Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Mozilla начинает внедрение технологии изоляции библиотек RLBox, opennews (??), 26-Фев-20, (0) [смотреть все] не сильно медленнее - эт насколько , Аноним (1), 15:28 , 26-Фев-20, (1) +7 // боюсь настолько же, насколько почти не требуют дополнительных ресурсов , заминированный тапок (ok), 15:44 , 26-Фев-20, (5) +16 // Это значит что не надо покупать новые ресурсы мы доедим старые , Аноним (9), 16:03 , 26-Фев-20, (9) +1 // У меня для них есть более интересная идея Переписать все на JS Ведь он не торм, Аноним (-), 17:31 , 26-Фев-20, (19) +4 На надо сразу раскрывать все карты, юнга Побьют жэж Сначала, пишем свой одновре, Аноним (35), 18:29 , 26-Фев-20, (35) –1 Интересно, какова цена очередной анонимной экспердизы , Аноним84701 (ok), 18:34 , 26-Фев-20, (37) +2 В смысле раскрывать Идея то баянная, они pdf js же запилили Правда кондовый cr, Аноним (-), 04:11 , 27-Фев-20, (63) +1 По сути, небезопасные модули с применением описанной в статье штуковины и пере, Lex (??), 20:11 , 01-Мрт-20, (85) В оригинальной статье упор на то, что такой подход требует сильно меньше памяти,, Wilem (?), 19:31 , 26-Фев-20, (43) +2 // А проца это сколько требует, интересно Потому что столько телепанеий на каждый , Аноним (-), 04:13 , 27-Фев-20, (64) Не надо было в библиотеку для рендеринга шрифтов впихивать свой ЯП, к тому же не, Аноним (2), 15:30 , 26-Фев-20, (2) +2 // Откройте для себя zram , Аноним (3), 15:38 , 26-Фев-20, (3) –5 // Сперва создадим себе проблем, а потом будем с ними героически бороться Нет, zra, Аноним (-), 17:33 , 26-Фев-20, (20) +1 // Сделайте одолжение - удалите firefox Просто, чтобы не слушать бесконечное нытьё, деанон (?), 19:27 , 26-Фев-20, (42) +6 Праститя, удалив фуррятину на локалхосте вы не удалите её из остальной объективн, Omnonom (?), 20:09 , 26-Фев-20, (45) Но у вас есть возможность удалиться из объективной реальности самому , Аноним (48), 22:30 , 26-Фев-20, (48) +1 Я это уже сделал, но мне тот факт что я сдуру насоветовал лису таки до сих пор и, Аноним (-), 04:18 , 27-Фев-20, (65) –1 Да нормальные скроллбары, просто под цвет темы , Аноним (2), 12:32 , 27-Фев-20, (76) +1 Сие поделие сразу после установки браузера откручивать надо, как идеологически в, ryoken (ok), 15:56 , 26-Фев-20, (6) +6 // Сие поделие умело запускать ремотные JS с правами браузера, показав акроридеру м, Аноним (-), 17:36 , 26-Фев-20, (23) +4 Так pdfjs disabled true, Аноним (26), 17:57 , 26-Фев-20, (26) // Да можно просто другую открывашку выбрать и тогда он будет открывать пдфки систе, Аноним (-), 04:24 , 27-Фев-20, (66) Своп можно просто выключить и включить и он станет чистым Перезагружаться для э, Аноним (9), 16:02 , 26-Фев-20, (7) +1 // 1 Ребутнуть комп при активном своплении может быть быстрее, чем ждать пока это , Аноним (25), 17:52 , 26-Фев-20, (25) // 1 Закрыть источник свопления 2 Закрыть источник свопления И место хватит во в, Аноним (9), 18:02 , 26-Фев-20, (29) Ага, если вы его знаете и смогли до него добраться за разумное время Его идентиф, Аноним (-), 03:51 , 27-Фев-20, (59) +1 А мне интересно, где же обычный Пингви-Няшный пафос насчет общего технического п, анонн. (?), 18:31 , 26-Фев-20, (36) Маздайка вообще выгружает полбраузера в своп пока юзерь в ворд переключился А к, Аноним (-), 04:08 , 27-Фев-20, (61) +1 На 10 увы, реализовано подобие zram, но лично вы можете верить дальше, что в 10, Джафар (?), 23:26 , 28-Фев-20, (83) А сколько же у вас оперативной памяти, 1 гигабайт Вы сами сидите с маленьким кол, Джафар (?), 23:21 , 28-Фев-20, (82) // Даже если и 1 гб это значит что софту можно расжиратся и оптимизировать не нужно, работайиди (?), 10:40 , 11-Мрт-20, (87) Сидел когда-то с 512 памяти, хватало на все Firefox плохой , Алладин (?), 10:41 , 11-Мрт-20, (88) Библиотека в отдельном процессе Отродясь такого не было Зачем тогда WASM , Аноним (4), 15:42 , 26-Фев-20, (4) +2 // чтобы пот 959 961 м 959 зиллось немного, Аноним (14), 17:07 , 26-Фев-20, (14) +1 Чтобы эта библиотека не имела доступа к функциям ОС , Анатолий (??), 19:51 , 26-Фев-20, (44) –1 // Про JS они уже так говорили, не помешало кроссплатформенному 0day отсканить винч, Аноним (-), 04:09 , 27-Фев-20, (62) Ну так примените что-то типа опёнковского pledge 2 , и всё Механизм изоляции под, Аноним (73), 10:36 , 27-Фев-20, (73) Спосибо за нескучные грофики Моё вам увожение Спосибо Но нет , Аноним (-), 16:03 , 26-Фев-20, (8) +1 // Спосибо за нискучные грофики Маё вям увожение Спосибо На нит Исправил, раз, КО (?), 06:40 , 27-Фев-20, (70) Миллениалы изобрели pledge 2 из OpenBSD , Аноним (10), 16:05 , 26-Фев-20, (10) –2 // Миллениалам уже за 40 Хм, т е за опенок маразматики топят , Аноним (11), 16:10 , 26-Фев-20, (11) +4 // В чем-то ты и прав Но с возрастом не всегда приходит разум, иногда возраст при, Аноним (13), 16:30 , 26-Фев-20, (13) +2 с подключением, Аноним (-), 17:14 , 26-Фев-20, (18) +2 Да, и ЕГО топят маразматики, не умеющие писать безопасный код , Аноним (72), 10:33 , 27-Фев-20, (72) За 30 С 1980 прошло ровно 40 лет и за сорок еще почти год не будет ни одного , Урри (?), 18:55 , 27-Фев-20, (77) Ну не, все ставят расширения Какие хотят А это уже навязано , Аноним (13), 16:28 , 26-Фев-20, (12) –1 Первые два абзаца читаются ок, и тут facepalm apngА просто изолировать не полу, Аноним (15), 17:10 , 26-Фев-20, (15) // чем больше виртуализации и тормозов - тем лучше , Аноним (14), 17:14 , 26-Фев-20, (17) Mozilla начинает внедрение технологии изоляции библиотек RLB..., Аноним (24), 17:43 , 26-Фев-20, (24) Они таки придумали как сделать из си и плюсов Java D И мне кажется, мне таки п, Аноним (27), 17:58 , 26-Фев-20, (27) +1 // Истины ради asm js вполне себе бегает почти как нативный, даром что там те же ин, Урри (?), 19:03 , 27-Фев-20, (78) А просто не совать недоверенные библиотеки нельзя Тем более, что раз они их мог, Crazy Alex (ok), 00:18 , 27-Фев-20, (50) Это только в красочной маркетинговой презентации, а на деле, как обычно, библиот, Аноним (14), 17:11 , 26-Фев-20, (16) // Можно предложить на выбор комбинации из dev urandom, dev zero, dev full, dev, Аноним84701 (ok), 17:33 , 26-Фев-20, (21) // Там еще как раз в линухе модуль эмуляции камеры подогнали, вот как раз можно и з, Аноним (-), 04:27 , 27-Фев-20, (67) До тех пор, пока WASM это все включая сеть и user interface не не может, то мо, КО (?), 09:42 , 27-Фев-20, (71) Главное, как всегда, что написано на расте Об уязвимостях можно больше не дума, proninyaroslav (ok), 17:34 , 26-Фев-20, (22) +1   // На JS они уже не думали об уязвимостях И смогли таки в крутейший кроссплатформе, Аноним (27), 18:01 , 26-Фев-20, (28)   unsafe в расте как всегда к безопасности, Аноним (9), 18:04 , 26-Фев-20, (30)   // Дело даже не в unsafe, он тут будет в любом случае, так как взаимодействует с си, proninyaroslav (ok), 18:18 , 26-Фев-20, (32) +1   Ну хоть что-то у нас в безопасности c анекдот , Аноним (-), 04:28 , 27-Фев-20, (68)   Что написано на расте RLBox, насколько я понимаю, написан на C , иначе бы tain, Ordu (ok), 18:14 , 26-Фев-20, (31)   Хуясте Тут знаешь немного не так не йазык красит человека , Аноним (13), 18:23 , 26-Фев-20, (34)   Вот кстати действительно, могли бы Graphite на расте переписать и ходить гордо н, НяшМяш (ok), 18:35 , 26-Фев-20, (38) +1   // Graphite -- это язык описания шрифта, он выполняет шрифт как программу Возможно, Ordu (ok), 21:47 , 26-Фев-20, (47)   // И много там выполнять Глифов как-то конечное число, можно один раз проинтерпрет, Crazy Alex (ok), 00:20 , 27-Фев-20, (51)   Не, ты не понял Graphite -- это не замена Postscript у или METAFONT у Он работ, Ordu (ok), 02:59 , 27-Фев-20, (57)   Кстати, неужели нельзя написать 1 скрипт для каждого языка и не клать его в шриф, Аноним (81), 23:07 , 28-Фев-20, (81)   Если между шрифтами стандартизовано как из шрифта достать то или иное начертание, Ordu (ok), 10:56 , 29-Фев-20, (84)   Никак конечно же Однако переписывание выглядело бы чутка полезнее хотя бы для , НяшМяш (ok), 00:58 , 27-Фев-20, (55)   1 У раста с популяризацией всё ок Оставь его в покое 2 Популяризация языка, к, Ordu (ok), 02:38 , 27-Фев-20, (56) +1   А таки мазиле логично этим заниматься - чтобы вендорлокнуть побольше народа на с, Аноним (-), 04:31 , 27-Фев-20, (69) +2   Можно Только назвать это Cargo или Rust нельзя, ибо торговая марка Та же истор, proninyaroslav (ok), 18:15 , 28-Фев-20, (80) +1   Как же они достали со всякими инновациями В наше время всё было лучше - , Аноним_t (?), 18:23 , 26-Фев-20, (33) Не использовать такие библиотеки, не Особенно, если в основном проекта важна се, Корец (?), 18:37 , 26-Фев-20, (39) +3 // Mozilla начинает внедрение технологии изоляции библиотек RLB..., Аноним (2), 18:46 , 26-Фев-20, (40) –1 В статье рассказано, что сделано это для типичных библиотек libjpeg, libpng, lib, Аноним (60), 04:07 , 27-Фев-20, (60) Не использовать никаких сторонних библиотек , AnonPlus (?), 21:13 , 27-Фев-20, (79) На самом деле не все поняли эту задумку Кому-то даже было лень Ну, скучно т , Аноним (13), 19:13 , 26-Фев-20, (41) –1 Что такое нанопроцесс В ядре Линукс и других юникс-подобных ОС нет таких сущн, Аноним (46), 20:30 , 26-Фев-20, (46) +1 Скоро дойдем до того что отключение вебасембли в about config приведет к не рабо, Аноним (49), 23:26 , 26-Фев-20, (49) +1 // Ну так выкинуть такой браузер, Crazy Alex (ok), 00:21 , 27-Фев-20, (52) +1 // Да давно уже выкинули , Аноним (54), 00:57 , 27-Фев-20, (54) Хехе, это как Поттеринг прибил шурупами свою системду к программам , Аноним (14), 00:22 , 27-Фев-20, (53) +1 Для тех кому интересно короткий пересказ на русском обычной реализации автор но, Аноним (60), 03:50 , 27-Фев-20, (58) +3 Стоп Они добро на говно переводят, причём с увереным и заумным выражением лица , _kp (ok), 11:30 , 27-Фев-20, (74) +1 Мозилла начинает и кончает Очередное Mozilla замораживает проект своего шлюза д, Аноним (75), 11:55 , 27-Фев-20, (75) // Она разве еще не кончила Пора уже , Она им (?), 12:17 , 09-Мрт-20, (86) 1,2,4,8,10,12,15,16,22,33,39,41,46,49,58,74,75

Сообщения

[Сортировка по времени | RSS]

22. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+1 +/–
Сообщение от proninyaroslav (ok), 26-Фев-20, 17:34
Главное, как всегда, что написано на расте. "Об уязвимостях можно больше не думать"
Ответить | Правка | Наверх | Cообщить модератору

	28. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Аноним (27), 26-Фев-20, 18:01
	На JS они уже не думали об уязвимостях. И смогли таки в крутейший кроссплатформенный vuln.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Аноним (9), 26-Фев-20, 18:04
	unsafe в расте как всегда к безопасности
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	32. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+1 +/–
	Сообщение от proninyaroslav (ok), 26-Фев-20, 18:18
	> unsafe в расте как всегда к безопасности Дело даже не в unsafe, он тут будет в любом случае, так как взаимодействует с сишным abi. Дело в позиционировании языка и создания из него некоего штампа безопасности, хайпа вокруг всяких блокчейнов и секурности. Для дргугих задач его даже и не рассматривают (не считая некоторых исключений), хотя это просто язык общего назначения, такой же как и C++.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Аноним (-), 27-Фев-20, 04:28
	> unsafe в расте как всегда к безопасности "Ну хоть что-то у нас в безопасности" (c) анекдот.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	31. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Ordu (ok), 26-Фев-20, 18:14
	> Главное, как всегда, что написано на расте. Что написано на расте? RLBox, насколько я понимаю, написан на C++, иначе бы tainted<int> на картинке выглядел бы как Tainted<i32>.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	34. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Аноним (13), 26-Фев-20, 18:23
	Хуясте? Тут знаешь немного не так..не йазык красит человека))
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	38. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+1 +/–
	Сообщение от НяшМяш (ok), 26-Фев-20, 18:35
	Вот кстати действительно, могли бы Graphite на расте переписать и ходить гордо надутыми индюками. А не пытаться пофиксить "несекурное NIH" путём запихивания в WASM.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	47. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Ordu (ok), 26-Фев-20, 21:47
	Graphite -- это язык описания шрифта, он выполняет шрифт как программу. Возможно шрифт загруженный из недоверенного источника. Чем тут поможет раст?
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Crazy Alex (ok), 27-Фев-20, 00:20
	И много там выполнять? Глифов как-то конечное число, можно один раз проинтерпретировать и забыть. А по-хорошему - не повторять уроки постскрипта и не делать из картинки программу
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Ordu (ok), 27-Фев-20, 02:59
	> И много там выполнять? Глифов как-то конечное число, можно один раз проинтерпретировать > и забыть. А по-хорошему - не повторять уроки постскрипта и не > делать из картинки программу Не, ты не понял. Graphite -- это не замена Postscript'у или METAFONT'у. Он работает со строками и рендерит строки. А это убийственная задача в общем случае. Если ограничиться каким-нибудь одним языком, типа русского, то всё не так сложно. Но если попытаться выкатить единое решение для всех языков, то без скриптов под каждый язык+шрифт, ты не добъёшься ничего. Загляни сюда https://scripts.sil.org/cms/scripts/page.php?site_id=nrsi&id...
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Аноним (81), 28-Фев-20, 23:07
	Кстати, неужели нельзя написать 1 скрипт для каждого языка и не клать его в шрифты, а клать в спец. папочку, и читать оттуда?
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от Ordu (ok), 29-Фев-20, 10:56
	> Кстати, неужели нельзя написать 1 скрипт для каждого языка и не клать > его в шрифты, а клать в спец. папочку, и читать оттуда? Если между шрифтами стандартизовано как из шрифта достать то или иное начертание символа (зависящее от контекста появления этого символа), то можно наверное.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+/–
	Сообщение от НяшМяш (ok), 27-Фев-20, 00:58
	Никак конечно же. Однако переписывание выглядело бы чутка полезнее (хотя бы для популяризации раста), чем wasm. Да и по своему опыту переписывания с одного япа на другой могу сказать, что в процессе можно переделать архитектуру на более оптимальную, да и баги иногда получается отловить.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	56. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+1 +/–
	Сообщение от Ordu (ok), 27-Фев-20, 02:38
	> Никак конечно же. Однако переписывание выглядело бы чутка полезнее (хотя бы для > популяризации раста), чем wasm. 1. У раста с популяризацией всё ок. Оставь его в покое. 2. Популяризация языка, как повод для почёсывания NIH -- это ничего так мотивация для тех людей, кто занят разработкой этого языка или его популяризацией, для разработчиков же браузера -- это совершенно идиотская мотивация. Их задача браузер пилить, а не популяризировать язык или там памперсы рекламировать. > Да и по своему опыту переписывания с > одного япа на другой могу сказать, что в процессе можно переделать > архитектуру на более оптимальную, да и баги иногда получается отловить. Это да, но Graphite -- это не мозилловская разработка. И брать на себя ещё и разработку растовой реализации Graphite -- зачем? Затем ещё можно переписать libpng на rust'е. Да вообще пробежаться по депендансам к ff, и все их переписать на rust'е. Или можно научиться засовывать библиотеки в "нанопроцессы", изолировать их от внешнего мира, и меньшими усилиями достичь больших результатов в отношении безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+2 +/–
	Сообщение от Аноним (-), 27-Фев-20, 04:31
	А таки мазиле логично этим заниматься - чтобы вендорлокнуть побольше народа на себя. Вот только со стороны разработчика вляпываться в вендорлок таки заявка на залет. А так то круто - Исходники вывалены, но только вот менять их нельзя :) - Централизованая репка, залоченая на мозилу корп. - Единственная реализация, завязанная на мозиллу. Пардон, даже для go есть например gccgo. А у этой шляпы условия настолько конские что даже так нельзя. И это, типа, не проприетарщина?
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."	+1 +/–
	Сообщение от proninyaroslav (ok), 28-Фев-20, 18:15
	>Пардон, даже для go есть например gccgo. А у этой шляпы условия настолько конские что даже так нельзя. И это, типа, не проприетарщина? Можно. Только назвать это Cargo или Rust нельзя, ибо торговая марка. Та же история с фаирфоксом, но, вроде, никто проприетарщиной его не называл. Только вот зачем расту ещё один компилятор? Все эвристики и оптимизации gcc и clang предназначены в первую очередь для C++/C. Раст построен вокруг одного большого, сложно и оптимизированного для раста llvm-компилятора с линтерами и прочими, всё это требует большой работы. И gcc для раста "не пришей рукав", тем более что для допиливания под gcc требуется время и ресурсы, а выхлопа скорее всего не будет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема