The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Firеfox ужесточаются ограничения при показе связанного с п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от opennews (??) on 02-Мрт-14, 23:57 
Разработчики  Mozilla  представили (https://blog.mozilla.org/security/2014/02/28/update-on-plugi.../) план по переходу к полному блокированию по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play). Функция показа после клика была добавлена в Firefpox 26, но она распространяется только на Java и устаревшие версии NPAPI-плагинов. В будущем  планируется перейти к блокированию по умолчанию всех плагинов, за исключением добавленных в специальный белый список.


Белый список является компромиссным решением, призванный дать разработчикам небольшую отсрочку для перехода от  плагинов к штатным web-технологиям. По мнению Mozilla современное состояние браузерных движков и web-технологий, а также появление таких средств, как   emscripten и asm.js, позволяет реализовать все необходимые возможности без специальных плагинов. Применение же плагинов является слишком большой ценой для пользователей, так как плагины нередко становятся причиной проблем с производительностью, стабильностью и безопасностью.

Для помещения плагинов в белый список разработчикам  придётся выполнить ряд условий (https://wiki.mozilla.org/Plugins/Firefox_Whitelist), в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий.  Для того, чтобы стимулировать разработчиков плагинов к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.


Для того, чтобы успеть попасть в белый список до включения блокирования плагинов по умолчанию, заявку на помещение в белый список следует отправить до 31 марта, в этом случае плагин успеет пройти рецензирование и тестирование в бета-ветке до выхода первого релиза Firefox, в котором будут применены новые правила блокирования плагинов.


Можно отметить, что Google намерена (http://www.opennet.ru/opennews/art.shtml?num=38817) полностью прекратить поддержку NPAPI-плагинов уже в следующем выпуске Chrome для Linux, но при этом полностью не отказывается от плагинов и продвигает для них собственный интерфейс  PPAPI. В связи с этим, разработчикам плагинов придётся для сохранения аудитории сформировать вариант своих продуктов на базе PPAPI, но Mozilla пока не планирует (https://bugzilla.mozilla.org/show_bug.cgi?id=729481) включить поддержку PPAPI в Firefox. Таким образом, плагины понемногу вытесняются из Web и разработчикам сайтов и web-приложений становится более выгодней использовать штатные Web-технологии.

URL: https://blog.mozilla.org/security/2014/02/28/update-on-plugi.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=39223

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +2 +/
Сообщение от Аноним (??) on 02-Мрт-14, 23:57 
>>по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play).

А оперу за такую фигню ругали.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +14 +/
Сообщение от Аноним (??) on 03-Мрт-14, 00:36 
Невозможно ругать закрытое приложение, над ним уже разработчики надругались.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 02-Мрт-14, 23:59 
Что мешает плагину добавить себя в белый список?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 00:01 
Процедура ручного рецензирования и подтверждения качества.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +2 +/
Сообщение от Sabakwaka (ok) on 03-Мрт-14, 03:32 
>> Что мешает плагину добавить себя в белый список?

Мешает полный запрет всех плагинов вообще.
«Белый список» — не гарантирует никому и ничего.
Не говоря уже о том, что попасть в него нельзя :) — читай сначала

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

63. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 19:42 
ХЗ. Поверка подписей или типа того?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Труеъ Виндузятник on 03-Мрт-14, 00:05 
>Для помещения плагинов в белый список разработчикам придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных web-технологий. Для того, чтобы стимулировать разработчиков плагинов к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку.

Мозилла, при всей моей любви к тебе, ты ведёшь себя как Моська. А вот за белый список плагинов отдельное спасибо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +2 +/
Сообщение от ывуыа on 03-Мрт-14, 01:07 
В мире на сегодня всего 3 браузера и Firefox один из них.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

40. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от pv47 честно on 03-Мрт-14, 09:59 
> В мире на сегодня всего 3 браузера и Firefox один из них.

+1, грустно это... хотя некоторые похоже форки хрома за отдельные браузеры считают

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

38. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +1 +/
Сообщение от Аноним (??) on 03-Мрт-14, 09:09 
> как Моська

А слон кто?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

65. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 21:21 
>> как Моська
> А слон кто?

Опера же :)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

7. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +4 +/
Сообщение от Crazy Alex (ok) on 03-Мрт-14, 01:28 
У плагинов в их нынешнем виде (как отдельный процесс) есть замечательный плюс - если что, можно этот процесс просто прибить, при этом страницы в основном не ломаются. А вот пришибить джаваскрипт с мемори ликом, ненароков выжравший всю память или проц,часто куда как сложнее
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от rshadow (ok) on 03-Мрт-14, 01:53 
Ткнуть на крестик в закладке не сложнее. Другое дело что в ФФ интерфейс и движек на одной машине/ядре крутятся. Но это как бы недостатки архитектуры и их надо лечить.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

75. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Куяврег on 08-Мрт-14, 17:44 
> Ткнуть на крестик в закладке не сложнее.

сложнее найти куда ткнуть.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 02:27 
>А вот пришибить джаваскрипт с мемори ликом,

ну мазила умеет на такое реагировать и предлагает прекратить выполнение скрипта если он тормозит.  но согласен что пришибить процесс плагина работает более эффективною

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

62. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Пиу (ok) on 03-Мрт-14, 18:31 
>выполнение скрипта если он тормозит

к этому моменту уже тормозит уже вся система (привет 12309)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Доктор Звездулькин on 03-Мрт-14, 01:44 
Белый список... заявки... "чтобы ваш плагин включили в список, напишите план, как скоро он станет не нужен", ага...

Проще Click-to-play кликать каждый раз и всё. Он для этого и нужен. Нафига ПОЛЬЗОВАТЕЛЯМ этот белый список?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Lain_13 (ok) on 03-Мрт-14, 03:22 
А они тут при чём?
Речь не о них.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Доктор Звездулькин on 03-Мрт-14, 03:37 
Так в том то и дело, что пользователи при разработке браузера уже совсем не причем...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Lain_13 (ok) on 03-Мрт-14, 03:49 
Ну так это больше для владельцев и разработчиков сайтов. Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят. А пользователей это мало коснётся так-как все популярные сайты обновятся. В крайнем случае один лишний клик добавится в некоторых местах вроде kongregate.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Тот_Самый_Анонимус on 03-Мрт-14, 08:20 
>Если много таких их попросят попридержать выключении флэша и скажут, вот мы планируем избавиться от него на нашем сайте тогда-то, то они его оставят в белом списке на время, но если к следующему разу заявок уже правктически не будет, то и флэш оттуда удалят.

Владельцы сайтов на флеше могут просто послать мозиллу. Многие (и не побоюсь этого слова — большинство) пользователи не придают идеологии соблюдения веб-стандартов большого значения. И если из-за быдлoкодеров они получают некоторые неудобства, которых раньше не было, то это вина совсем не пользователя.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

43. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Lain_13 email(ok) on 03-Мрт-14, 10:56 
Проигнорировать 20% всех посетителей? Ну-ну.
И речь идёт не о совсем упоровшихся и сделавших весь сайт на флэше. Такие сайты сами сдохнут (или будут тормозить на Shumway'е). Придумать что-то боле неудобное довольно сложно. Вот что с браузерными играми делать — вот в чём вопрос. Эти фиг почешутся.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

47. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Тот_Самый_Анонимус on 03-Мрт-14, 13:02 
>Проигнорировать 20% всех посетителей?

Почему сразу «отказаться»? Сколько среди них будет настолько упорoтыми, что откажутся от сайта в угоду непонятным принципам? Большинство просто скажут что это «мозила глючит», а не «сайт кривой», потому что «вон там в опере всё работает».

>Такие сайты сами сдохнут (или будут тормозить на Shumway'е).

С чего это? См. выше.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

72. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Lain_13_too_lazy_to_login on 04-Мрт-14, 02:41 
> Сколько среди них будет настолько упорoтыми, что
> откажутся от сайта в угоду непонятным принципам? Большинство просто скажут что
> это «мозила глючит», а не «сайт кривой», потому что «вон там
> в опере всё работает».

Я даже не знаю о ком ты сейчас говоришь - о посетителях или о разработчиках сайтов…

> С чего это? См. выше.

Да они и так благополучно сдохли в большинстве своём из-за угрёбищного управления и неудобств с копированием текста, и прочими заморочками вроде отсутствия сохранения состояния между сессиями браузера. Такое убожество можно у художников на персональных страничках встретить и ещё некоторых оригиналов. Единственная ниша, где флэш живёт и процветает, это браузерные онлайн-игры.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

9. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +2 +/
Сообщение от rshadow (ok) on 03-Мрт-14, 01:49 
Неужто он? Flashкапец.

Основная отмазка же в таких массовых продуктах - эти пользуются N% пользователей. А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Доктор Звездулькин on 03-Мрт-14, 03:38 
> А при отключении по умолчанию, пользоваться будут только 1% осиливших/захотевших включить.

Ограничение будет в click-to-play по умолчанию. То есть будет такой серый прямоугольник вместо флэша с надписью "Чтобы запустить, кликни сюда". Нет, ну может, конечно, кто-то и не осилит...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

67. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 21:24 
> Ограничение будет в click-to-play по умолчанию. То есть будет такой серый прямоугольник
> вместо флэша с надписью "Чтобы запустить, кликни сюда". Нет, ну может,
> конечно, кто-то и не осилит...

Да, лучше клик заменить на ручной ввод текста "Да, я рисковый чувак, и я не боюсь запускать кривой, тормозной и глючный флеш. В случае каких-либо багов, претензий к Mozilla не имею."

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "В Firеfox ужесточаются ограничения при показе связанного с п..."  –1 +/
Сообщение от Тот_Самый_Анонимус on 03-Мрт-14, 08:22 
>Неужто он? Flashкапец.

Скорее мозилокапец. Выбор остаётся за пользователем, и он может использовать браузер, который доставляет меньше неудобств.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

53. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +1 +/
Сообщение от тоже Аноним email(ok) on 03-Мрт-14, 14:42 
Вообще-то в обычном серфинге выключенный по умолчанию флеш - это как раз удобство...
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

64. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Тот_Самый_Анонимус on 03-Мрт-14, 19:58 
>выключенный по умолчанию флеш - это как раз удобство...

Это решать пользователю. Я вот не выключаю. Весь ненужный флеш режет адблок, остальное не мешает.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

68. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 21:25 
> Это решать пользователю. Я вот не выключаю. Весь ненужный флеш режет адблок, остальное не мешает.

95% пользователей не хотят ничего решать, они хотят чтоб сразу было зашибись.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

70. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от askh (ok) on 03-Мрт-14, 22:40 
А по-моему будет здорово, если Flash будет по-умолчанию отключён. Это наверное наиболее уязвимый компонент в системе, и всё-таки лучше забыть его включить, чем забыть отключить...
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

12. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +2 +/
Сообщение от Аноним (??) on 03-Мрт-14, 02:48 
все правильно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +1 +/
Сообщение от Аноним (??) on 03-Мрт-14, 03:17 
Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, которые работают по старому. Для использования с древними программами и железками
На которвые производитель давно забил, которые никогда не будут обновлены — но которые будут служить ещё 5 иили 10 лет, и в которых используются флеш, жава, апплеты, плагины, и старые алгоритмы и протоколы шифрования — в общем всё то, что стали стремительно выпиливать из актуальных браузеров в течении последнего года.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Lain_13 (ok) on 03-Мрт-14, 03:24 
> выпиливать из актуальных браузеров…

…и самого интернета.

Ну вот обмажешься ты всем этим говном по самые уши, выйдешь в инет, а там на всех популярных сайтах только баннеры «обновите ваш браузер или не судьба».
Нет, конечно форумы с чатиками на Java-апплетах (лол, такое уродство до сих пор есть) и музыкальные свалки через флэш-плеер будут ещё жить некоторое время, но толку-то?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

33. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Тот_Самый_Анонимус on 03-Мрт-14, 08:25 
>Нет, конечно форумы с чатиками на Java-апплетах (лол, такое уродство до сих пор есть) и музыкальные свалки через флэш-плеер будут ещё жить некоторое время, но толку-то?

А с чего это вы решили что пользователь откажется именно от флеша? Он может и от мозилы отказаться, сославшись на то что «новая версия более глючная, потому что в ней плохо работает то, что в том же хроме работает на „ура“».

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

36. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Lain_13_too_lazy_to_login on 03-Мрт-14, 08:53 
Ты не понял. Предполагается, что от флэша уйдёт большинство сайтов, а пользователи изменений особых на большинстве сайтов и не заметят — там ведь уйдёт с флэша и когда он окончательно окажется забанен всё будет работать как работало.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

46. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Тот_Самый_Анонимус on 03-Мрт-14, 12:52 
>Предполагается, что от флэша уйдёт большинство сайто

Это предполагается. А каковы же предпосылки для этого?

Я же сейчас выскажусь почему _я_бы_ не стал этого делать (всего лишь я, возможно ещё кто-то будет думать так же.

1. Зачем переделывать кучу уже проделанной работы? Не вижу плюсов кроме идеологии. особено некоторые онлайн-игрушки пострадают. Там море контента. Ещё раз — зачем?
2. Опять же, далеко не факт что от связки яваскрипт + свг производительность будет лучше.
3. яваскрипт + свг не позволяет скрыть код разработки. Не всем это понравится.
4. флешвидео и флешмузыка для большинства пользователей скачиваются неочевидно, а, зачастую, с проблемами, что опять таки может защитить материал.
5. Намного проще блокировать браузер, чем тратить человекочасы на переделку работы.

У меня отключены куки, и есть сайты, которые без них не работают. И разработчиков это не волнует, приходится включать. Почему логика для явы, флеша и прочих сильверлайтов будет иной?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

54. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от тоже Аноним email(ok) on 03-Мрт-14, 14:45 
> Хорошо бы сделали какой-то портабельный комплект из фаерфокса, флеша и джавы, которые работают по старому.

... и предоставляют любому желающему широко открытый вход на твою машину через давно известные эксплойты. Да, это было бы очень хорошо - для ботнетчиков.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 03:25 
Почему на самом деле все избавляются от NPAPI? Столько лет всё работало и все довольны были, а тут раз и на тебе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +1 +/
Сообщение от Lain_13 (ok) on 03-Мрт-14, 03:38 
Работало — да, а вот кто тебе сказал, что все довольны были?

Ну вот, например, одна из крупнейших проблем NPAPI это то, что плагины запускаются с излишним количеством привилегий, что привело к огромному количеству вирусов, распространяющихся через дыры в плагинах. Ситуация дошла до такого абсурдного состояния, что в самом флэше запилили сэндбокс для него самого же (как в самом популярном решете), хотя в теории сам браузер должен бы их так запускать. Вот Гуглу и пришлось создавать новое API, а в Mozilla вообще решили похоронить все плагины (и правильно сделали).

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 05:16 
У мозиллы нет денег на своё API. К тому же, все их силы до сих пор сосредоточины на FirefoxOS, что гораздо выгодней браузера.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "В Firеfox ужесточаются ограничения при показе связанного с п..."  –2 +/
Сообщение от Lain_13_too_lazy_to_login on 03-Мрт-14, 08:54 
Если б они хотели своё API, то сделали б его. Делать свой язык программирования им ничто не мешает, например. Они хотят уничтожить плагины вообще.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

23. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +1 +/
Сообщение от Аноним (??) on 03-Мрт-14, 05:00 
> Столько лет всё работало

Ложь. Флеш выпускался только под ограниченное число систем и архитектур, вне этого списка он не работал. Под FreeBSD, например, он хоть как-то работает только благодаря Linux эмуляции, и для работы требует установки линуксового мyсора. На OpenBSD, NetBSD, и PPC/ARM/MIPS оно нe работает, скорее всего, вообще никак.

> и все довольны были

Ложь. Оно всегда пaдало, тoрмозило, жрало память и было дыряво как рeшето. Доволен никто не был, некоторым было просто пoх*й.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 05:17 
А как же свободная реализациия Flash на JS?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 05:01 
Отлично, давно пора.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Потерпевший on 03-Мрт-14, 07:14 
Только не закидывайте меня сразу, но я хочу задать вопрос.

А как же flash? Я знаю что "нинужно" и дальше по тексту. Но ведь хомячий народ не может без него пока.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +1 +/
Сообщение от Mr. Cake on 03-Мрт-14, 07:44 
Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 07:56 
На основе Web Crypto API что-то пилили для работы с ключами на USB токенах.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +2 +/
Сообщение от СРР on 03-Мрт-14, 08:33 
> Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с
> ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

Решение простое, нужен другой браузер.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от ryoken email on 03-Мрт-14, 08:44 
> Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с
> ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

как ни печально, один из вариантов - осёл на вантузе, мдя....

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

48. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Xasd (ok) on 03-Мрт-14, 13:56 
> Оу. И как жить вещам для квалифицированной ЭЦП, которым надо работать с ключом в USB-токене? Тоже переходить на "стандартные уёб-технологии"?

ЭЦП и web-браузер -- это вещи несовместимые друг с другом (в контексте соблюдения безопасности).

пусть банки используют httpS-протокол (и подтверждение по сотовому телефону, например). а USB-брелки пусть себе в жопу засовывают, так как безопасности они НЕ добавляют в случае когда к ним есть доступ через web.


если web-сайт банка смог получить доступ к твоему USB-брелку ---- то почему ты думаешь что другой web-сайт (не банка) не сможет это сделать?

ты разрешил web-сайту банка использовать NPAPI, потому что доверяешь web-сайту банка? ну тыг злоумышленники тоже сделают тебе +ещё+один сайт которому ты будешь тоже доверять.. :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

74. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 07-Мрт-14, 19:39 
Эксперт с мировым именем. Ты про двухфакторную авторизацию слышал?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

39. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от gkv311 (ok) on 03-Мрт-14, 09:11 
Я конечно всё пониманию, NPAPI - зло, и всё такое, но почему Mozilla продолжает продаваться конкретным участникам рынка со своими чёрными и белыми списками? Ну право - это выглядит гнусно. Либо все плагины должны работать, либо все по-умолчанию блокироваться.

>> По мнению Mozilla, современное состояние браузерных движков и web-технологий,
>> а также появление таких средств, как Emscripten и Asm.js,
>> позволяет реализовать все необходимые возможности без специальных плагинов

Какой бред! Если бы "современного состояния браузерных движков" было достаточно для решения всех задач, то моего плагина не существовало бы.
Хотя какая разница - всё равно зря потраченное время разработки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Xasd (ok) on 03-Мрт-14, 14:04 
> Какой бред! Если бы "современного состояния браузерных движков" было достаточно для решения
> всех задач, то моего плагина не существовало бы.
> Хотя какая разница - всё равно зря потраченное время разработки.

ты про это? https://github.com/gkv311/sview ?

вообще-то HTML5 мощностей хватает чтобы проиграть видюшку внутри <canvas> (с учётом добавления в ней эффектов)

ищи тут -- http://www.chromeexperiments.com/tag/video/

вот например -- http://uglyhack.appspot.com/videofx/ [ http://goo.gl/hXqbzK ]

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

51. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от gkv311 (ok) on 03-Мрт-14, 14:40 
Меня не интересует декодирование видео - для этого есть другие средства.

Для корректной поддержки некоторых устройств нужно больше информации, такой как абсолютная позиция элемента на мониторе (чересстрочные мониторы), доступ ко всяким убогим хакам в D3D от NVIDIA/AMD/Intel (между тем, WebGL даже не заикается о Quad Buffer), создание второго окошка вне браузера с синхронизацией позиции (для малопопулярных зеркальных систем) и многого другого.

Я был бы рад, если бы производители браузеров сами решали эти проблемы, но им они малоинтересны - и тем не менее они заявляют, что плагины не нужны никому.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

41. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +1 +/
Сообщение от anonymous (??) on 03-Мрт-14, 10:06 
>отображению связанного с плагинами контента только после клика (Click to Play)

Я надеюсь, что это таки будет "Click to Play". Потому что сейчас это "Click, мышкой в левый верхний угол на кнопку Allow, Click to Play", что дико раздражает. Напоминает времена винды с её "вы точно хотите?", "вы уверены?", "вы в здравом уме?", "скажи пожалуйста".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Xasd (ok) on 03-Мрт-14, 14:13 
>>отображению связанного с плагинами контента только после клика (Click to Play)
> Я надеюсь, что это таки будет "Click to Play". Потому что сейчас
> это "Click, мышкой в левый верхний угол на кнопку Allow, Click
> to Play", что дико раздражает.

ни в коем случае! ни когда в жизни!

злоумышленник мог бы сделать невидимую область плугина (0.001% видимости), на которую пользователь СЛУЧАЙНО щёлкает (не зная что это область от плугина).

например: написанно "Регистрация", а на самом деле сверху находится невидимый плугин.

поэтому -- при щёлчке мышкой в областе плугина -- должна открываться менюшка именно в левом верхнем угле.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

52. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от gkv311 (ok) on 03-Мрт-14, 14:41 
Ага, мне нравится как сейчас работает "система" в Firefox - разрешаешь плагин в одном месте, а вместо этого грузится разом 100ня объектов на всей странице.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

59. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Xasd (ok) on 03-Мрт-14, 17:48 
> Ага, мне нравится как сейчас работает "система" в Firefox - разрешаешь плагин в одном месте, а вместо этого грузится разом 100ня объектов на всей странице.

если это был сарказм -- то ниже я разжую тебе всё! :)

эта функция нужна НЕ ДЛЯ блокирования flash-рекламы на сайтах. и ВООБЩЕ не для блокирования КАКОЙ-ЛИБО рекламы.

эта функция нужна чтобы обезапастить тебя от вредоносного действия плагинов!

не нужно использовать эту функцию ("разрешить plugin на этой странице") на тех web-страницах которым ты не доверяешь ---- и в этом случае всё становится на свои места.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

60. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от gkv311 (ok) on 03-Мрт-14, 17:59 
> эта функция нужна чтобы обезапастить тебя от вредоносного действия плагинов!

Любопытно, каким образом ты можешь обезопасить себя, если разрешая запуск плагина увидишь одну копию с интересующим тебя контентом, и 10 скрытых копий, совершающих какой-нить DDOS?

Или снова возвращаемся к белым и чёрным спискам и будем блокировать блокированное для сайтов не в белом списке? Это прям как Symantec недавно меня обескуражил - загрузил одну и туже инсталляшку (идентичную) с двух разных сайтов и в одном случае он промолчал, а в другом - кричал и угрожал, что файл МОЖЕТ быть опасным (фактически дублируя сообщение винды о неподписанном экзешнике).

Может я, конечно, и заблуждаюсь, но мне кажется, что безопасности оно способствует незначительно.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Xasd (ok) on 03-Мрт-14, 18:11 
> Любопытно, каким образом ты можешь обезопасить себя, если разрешая запуск плагина увидишь одну копию с интересующим тебя контентом, и 10 скрытых копий, совершающих какой-нить DDOS?

таким что не стану разрешать запуск плагина -- на сайте который выглядет как подозрительный (по савакупным характеристикам).

гарантия не 100% -- но это лучше чем ничего.

и разумеется намного лучше (безопаснее) чем ситуации когда бы мы указывали бы какие элементы разрешать а накие не разрешать. это была бы ещё-бОльшая псевдо-безопасность :) ..

пользователь должен СОВЕРШЕННО ЧЁТКО понимать что политика безопасности основывает на web-доменах, а не на конкретных элементах страницы.. почему? потому-что web-мастер имеет доступ к любой части web-страницы. и если web-мастер оказался злоумышленником -- то значит любая часть web-страницы может оказаться опасной.

**************************************************

вот смотри пример!

ты защёл на подозрительный web-сайт.. (то есть -- тебе этот web-сайт УЖЕ кажется подозрительным).

на web-сайте есть центральный plugin-элемент и ещё +какоето+количество невидимых plugin-элементов.

возникает вопрос: с чето ты взял что центральный plugin-элемент является безопасным, а опасность находится именно в скрытых невидимых plugin-элементах? быть может -- опасность именно в центральном plugin-элементе?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

44. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Аноним (??) on 03-Мрт-14, 11:36 
Плохо. Просто отключаю флеш и вся реклама и прочая мишура на флеше автоматом отсекается. Теперь же будут всю эту порнографию на js, а это уже так просто не отключишь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от ryoken email on 03-Мрт-14, 12:15 
> Плохо. Просто отключаю флеш и вся реклама и прочая мишура на флеше
> автоматом отсекается. Теперь же будут всю эту порнографию на js, а
> это уже так просто не отключишь.

NoScript + некоторая его дрессировка в помощь

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

55. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от тоже Аноним email(ok) on 03-Мрт-14, 14:50 
Вообще-то "вся реклама и прочая мишура" прекрасно режется АдБлоком по тому адресу, с которого она грузится. Как она будет пытаться загрузиться, флешем или скриптом - безразлично.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

58. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Antonim (ok) on 03-Мрт-14, 15:55 
Из статьи не понятно - будет ли у пользователя возможность самому добавить тот или иной плагин в белый список.
На пример до сих пор не знаю можно ли разрешить переадресацию для определенных сайтов. Если она есть то она не очевидна. Бывает не часто - и я не заморачивался пока но ведь бывает. И метода отключить ее по сайтно я не видел.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от jkeks email on 03-Мрт-14, 21:27 
т.е. Unity, Java, Flash будут тупо скрыты по умолчанию ?
В чем писать приложения для браузера ? Я кроме Sencha Touch не знаю вроде ничего, что выдает голый JavaScript. Ну не писать же совсем на голом JavaScript в Notepad..?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "В Firеfox ужесточаются ограничения при показе связанного с п..."  +/
Сообщение от Xasd (ok) on 05-Мрт-14, 12:32 
> не писать же совсем на голом JavaScript в Notepad..?

разумеется это не обязательно! зачем же так утруждать себя программированием?!

можно например стоять на кассе, или устроиться охранником :-)..

или преподавателем в ВУЗ :-) [на техническую специальность -- рассказывать студентам сказки о том как программировать web-приложения]

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру