forum.opennet.ru

"Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Обновление Firefox 85.0.1 c устранением уязвимости. Начало а..."	+/–
Сообщение от Аноним (119), 06-Фев-21, 17:09
Я тебе больше скажу, через JS любой скрипт может следить за тем, что происходит в соседних виртуалках. Причём эта статья вышла ещё до спектра с мельтдауном. Через сторонний канал по кешу процессора без всяких спекуляций. Разделение по процессам от этого не поможет. А о переделке кеша процессора даже и речи не идёт, пытаются залатать, отключая спекуляцию и микроархитектурные хаки. Просто нужно не пытаться починить то, что починить невозможно (это я про JS в браузерах), а сделать более заслуживающую доверия систему, при этом сохранив некоторую совместимость со старой. А потом перевести вебмастеров на неё в приказном порядке. Гугл, конечно, завалит всё это на корню. Но если вебмастера программят только для хрома, потому что их интересы совпадают с интересами Гугла - шпионить и следить - ну и пошли на Х..ром! Не можем же мы и не имеем права заставлять их кодить в наших интересах вместо своих. А у нас хотя-бы будет нормальный браузер и нормальные сайты, от нормальных вебмастеров.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках, opennews, 05-Фев-21, 20:41 [смотреть все]

Доколе https bugzilla mozilla org show_bug cgi id 1425650, Посылатель нахер, 05-Фев-21, 20:41 (1) //
- Пока совсем не издохнут Скоро , Аноним, 05-Фев-21, 20:52 (2) //
  - Всегда удивлялся, почему все пользователи хромого мечтают, чтобы лиса загнулась , Аноним, 05-Фев-21, 23:41 (45)
- в 86 уберут обработчик backspace вне форм ввода, может это косвенно решит пробле, Леголас, 05-Фев-21, 20:56 (4) //
  - Лол, разбередили им рану Сегодня они в Ночнушке CTRQ Q отключили, а то говорят,, Kuromi, 05-Фев-21, 22:40 (19) //
    - Да ладно Сколько лет прошло, когда об этом негодовали в первый раз , Аноним, 05-Фев-21, 23:30 (36)
    - 10 лет ждал , kravich, 06-Фев-21, 06:19 (79)
    - так в хроме пару лет назад отключили по этой же причине, пришло их время , hshhhhh, 06-Фев-21, 15:17 (113)
- А ты сам пробовал воспроизвести этот баг Я вот пыхтел, пробовал на линуксах на, Аноним, 05-Фев-21, 23:15 (30) //
  - Может это и баг лисы Но как прикажете его исправлять, если его не получается во, AnonPlus, 06-Фев-21, 00:08 (57) //
    - Вангую дело в говносайтах, которые трахают тебе выделение и буфер обмена , Аноним, 06-Фев-21, 01:01 (63)
      - Баг воспроизводится в адресной строке самого браузера , Аноним, 06-Фев-21, 06:10 (77)
        
        Видимо, _одновременно_ -- это недостаточно вери, не воспроизводится Генту, фф 8, Аноним, 06-Фев-21, 11:42 (96)
        
        В смысле backspace до ctrl a конечно же , Аноним, 06-Фев-21, 11:45 (98)
        
        Хотя раз это виндоус специфичный баг и он у меня не воспроизводится ни на венде , Аноним, 06-Фев-21, 12:04 (99)
  - Только что воспроизвел Win 8 1 , Аноним, 06-Фев-21, 06:09 (76)
А вот этого я не понял Это как, в вантузе можно записью в файл ушатать фс , Аноним, 05-Фев-21, 20:54 (3) //
- Ну в принципе - да, еси поломать C MFT или нагадить в альтернативный поток дан, Dzen Python, 05-Фев-21, 21:11 (6)
- https habr com ru news t 537328 , НяшМяш, 05-Фев-21, 21:50 (11)
- Нельзя, но белки-истерички с впопеннета очень верят На самом деле срабатывает к, пох., 05-Фев-21, 22:56 (23) //
  - Я так понял 7 лет назад примерно про это же был баг, но они как обычно бывает ре, Аноним, 05-Фев-21, 23:15 (31) //
    - Не, это что-то совсем из другой оперы c bitmap действительно существует, но я, пох., 05-Фев-21, 23:33 (39)
  - угу-угу , ананим.orig, 06-Фев-21, 01:01 (64) //
    - ты, главное, верь, всему что на заборе написано , пох., 06-Фев-21, 13:24 (105)
  - LINUX фаном это не понять У меня тоже просто проверят , srgazh, 06-Фев-21, 04:16 (71)
- Сделай dd if dev urandom bs 1M count 200 of dev sd abcd кстати, зачетный кос, Аноним, 06-Фев-21, 00:02 (54) //
  - отказ, устройство занято , Аноним, 06-Фев-21, 00:59 (62)
  - неужели прямо таки и без рута 191 , ананим.orig, 06-Фев-21, 01:04 (66)
- cd C i30 bitmap, Аноним, 06-Фев-21, 00:57 (61)
Никогда такого не было, Fracta1L, 05-Фев-21, 21:02 (5) //
- ну вот, уже лучше, хоть какие-то речевые обороты используешь для разнообразия, Леголас, 05-Фев-21, 21:40 (10)
В сид когда завезут Или они там решили ждать ХХ 0 3 чтобы по 2 раза в день посл, Аноним, 05-Фев-21, 21:13 (7)
Сколько смотрю - эксплоиты есть для кучи багов, для недостаточной изоляции стран, zzz, 05-Фев-21, 21:18 (8)
А может не надо было opengl в веб тащить Да ну, фигня какая-то , Аноним, 05-Фев-21, 21:50 (12)
ребята подскажите, как скомпилировать Firefox 85 0 1 под Windows XP на core i7-4, Дихлофос, 05-Фев-21, 21:59 (13) //
- скомпилить под хрюшу, офигеть сам подумай то что добавили в 85 почему там сов, 6ipey, 05-Фев-21, 22:18 (14)
- Никак, там exe тупо на XP не стартует т к с PE форматом что-то там в коде сто, Kuromi, 05-Фев-21, 22:42 (20) //
  - но китайцы же компилируют Chromium под ХР - и получается 360 Browser, но я как т, Дихлофос, 05-Фев-21, 23:09 (28) //
    - Нет, чувак, он не компиляцией хромиума получается Китайцы _переписали_ приличную, пох., 05-Фев-21, 23:36 (41)
  - Это из-за студии , Аноним, 07-Фев-21, 08:55 (133)
- Мозги Поэтому у тебя точно не получится Сырцы можешь не качать Сэкономь плане, пох., 05-Фев-21, 22:57 (24) //
  - Никак Компиляция на винде не для средних умов, я же говорил , Аноним, 09-Фев-21, 16:55 (148)
Как так Они ж на webrender переходили, и вроде gfx-rs ради этого был запилен, к, Ordu, 05-Фев-21, 22:31 (16) //
- То, что webrender включен не для всех, и существуют другие бэкенды , qetuo, 06-Фев-21, 06:03 (75) //
  - а как же супераст , Аноним, 06-Фев-21, 09:59 (88) //
    - Он же выше ответил, не Или в чём вопрос , Ordu, 06-Фев-21, 10:15 (90)
      - Почему уволили растаманов Кто будет писать на суперасте , Аноним, 06-Фев-21, 17:26 (120)
        
        В новостях здесь всё излагалось Почитай подшивку , Ordu, 06-Фев-21, 22:22 (128)
Лучше Google Chrome и Microsoft Edge не чего ещё не придумали Не нужен этот Fir, Аноним, 05-Фев-21, 22:32 (17) //
- Слишком жирно, давай потоньше, Аноним, 05-Фев-21, 22:46 (21)
- Откуда такие психические бредни Закройся в своей палате и не вылазь , Аноним, 05-Фев-21, 23:00 (26)
А можно поподробнее Это выходит через WinAPI можно повредить ФС , Аноним, 05-Фев-21, 22:40 (18) //
- Нет , Дегенератор, 05-Фев-21, 23:30 (37)
- Да Простым чтением файла непривилегированным приложением Подробности на Хабре , Аноним, 05-Фев-21, 23:37 (43) //
  - Глупость, проверка происходит , srgazh, 06-Фев-21, 04:18 (72)
  - Не знаю, если только молотком после выполнения команыды , srgazh, 06-Фев-21, 04:18 (73)
- вот так ломалось cd C i30 bitmap , Аноним, 06-Фев-21, 09:58 (87)
Ребят, мне вот интересно, для чего нужен WebGL Ну вот включил я его и что Обыч, Аноним, 05-Фев-21, 22:52 (22) //
- 3d-pron в веб играх как без него, интересно, показывать-то , пох., 05-Фев-21, 22:58 (25) //
  - Да мне это не нужно, есть ли какие преимущества по разгрузке на ЦП и нагрузке на, Аноним, 05-Фев-21, 23:01 (27) //
    - Нет WebGL это OpenGL API для js Если ты отключишь WebGL, то жабоскрипты которы, Ordu, 05-Фев-21, 23:27 (35)
      - То есть это не разгрузка для процессора , triolan, 05-Фев-21, 23:33 (38)
        
        Софт рендер тормозит люто Но как правило с софтрендером даже не заморачиваются , Аноним, 06-Фев-21, 01:06 (67)
    - Путаешь Сиськи и письки в 3d просто не отрисуются, если он у тебя выключен , пох., 05-Фев-21, 23:39 (44)
      - Благодарю, но тогда получается, что webrender никакого отношения не имеет к webg, triolan, 05-Фев-21, 23:47 (48)
        
        Да ты уже сошёл, и Мозилла тут ни при чём -- кто же виноват, что ты не знаешь,, Аноним, 06-Фев-21, 00:03 (55)
      - Никуда не денутся Отрисуются Если очки виртуальной реальности надеть А лучше,, Аноним, 08-Фев-21, 10:38 (144)
- Очень простое преимущество Ты прийдёшь на сайт с танцующими котиками, а там W, Аноним, 05-Фев-21, 23:41 (46) //
  - Ах, вот уж не узнаешь никогда, когда на тебя будут майнить, вырубаю накуй Спаси, triolan, 05-Фев-21, 23:49 (49)
  - Ещё вопрос, как же тогда снизить нагрузку на цп, заставив работать видюху, или а, triolan, 05-Фев-21, 23:53 (50) //
    - WebGL WebGPU к этому отношения почти не имеет Аппаратное ускорение рендеринга , Аноним, 06-Фев-21, 13:14 (103)
- Если говорит о реальных применениях, то для 1 Google Maps и Яндекс карты вроде, Kuromi, 06-Фев-21, 02:57 (69) //
  - pdf js по умолчанию без него, pdfjs enableWebGL false , timur.davletshin, 06-Фев-21, 09:52 (84)
  - Я на психфаке эксперимент ставил, и запиливал WebGL игрульку, чтобы время реакци, Ordu, 06-Фев-21, 10:46 (91)
Когда уже починят глючный скроллинг Он же лагает, неужели они не видят , Zitz, 05-Фев-21, 23:12 (29) //
- Сам долбился много времени, всё что смог выжать, попробуйgeneral smoothScroll cu, triolan, 05-Фев-21, 23:26 (34) //
  - Да чего я только не пробовал, лагает и всё тут В хромоногих браузерах скролл ра, Zitz, 05-Фев-21, 23:56 (52) //
    - Лагать будет, особенно на не прогрузившигся страницах, но заметно легче, на норм, triolan, 06-Фев-21, 00:31 (60)
      - Всё равно лагает, хоть и чутка поменьше , Zitz, 06-Фев-21, 14:44 (109)
        
        Ну извини, видимо борьба с расизмом в Мозилла важнее, чем какой-то скролл , triolan, 06-Фев-21, 15:55 (116)
- Ещё mousewheel acceleration factor 25 mousewheel acceleration start 2, triolan, 05-Фев-21, 23:36 (40) //
  - mousewheel min_line_scroll_amoun 70plugin mousewheel enabled false, triolan, 05-Фев-21, 23:37 (42)
- Если речь о том, что при прокрутке подлагивает как будто проц загружен - на мо, Аноним, 06-Фев-21, 07:17 (80) //
  - Оно лагает даже на очень мощных машинах, дело не в ноуте , Zitz, 06-Фев-21, 07:50 (81) //
    - У меня лагало и табы зависали , помогло отключение вебрендера и сейчас не лагае, Аноним, 06-Фев-21, 11:08 (92)
      - У меня с отключением вебрендера появляется тиринг в левом верхнем углу, ну не ум, triolan, 06-Фев-21, 16:07 (118)
- Ну так линуксом же не пользуются, iPony129412, 07-Фев-21, 06:00 (131) //
  - На винде тоже глючит , Zitz, 07-Фев-21, 08:49 (132)
Неадекваты в будущем и не-fission режим выпилят, как уже выпилили однопроцессный, Аноним, 05-Фев-21, 23:23 (32) //
- Я погляжу, ты из тех инвалидов, которые удивляются, куда делись лошади эти неа, Аноним, 05-Фев-21, 23:54 (51)
- Что сказать-то хотел Или это так старческое брюзжание, Аноним, 06-Фев-21, 02:36 (68)
- А чё, его выпилили В хроме вон остался, правда через одно место работает и краш, Аноним, 06-Фев-21, 12:48 (100) //
  - Ну как выпилили Настройка осталась, можешь включить для эффекта плацебо Всё, Аноним, 06-Фев-21, 13:05 (101)
  - Адекватность тут - понять, что этот fission на хрен не нужен вообще, и вместо тр, Аноним, 06-Фев-21, 13:12 (102) //
    - Как это не нужен если нужен Из-за жс сейчас любой скрипт в том числе рекламный, Аноним, 06-Фев-21, 14:15 (108)
      - Я тебе больше скажу, через JS любой скрипт может следить за тем, что происходит , Аноним, 06-Фев-21, 17:09 (119)
То есть вместо своего безопасного раста , которым пиарились, типа вебрендер, ма, Аноним, 05-Фев-21, 23:26 (33) //
- растаманы там такое нагородили, что пришлось выкинуть, а растаманов - уволить , Аноним, 06-Фев-21, 01:03 (65)
повреждению ФС это только на виндовсе работает , Аноним, 06-Фев-21, 04:26 (74) //
- Безопасная-современная-нелегаси-дисяточка-only , Аноним, 06-Фев-21, 06:15 (78)
- ломалась командой cd C i30 bitmapлибо даже ярлычком, в котором указан данный, Аноним, 06-Фев-21, 09:57 (86)
- Попробуй под вайном и отпишись Если не будет работать - репорть баг в вайн, так, Аноним, 06-Фев-21, 17:37 (121)
Только вышел 85 и уже уязвимости , Аноним, 06-Фев-21, 08:14 (82) //
- Растаманы пишут только безопасный код , Аноним, 06-Фев-21, 09:55 (85) //
  - В отличие от всяких сишников , Аноним, 06-Фев-21, 11:39 (95)
- Придётся терпеть, пока весь браузер на раст не перепишут , Аноним, 06-Фев-21, 11:43 (97) //
  - Учитывая скорость работы растаманов в Мозиле - требуется от 50 до 100 лет , Аноним, 06-Фев-21, 15:02 (110) //
    - Ой, простите, растаманов же уволили , Аноним, 06-Фев-21, 15:03 (111)
      - Значит, быть фурифоксу вечно дырявым , Аноним, 07-Фев-21, 11:00 (136)
Я Fission давно уже в стабильной версии включил Работает нормально , Аноним, 06-Фев-21, 09:15 (83)
потому и ушёл из Firefox -- это самое глупое что можно было бы придумать в прогр, Аноним, 06-Фев-21, 13:17 (104) //
- Не соглашусь Может иметь смысл прогонять на каждой машине тесты работоспособнос, Аноним, 06-Фев-21, 13:28 (106)
- случайно пойманым в группу пре-альфа-тестеров новой модной фигни, что не так маз, пох., 06-Фев-21, 13:30 (107)
- это никакое не программирование, а обычный интернет-маркетинг А Б тесты - слыш, СеменСеменыч777, 06-Фев-21, 23:03 (129)
- Куда интересно В хромоподобных тоже самое , Аноним, 07-Фев-21, 03:30 (130)
Уходите с этого комбайна Каждый релиз смеюсь в голосину , Аноним, 06-Фев-21, 15:12 (112) //
- Вышла Pale Moon 29 0 1Недавно откопал, обновил, живее всех живых , vz_2, 06-Фев-21, 15:24 (114) //
  - На 28 17 сижу Ебилдов нет на zugaina для 29, Филонят с оверлеем негодники , Аноним, 06-Фев-21, 15:42 (115)
  - Как один из вариантов Куда угодно, только не хромозиллы , Аноним, 06-Фев-21, 15:58 (117) //
    - Уверен через некоторое время мозилла, как компания-кампания, развалится Что буде, vz_2, 06-Фев-21, 21:57 (127)
Спасибо Появился ебилд , Аноним, 07-Фев-21, 09:34 (134) //
- Ты букву д не с того конца поставил , Led, 09-Фев-21, 01:17 (145)
Но потребовалосьexport PALEMOON_ENABLE_UNSUPPORTED_COMPILERS 1У меня gcc 9 3 0-r, Аноним, 07-Фев-21, 09:41 (135) //
- Нет, не собрал Тогда буду на 8 4 собирать , Аноним, 07-Фев-21, 11:11 (137) //
  - Держи в курсе - здесь все волнуются , Led, 09-Фев-21, 01:18 (146)
fission autostart под замком, это что ещё такое, Fedd, 07-Фев-21, 11:11 (138)
На 8 4 нормально собрался, даже русик от 28 17 удалился и предложили для 29 0 , Аноним, 07-Фев-21, 13:44 (139) //
- с победой, vz_2, 07-Фев-21, 13:48 (140)
кто такая пустая страНница , вывод на печать которой убрали , ntm, 07-Фев-21, 16:26 (141)
Что отломали испоганили с этим обновлением , Аноним, 09-Фев-21, 11:10 (147)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру