|
2.5, Avririon (ok), 08:54, 07/08/2024 [^] [^^] [^^^] [ответить]
| +6 +/– |
Гугл рассчитывает всех прогнуть с манифестом. Самое хреновое, что вероятность успеха крайне велика.
| |
|
3.11, Аноним (11), 09:10, 07/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Гугл рассчитывает всех прогнуть с манифестом. Самое хреновое, что вероятность успеха крайне велика.
Шутка юмора на опеннет. С каких пор гуглам нужно кого-то прогинать? Как батя сказал так и будет - точка! Или как любят говорить линуксоиды, тебе никто ничего не должен, не нравится - пили сам.
| |
3.14, Жироватт (ok), 09:28, 07/08/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Какого успеха? Сказал дед на кошку "заяц", значит заяц. Терпи.
Через месяца полтора, когда старый манифесто выпилят в хромиуме (просто пару "случайных" багов и все, оборачиваем в депрекейтед и игнорим все тикеты) даже вивальдиньо, чайнопера и яндекс.стринги, которые тут пиарились как сверххром также послушно скопом перейдет на третий манифесто.
Экономь силы. Скоро у шерстяного обновление палёной луны, тебе силы нужны, чтобы придумывать новые шутки юмор.
| |
|
4.48, Аноним (48), 12:26, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Скорее что, силы нужны на освоение альтернативного. Т.к., да, мощь корпорации такова, что стартовало крупнейшее с 1998 года антимонопольное дело. Против Гугла.
Поэтому им самое время подразогнаться с анти-пользователскими штуками. Нам - поискать другое.
| |
|
|
|
1.3, Аноним (3), 08:51, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
В чем смысл сандбокса, если уязвимость в каком-нибудь ANGLE позволяет выбраться из него?
| |
|
2.16, Аноним (16), 09:29, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> В чем смысл сандбокса, если уязвимость в каком-нибудь ANGLE позволяет выбраться из него?
Ну, оно типа для стороннего кода, исполняющегося внутри самого сандбокса. Но если при этом окружающий сандбокс код (в данном случае ANGLE) написан на дырявых технологиях 80-90 годов (привет, C и C++), то да - результат предсказуем.
| |
2.21, Жироватт (ok), 09:35, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы программисты были заняты очень "важной" и нужной задачей перед отчётностью акционерам и не попали под раздачу
Чтобы написать много-много хвалебных мёдоточащих статей, снабдив их красивым картинками в стиле "копроративный мемфис".
Чтобы под написанное получить много-много бонусов менеджерам и отделу по работе с корпоративными клиентами (безопастность ради безопастности делает продажи).
Чтобы мочь доставать эту фишку - как член эксгибициониста из-под плащика - в любой непонятной ситуации, дабы отвлечь от реальной ситуации с безопасностью.
Чтобы защитить хоть что-то от устаревших и максимально тупых игрушек американских скрипт-кидди и пуэрториканских "Bank Of America Security Team".
Зачеркни ненужное
| |
2.52, Rev (ok), 13:43, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Это очередной костыль для дырявых технологий и тупых программеров.
Как и разведение разных страниц по разным процессам. Тоже костыль, уменьшающий поверхность атаки.
| |
|
1.6, Аноним (6), 08:55, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
это всё та-же критическая уязвимость sandbox которую исправляли 7 дней назад или еще одна новая?
> OpenNews: Обновление Chrome 127.0.6533.88 с устранением критической уязвимости
> opennet.ru/opennews/art.shtml?num=61636 | |
|
2.15, Аноним (15), 09:29, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> это всё та-же критическая уязвимость sandbox которую исправляли 7 дней назад или еще одна новая?
Вроде новая. Та была в Dawn, а эта в ANGLE.
Но что-то они зачастили. Наверное прикрутили какой-то новый фаззинг или другой тестер и всё посыпалось.
| |
|
1.7, Wed (??), 08:56, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Не буду обновляться сейчас, возможно, через неделю найдут новую уязвимость.
| |
|
|
3.91, Аноним (91), 05:36, 09/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Очень некорректный комментарий.
P.S. А если сказать, что есть люди которые пользуются сейчас Windows 7, а в Германии поездные стрелки работают на DOS, у вас истерика случится?
| |
|
2.68, Аноним (68), 17:55, 07/08/2024 [^] [^^] [^^^] [ответить] | +/– | Надо сейчас последниие версии без встроенного ИИ для телеметрии в т ч в ра... большой текст свёрнут, показать | |
|
1.24, Аноним (24), 09:49, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Получается, что Хром - самый защищенный браузер, ведь в нём каждую неделю что-то находят и исправляют.
| |
|
|
3.27, Аноним (27), 09:56, 07/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Самые большие просмотры 30к, и при этом 800к подписчиков. Хмм..
| |
|
2.69, Аноним (68), 17:59, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Получается, что Хром - самый защищенный браузер, ведь в нём каждую неделю что-то находят и исправляют.
Находят на протяжении уже не первого десятилетия...
| |
2.99, Вова (?), 21:57, 09/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вряд ли тут прикрутишь 100% логику. Точно так же можно сказать "настолько дырявый, что еженедельно можно латать этот кусок г___на и всё равно будут баги".
| |
|
1.28, Аноним (28), 09:58, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Но трояны вставляет Jin Tan запомните это. А тут ни имени коммитера уязвимости ни расследований как нашли. Фу.
| |
|
2.37, Аноним (37), 10:34, 07/08/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Патамушка ЖинТан спалился, как последний неудачник)
А вот если бы он просто вышел за пределы буфера и подарил рут жаваскрипту...
От тогда бы получил социальный рейтинг++, миска риса (х2) и кошкажена.
Ведь всегда можно было бы сказать "ну вышел за пределы, как настоящий СИшник, с кем не бывает"
| |
|
1.32, Ося Бендер (?), 10:12, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то этот Хром зачастил с багами. А, ну-да, им некогда, они 3 манифест пилят...
Файрфокс, не дай себя закопать!
| |
|
2.70, Аноним (68), 18:11, 07/08/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это же партнёр/филиал гугла... да и не только.
(и какое же FF говно в сранении с той даже 15-ти летней Опера 12, как будто за прошедшее десятилетие - не могли сделать хоть чать фич оттуда, т.б.сама Опера их успешно растеряла с переходом на хромиум-движок, да что там она, я лично им ещё тогда слал простыни [серьёзных на сайтах] багов в FF и что? пофигу, так и недождавшись, даже zoom и поныне кривейший как тогда 15 лет назад, - плюнув остался на Опера 12 навечно застывшей тоже с неидельным zoom, но не конченным, нет им некогда ни править ни улучшать - некогда! надо пилить новые дыры взамер обнаруженным сообществом)
| |
|
1.33, Аноним (33), 10:21, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются
Нехило так. Это что, все предыдущие версии были с этой уязвимостью?
| |
1.39, Аноним (39), 10:39, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
А как подобные уязвимости вообще появляются? Вроде в гугле квалифицированные программисты должны работать, профессионалы. Если не в квалификации причина, то в чём?
| |
|
2.40, Аноним (-), 11:11, 07/08/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Шел программист по буферу, добавил единичку в него и вышел за пределы А если се... большой текст свёрнут, показать | |
2.41, Выньдузь. (?), 11:11, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Прогеры всюду одинаковые, всего учесть нельзя. Даже для трехстрочников на баше чекеры кода нужны бывают. Может быть лучше как в Винде с верой в Каспера и жизнь наладится?Для Андроид недавно следилку обнаружили. 2 года спокойненько себе жила вредина и никого не парило.Бгг.
| |
|
3.61, Аноним (61), 17:04, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я тебе так скажу. Баш проверять бесполезно, в нём тысячи багов в 3 строчках. И сам интерпретатор с несчётным числом багов. Другое дело, что они никому не интересны. Видишь ли, все об этом знают, и всё работает как-то. И хороший код просто обломится и ничего не разнесёт, плохой по обстоятельствам.
Лучше взять питон для примера. Вот есть популярные программы для скачивания видео с ютуба. И внезапно они исполняют код, написанный в названии видео (да, внезапно не баш исполняет произвольный код, а именно питоновские форматные строки). Можно ли это использовать с определёнными целями? Естественно. Волнует ли это кого-то? Вроде не особо.
| |
|
4.74, Аноним (68), 18:51, 07/08/2024 [^] [^^] [^^^] [ответить] | +/– | Это у вас называется привыкание к девиации отклонению от нормы, по сути подмена ... большой текст свёрнут, показать | |
|
5.76, Аноним (-), 19:01, 07/08/2024 [^] [^^] [^^^] [ответить] | +/– | Но получается что as is , в опенсорсе вам никто ничего не должен и даже как ... большой текст свёрнут, показать | |
|
|
|
2.43, Анонимусс (?), 11:15, 07/08/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Если не в квалификации причина, то в чём?
В размере проектов. Тут же никаких сложностей нет, правила элементарные- "один раз память выделил, один раз очистил", "не выходи за границу буфера", "не пиши с разных потоков без каких-то локов" и т.д.
Но размер кодовой базы настолько большой, что превышает возможности даже крутого разработчика охватывать это всё вниманием. И дробление на модули помогает не так сильно как хотелось бы.
Плюс сам язык... не способствует борьбе с такими ошибками.
| |
|
3.100, Вова (?), 22:03, 09/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Фигня. Нет в браузере ничего сложного! Все проблемы - либо от туnоpылого W3C с кривым HTML стандартом, либо от индусячих абuзян, нанятых пучок за доллар.
Вспомни Mosaic - тоже браузер, тоже умел "жирный-подчёркнутый". ВСЁ РАБОТАЛО.
Весь вопрос в квалификации. Достаточно допустить "гуманитария" разрабатывать архитектуру, потом навалить "исторически сложившегося" кода и этот шмот г___на НИКОГДА не станет надёжным браузером.
| |
|
2.44, Аноним (-), 11:21, 07/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
В догонку, вот их баг трекер issues.angleproject.org
Там 43 страницы задач (да, часть это фичареквесты, но большая часть таки баги)
Багов 35 страниц issues.angleproject.org/issues?q=status:open%20type:bug&p=35
1709 штук.
Предположу, что емкости команды просто не хватает чтобы их исправлять.
А если им приходится еще реализовывать фичи, то я им не завидую)
| |
|
3.53, Rev (ok), 13:48, 07/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
А разработчики в Гугле решили, что такой сырой проект можно использовать. Чем они думали???
| |
|
2.49, Аноним (48), 12:31, 07/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А как подобные уязвимости вообще появляются? Вроде в гугле квалифицированные программисты должны работать, профессионалы. Если не в квалификации причина, то в чём?
Скорость доставки фичи, доходность бизнеса поощряют халтуру, если не видят последствий для продаж.
Попутно против Гугла открыли очередное антимонопольное дело (https://www.bbc.com/news/articles/c0k44x6mge3o), и для бизнеса выгодно толкнуть уязвимостями на массовое обновление на новый манифест, переписывание плагинов. Потери не столь уж велики.
Будь ты хоть семи пядей во лбу, тебе директора померяют скорость работы и будут грузить так много, чтобы едва успевал без ущерба для продаж.
Сбалансированный в мелких деталях механизм из умных винтиков.
| |
|
3.50, Аноним (50), 12:56, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Скорость доставки фичи, доходность бизнеса поощряют халтуру, если не видят последствий для продаж.
А раньше было лучше?
Вон в ХОРГе баги по 30 лет живут opennet.ru/opennews/art.shtml?num=59906
И я что-то сомневаюсь что тогда быља какая-то спешка по доставке фич.
Думаю все-таки дело в инструментах и общем качестве опенсорса.
| |
|
4.96, Аноним (96), 13:33, 09/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Не было инструмента оперативной доставки. А стало так, что промедление в сутки позволит конкуренту на хайпе с хорошей идеей превратиться из стартапа в too big to fail компанию. Возникло давление халтуры.
Сравнивать надо скорости и количества, а не единичные случаи. Про 20-й век у меня такой статистики нет. У меня опыт что требуют от коммерческой разработки. А от разработки требуют максимально быстро превращать идею в реально доступную end юзеру фичу в приложении в смартфоне.
И если халтура позволяет ускориться, то требуют халтуру. Т.к. это финансово выгодно.
| |
|
5.98, Аноним (-), 14:05, 09/08/2024 [^] [^^] [^^^] [ответить] | +/– | От раньше было классно - в программе куча багов, сиди жди обновлений пол года ил... большой текст свёрнут, показать | |
|
|
|
|
|
2.55, Стопночь (?), 13:59, 07/08/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Можно подумать ты там что-то разбираешься в чужом коде который содержит over 9000 комментариев и препроцессорных директив.
| |
|
3.60, Аноним (42), 16:54, 07/08/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
ответь. зачем мне разбираться в этом чужом коде?
а сами пейсатели разбираются в своём коде?
| |
|
|
1.46, Аноним (45), 11:43, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
в Solus Гугл Хром идёт как сторонний метапакет, и обновлять его нужно как бы отдельной кнопкой - напрягает, но несильно, самое главное, что такие хотфиксы там прилетают сразу
| |
|
2.59, Аноним (61), 16:54, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вряд ли. Ни ускорение видео не работает, ни вообще растеризация на видеокарте под вейландом как посмотрю (да, опять).
| |
2.78, Аноним (68), 19:25, 07/08/2024 [^] [^^] [^^^] [ответить] | +/– | Я вот пишу с FF из под никс, даже древнего - ещё без закоса под Chromium, а пер... большой текст свёрнут, показать | |
|
3.95, Аноним (95), 10:29, 09/08/2024 [^] [^^] [^^^] [ответить] | +/– | Upd Нет, это я чуть перепутал подзабывл, а сейчас загрузился в FF более актуаль... большой текст свёрнут, показать | |
|
|
1.62, Аноним (62), 17:15, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну и каким образом эта уязвимость может мне навредить, если у меня нет ни акков, ни паролей?
| |
|
2.79, Аноним (68), 19:42, 07/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Юзая Google Chrome, ты уже вредишь себе.
Как будто FF лучше....
В теории есть браузеры без шпионажей, но те что видел заявленны как с кардинально выпиленным им - подозрительно закрыты, и помню был когда то случай что типа открытый, но при загружке исходников: в файле - random... Да и в л.сл.кто сможет проверить исходников гигабайты?... всё предусмотренно даже это - на уровне развития стандартов Internet, всё усложняя их под предлогом прогресса.
| |
|
1.85, _ (??), 22:39, 07/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чудеса ...
> Chrome is up to date
> Version 127.0.6533.100 (Official Build) (64-bit) | |
1.89, нахопох. (?), 09:53, 08/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
предпочитаю сидеть на старых версиях пока они открывают нужные мне сайты.
обновления всегда только к худшему, как в жизни, так и в айти.
| |
|
|
3.97, Аноним (96), 13:36, 09/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
А главное - полезные фичи. Которые в новом появляются ооочень редко.
Обновлять смысла нет. Там только фичи ради программистов. Для остальных одни неудобства.
| |
3.101, Аноним (101), 00:55, 10/08/2024 [^] [^^] [^^^] [ответить]
| +/– |
> сферические уязвимости
Эти уязвимости уязвимы только в сферическом вакууме. А вот запускается оно быстрее и места занимает в разы меньше. Даже на относительно современном железе c i7-9900K чувствуется.
| |
|
|
1.103, Аноним (103), 20:50, 11/08/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"обращение к памяти после её освобождения" - это уязвимость типа деления на ноль. Если программист пьяный на работу придёт тоже С/C++ виновен?
| |
|
2.104, Аноним (-), 22:56, 11/08/2024 [^] [^^] [^^^] [ответить] | +/– | Если в контракте программера написано что это UB и можно бухать, делать оверфлоу... большой текст свёрнут, показать | |
|
|