режем DoT и DoH, настраиваем MitM-прокси на локалхосте,
плюем на манифесты корпорации добра.
| |
|
7.72, Rus_Trolol00 (?), 21:31, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если машин с десяток, а ради одной пеки корячить нечто подобное - перебор. Но придётся, если выбора не останется.
| |
|
8.77, Аноним (77), 01:56, 04/05/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Уже сделали все за тебя - эдгуард И лайфтайм лицензия по скидону что-то там аде... текст свёрнут, показать | |
|
|
|
5.62, Rus_Trolol00 (?), 19:14, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
>Как ты будешь резать рекламу - уже другой вопрос.
Любой популярный браузер и с рекламой в разы лучше, чем все эти "альтернативы" (читай: нерабочие поделки) вместе взятые.
| |
|
|
|
2.92, yurikoles (ok), 17:42, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Статистику языков в проекте посчитал GitHub.
C++ 64.8%
HTML 22.2%
JavaScript 11.0%
CMake 0.7%
Objective-C++ 0.5%
Swift 0.3%
Other 0.5%
</Swfit>
| |
|
|
2.11, Аноним (10), 11:47, 03/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет, это значит, что в программе есть уязвимости и больше ничего.
| |
|
3.15, Аноним (15), 12:13, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Но если, всё-таки, программой пользуются/интересуются, то вероятность нахождения уязвимостей повышается.
| |
|
4.18, Аноним (10), 12:28, 03/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не очевидно. Если программой пользуются учителя начальных классов, то вероятность никуда у тебя не повысится.
| |
|
5.20, Аноним (20), 12:50, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Учителя самые лакомые жертвы таких эксплоитов. Дети их быстро найдут.
| |
|
|
|
|
1.6, Аноним (6), 11:26, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Ща RAII на std::умный_uint64 сделают, чтобы совсем перестало линковаться, и уязвимостей больше не будет. Да?
| |
1.7, Смузихлеб забывший пароль (?), 11:29, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
что-то разработчик - прямо-таки, мистер-успех
работал в нокии - ей конец пришёл, работал над сафари - по итогу получился отстойный и глючный браузер( ни в какое сравнение по удобству с тем же яндекс-браузером )
Теперь вот своё "добро" пилит, в котором дыр больше чем в куске хорошего сыра. Один только вопрос не даёт покоя пытливому уму - за какие такие заслуги ему дали 1 млн зелени
| |
|
2.12, Аноним (-), 11:49, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Странные выводы.
В нокии работали тысячи людей, но она таки развалилась.
Сафари работает на миллионах девайсах.
> в котором дыр больше чем в куске хорошего сыра.
ну а чего ты хотел от дырявых ЯП типа С++?
| |
|
3.67, Аноним (67), 20:28, 03/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
>В нокии работали тысячи людей, но она таки развалилась.
Работало там сильно меньше, последнее десятилетие своего существования контора почти полностью состояла из манагеров, которые потом перебежали к мелкомягким и с тех пор успешно гробят их изнутри во славу линуксу и финской палёнке.
| |
|
4.101, Аноним (101), 15:30, 05/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нет, от манагеров Элоп избавился. А вот финны до него развели там колоссальную менеджерскую прослойку, которая Нокию на дно и утащила
https://habr.com/articles/171325/
> Тем самым все старые процессы, компетенции, технологии и самое главное — люди резко стали, что называется, «не в тему». И следовательно тем самым можно было под благовидным предлогом прибить этот табун менеджеров, бесконечно рисующих фэнтезийные роадмапы с единорогами и перекладывающих бумаги с левого края стола на правый. | |
|
3.73, Аноним (73), 01:01, 04/05/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
А что насчёт раста? Он тоже дырявый? Ведь он использует llvm, написанный на дырявых плюсах.
| |
|
2.16, Аноним (15), 12:18, 03/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Значит, ТОТ, кто дал зелени, заинтересован в массе дыр. Чбоб среди дыр ЕГО закладки менее заметны были.
| |
2.17, Аноним (17), 12:20, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
За трубки нокии "спасибо" майкам - убрали конкурентов . На симбе юзеры до того "обнаглели" , что массово собственные прошивки собирали - нафиг такую вольницу терпеть . А в том , что майков не интересовало - нокиа до сих пор в лидерах .
| |
|
3.19, Аноним (15), 12:37, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Но в результате нет Симбы, увы. Nokia теперь выпускает такую же Adndroid-унылость, как и все.
| |
|
4.40, Аноним (17), 16:15, 03/05/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Симбиан "ушли" именно из за того что андроид и айос совместно с поделкой самих майков просто не могли конкурировать . Практика показала что владельцев нокий не получится обложить тотальной мздой - за софт , всевозможные обновления и беспрерывный траффик . Ничего из современности не напоминает ?
| |
|
5.71, Аноним (23), 21:12, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Симбиан «ушли» и пользователи, и разработчики. С чем там конкурировать-то было? С возможностью создания прошивок? Ах, как это покупателям необходимо было.
| |
5.95, Аноним (94), 20:42, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да, расскажи нам что-нибудь ещё про волшебный Симбиан. Я как раз с Симбиана на первый айфон перешёл и хорошо помню разницу. Нет, его не сговор корпораций убил, он сразу такой мёртвый родился.
| |
|
|
3.42, User (??), 16:46, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вы те трубки той ноклы с той симбой в глаза-то видели, или Рэбе-Нович насвистел? Ну, конкретно браузер там удобный был, да - куды тем сафарям с хромом, ага. Это, конечно же, компенсировалось большим количеством разнообразных специально написанных на плюсах приложений... ведь да? Да?
| |
3.48, Карлос Сношайтилис (ok), 18:40, 03/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> За трубки нокии "спасибо" майкам - убрали конкурентов
$MS пришла спасать остатки того что уже, по факту, развалилось. Конечно же, на свои технологии. Да, могли бы выбрать андроид и тогда агония эффективных менеджеров продлилась бы подольше, но кардинально изменить катастрофу было уже нельзя.
| |
|
4.80, Смузихлеб забывший пароль (?), 10:02, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
у микрософта ведь тогда своя мобильная ОСь была. В принципе, даже не сказать, чтобы сильно плохая на фоне андройда тех времён
В Рувики, кстати, примечательное упоминание попалось:
> Компания Microsoft, разрабатывающая Windows Mobile,
> получает лицензионные отчисления от производителей техники и ПО для Android.
> При этом доход компании Microsoft, получаемый таким образом,
> более чем в 2 раза выше, чем доход компании-разработчика, то есть Google
Хотя там и ссылка на новость 10-летней давности и упоминание на роялти в $8 с 80% всех выпускаемых андройдных мобильников
| |
|
5.96, Карлос Сношайтилис (ok), 01:25, 05/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> При этом доход компании Microsoft, получаемый таким образом,
>> более чем в 2 раза выше, чем доход компании-разработчика, то есть Google
Если бы только доход. Пресловутый патент на fat32 был супер козырем у МС в торговой войне. Истек всего несколько лет назад.
| |
|
|
|
2.21, Аноним (20), 12:51, 03/05/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Какая разница он свои бабки получил, а ты нет. Лузер в этом всем ты.
| |
2.84, Аноним (84), 11:56, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нокиа живёт и здравствует, просто перестала неубиваемые мобилки клепать
| |
|
3.88, Аноним (88), 12:14, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
а, сорри, не заметил, что у топикстартера качество сыра определяется количеством дырок
| |
|
2.87, Аноним (88), 12:13, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
таки нокиа до сих пор пишет ПО для GSM с помощью индусов, и ничего, гребёт бабло лопатой
| |
|
1.29, Аноним (28), 13:17, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Все так новость обсуждают, и забывают, что у Ladybird даже не альфа-версия, так что чем раньше такое отлавливается, тем лучше.
| |
1.34, Аноним (34), 14:21, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Хотели браузер для конкуренции с Мозиллой? Получите. Это только начало.
| |
|
2.36, Аноним (36), 15:19, 03/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это типа преальфа. Неизвестно, выйдет ли она из этого состояния когда-либо.
| |
|
1.46, Аноним (46), 18:08, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Изначально было очевидно, что писать браузер на крестах плохая идея, слишком уж они дырявы. Но удивительно то, что нисмотря ни на что на них старательно продолжают создавать всё новые и новые ошибки
| |
1.51, Карлос Сношайтилис (ok), 18:49, 03/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> При помощи возвратно-ориентированного программирования (ROP - Return-Oriented Programming, эксплоит формируется из уже имеющихся кусков машинных инструкций, завершающихся инструкцией возврата управления) была сформирована цепочка для выполнения системного вызова execve для запуска внешнего приложения.
Удобно как. Сишники не только дыры делают, но уже и тулзы понаписали для их удобного использования.
Странно, что корпорации против небезопасных языков – это ж сколько денег можно отмыть на пустом месте!
| |
|
2.52, Аноним (52), 18:55, 03/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Странно, что корпорации против небезопасных языков
В безопасных языках уже другие методы: "... бэкдор в ... пакете от разработчиков ..."
| |
|
3.69, НяшМяш (ok), 20:52, 03/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
То есть онаним даже не может предположить, что в небезопасных языках тоже могут быть бэкдоры?
| |
3.89, Карлос Сношайтилис (ok), 14:39, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> В безопасных языках уже другие методы: "... бэкдор в ... пакете от
> разработчиков ..."
Это в любом языке/фреймворке/ОС где есть пакетные менеджеры
| |
|
|
1.74, мяв (?), 01:22, 04/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
интересно, почему парсер не в песочнице стартует.
и да, все равно сейчас пользовательские приложения на большинстве дистрибутивов ставятся через флатпак. а до пакетов с доступом к корню на флатхабе докапываться начали.
не очень понимаю, зачем клепать новости вида "в очередном софте от Васи очередной ACE!!!". те, кому надо, могут подписаться на рассылку в трекере багов своего дистрибутива.
а у тех, кому не надо, давно рандомные процессы что попало делать в системе не могут.
| |
1.75, мяв (?), 01:26, 04/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
еще забавно, как некоторые товарищи под каждой такой новостью прыгают со своим "мемори-сафети".
забывая, что там, где подобное было критично, давно уже настроены MACи/песочницы(и даже для ядра. в линуксе сейчас вообще всего одна подсистема, где уязвимости могут привести хоть к чему-то - lsm) и "сафети" ценой производительности не уперлось никому.
| |
|
2.83, Аноним (23), 11:46, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вот в браузере как раз производительность ценой «сафети» не упёрлась никому. А упёрлась даже не безопасность, а чтобы он банально не падал от каждого чиха.
| |
2.91, Аноним (-), 14:50, 04/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> "сафети" ценой производительности не уперлось никому.
Странное высказывание? Зачем нужна производительность ценой сафети? Чтобы майнерам, которые тебе натолкают, было бы доступно больше тактов CPU?
| |
2.97, Аноним (1), 03:08, 05/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> еще забавно, как некоторые товарищи под каждой такой новостью прыгают со своим "мемори-сафети".
Забавный факт: стырить твой ~/.config/chromium равносильно стыриванию у тебя всей папки со всеми документами: паспорт, свидетельство о рождении, снилс, еще какая-нибудь хрень. Одних лишь кук от гугла достаточно, чтобы узнать о тебе то, о чем даже *ты* о себе не знаешь. Песочница, как понимаешь, тут не поможет, потому что ~/.config/chromium будет доступен песочнице целиком. Именно поэтому мемори-сейфти: чтобы браузерная вкладка не могла выполнять код от имени всего браузера.
| |
|
1.90, Аноним (90), 14:45, 04/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всегда интересно было как от юз афта фри добраться собственно до калькулятора и как это вообще возможно. Ну типа где одно и где другое.
| |
|
|
3.102, Аноним (102), 23:13, 05/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так если юз афта фри это не на стек а в кучу. Тем более что ну данных он там написал, и что сразу они куда надо прыгнут.
| |
|
|
|