Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию  прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного  расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54539

• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Посылатель нахер, 20:41 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 20:52 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:41 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Леголас, 20:56 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Kuromi, 22:40 , 05-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:30 , 05-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,kravich, 06:19 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,hshhhhh, 15:17 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:15 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,AnonPlus, 00:08 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 01:01 , 06-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 06:10 , 06-Фев-21
          • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 11:42 , 06-Фев-21
            • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 11:45 , 06-Фев-21
          • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 12:04 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 06:09 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 20:54 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Dzen Python, 21:11 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,НяшМяш, 21:50 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,пох., 22:56 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:15 , 05-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,пох., 23:33 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,ананим.orig, 01:01 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,пох., 13:24 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,srgazh, 04:16 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 00:02 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 00:59 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,ананим.orig, 01:04 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 00:57 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Fracta1L, 21:02 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Леголас, 21:40 , 05-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 21:13 , 05-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,zzz, 21:18 , 05-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 21:50 , 05-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Дихлофос, 21:59 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,6ipey, 22:18 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Kuromi, 22:42 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Дихлофос, 23:09 , 05-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,пох., 23:36 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 08:55 , 07-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,пох., 22:57 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 16:55 , 09-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Ordu, 22:31 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,qetuo, 06:03 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 09:59 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Ordu, 10:15 , 06-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 17:26 , 06-Фев-21
          • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Ordu, 22:22 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 22:32 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 22:46 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:00 , 05-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 22:40 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Дегенератор, 23:30 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:37 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,srgazh, 04:18 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,srgazh, 04:18 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 09:58 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 22:52 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,пох., 22:58 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:01 , 05-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Ordu, 23:27 , 05-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 23:33 , 05-Фев-21
          • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 01:06 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,пох., 23:39 , 05-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 23:47 , 05-Фев-21
          • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 00:03 , 06-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 10:38 , 08-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:41 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 23:49 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 23:53 , 05-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 13:14 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Kuromi, 02:57 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,timur.davletshin, 09:52 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Ordu, 10:46 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Zitz, 23:12 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 23:26 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Zitz, 23:56 , 05-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 00:31 , 06-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Zitz, 14:44 , 06-Фев-21
          • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 15:55 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 23:36 , 05-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 23:37 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 07:17 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Zitz, 07:50 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 11:08 , 06-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,triolan, 16:07 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,iPony129412, 06:00 , 07-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Zitz, 08:49 , 07-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:23 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:54 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 02:36 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 12:48 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 13:05 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 13:12 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 14:15 , 06-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 17:09 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 23:26 , 05-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 01:03 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 04:26 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 06:15 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 09:57 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 17:37 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 08:14 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 09:55 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 11:39 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 11:43 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 15:02 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 15:03 , 06-Фев-21
        • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 11:00 , 07-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 09:15 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 13:17 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 13:28 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,пох., 13:30 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,СеменСеменыч777, 23:03 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 03:30 , 07-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 15:12 , 06-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,vz_2, 15:24 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 15:42 , 06-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 15:58 , 06-Фев-21
      • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,vz_2, 21:57 , 06-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 09:34 , 07-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Led, 01:17 , 09-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 09:41 , 07-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 11:11 , 07-Фев-21
    • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Led, 01:18 , 09-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Fedd, 11:11 , 07-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 13:44 , 07-Фев-21
  • Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,vz_2, 13:48 , 07-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,ntm, 16:26 , 07-Фев-21
• Обновление Firefox 85.0.1 c устранением уязвимости. Начало а...,Аноним, 11:10 , 09-Фев-21

Доколе?
https://bugzilla.mozilla.org/show_bug.cgi?id=1425650

Пока совсем не издохнут. Скоро.

Всегда удивлялся, почему все пользователи хромого мечтают, чтобы лиса загнулась? Это какие-то комплексы неполноценности? Или обида за то, что вам по воле обстоятельств и в страшных муках приходится пользоваться хромым в то время, как другие спокойно пользуются лисой? Так старательно выискивать инфу о каких-то багах (при том, что сам не пользуешься лисой) и так им радоваться, типа "ну наконец, может сейчас случится, может сейчас загнётся". И это при том, что незадолго до этой статьи была статься о 0-day уязвимости в хромом. Это как минимум неадекватность. Браузеров много. Во всех РЕГУЛЯРНО возникают баги. И это не мешает им дальше существовать. Вот и лиса вопреки всем больным фантазиям пользователей хромого продолжит спокойно существовать. Как бы вы не старались описывать тормознутость и глючность лисы, она от этого таковой не станет. Как была стабильной и быстрой, так и останется.

в 86 уберут обработчик backspace вне форм ввода, может это косвенно решит проблему

Лол, разбередили им рану! Сегодня они в Ночнушке CTRQ+Q отключили, а то говорят, народ промахивается и вместо CTRL+W жмет!

Да ладно? Сколько лет прошло, когда об этом негодовали в первый раз...

10 лет ждал!

так в хроме пару лет назад отключили по этой же причине, пришло их время.

А ты сам пробовал воспроизвести этот баг? Я вот пыхтел, пробовал на линуксах (на 7-ми разных) и на винде 10, но ноуте и на компе -- нихрена, всё отлично работает без каких-либо глюков. И что ты в итоге пытаешься доказать своей тупостью? Что у какого-то кренделя заглючила ОС, и теперь все глюки на радостях можно списывать на лису? Поражаюсь твоей инвалидности.

Может это и баг лисы. Но как прикажете его исправлять, если его не получается воспроизвести на машинах разработчиков? Баг возникает при неясных условиях. Да он может вечность жить, пока эти условия не получится определить и воспроизвести.

Вангую дело в говносайтах, которые трахают тебе выделение и буфер обмена.

Баг воспроизводится в адресной строке самого браузера.

> Баг воспроизводится в адресной строке самого браузера.

Видимо, _одновременно_ -- это недостаточно вери, не воспроизводится. Генту, фф 85. Может, ты ctrl+a до backspace жмёшь? Тогда всё в порядке. Проблемы с клавиатурой или мелкой моторикой?

В смысле backspace до ctrl+a конечно же.

Хотя раз это виндоус специфичный баг и он у меня не воспроизводится ни на венде ни на линуксе, возможно я знаю в чём дело. Это же штатный вендовый кейлоггер виноват! Ну вот и разбирайтесь со своим кейлоггером и кортаной, лично я их всегда отключаю насколько это возможно.

Только что воспроизвел (Win 8.1)

> Запрещён доступ к специальным путям NTFS, манипуляции с которыми могут привести к повреждению ФС.

А вот этого я не понял. Это как, в вантузе можно записью в файл ушатать фс?

Ну в принципе - да, еси поломать C:\$MFT или нагадить в альтернативный поток данных

https://habr.com/ru/news/t/537328/

Нельзя, но белки-истерички с впопеннета очень верят.

(На самом деле срабатывает какое-то внутреннее состояние драйвера _решающего_ что fs нуждается в срочной проверке. И всё.)

Я так понял 7 лет назад примерно про это же был баг, но они как обычно бывает решили забить на него
https://bugzilla.mozilla.org/show_bug.cgi?id=1016896

Не, это что-то совсем из другой оперы. c:\$bitmap действительно существует, но я не могу придумать ни одного правдоподобного сценария, как к нему из юзерской мазилы обратиться. У них туда забрел какой-то автотест, и тоже хрен пойми как умудрился это сделать, в результате пострадала не винда а сама мурзила, решившая что что-то там прочитала, когда на самом деле обломалась.

А здесь файла такого нет, но у винды ум за разум заходит при попытке его открыть, причем еще до того как она попытается проверить, есть ли он такой вообще. В общем-то, непонятно, чего мурзила раскудахталась, вместо чтоб предоставить ms'овским индусам самим за собой выгребать навоз.

> An unpatched zero-day in Microsoft Windows 10 allows attackers to corrupt an NTFS-formatted hard drive with a one-line command.

угу-угу.

ты, главное, верь, всему что на заборе написано.

LINUX фаном это не понять. У меня тоже просто проверят.

>> Запрещён доступ к специальным путям NTFS, манипуляции с которыми могут привести к повреждению ФС.
> А вот этого я не понял. Это как, в вантузе можно записью в файл ушатать фс?

Сделай dd if=/dev/urandom bs=1M count=200 of=/dev/sd[abcd] (кстати, зачетный косплей вантуза с использованием букв для обозначения девайсов) и удивись.

> Сделай dd...

отказ, устройство занято...

неужели прямо таки и без рута¿

cd C:\:$i30:$bitmap

> Проблема вызвана переполнением буфера

Никогда такого не было

ну вот, уже лучше, хоть какие-то речевые обороты используешь для разнообразия

В сид когда завезут? Или они там решили ждать ХХ.0.3 чтобы по 2 раза в день после релиза не перепаковывать?)

Сколько смотрю - эксплоиты есть для кучи багов, для недостаточной изоляции страниц в песочницах не видел ни одного. Это действительно так важно и опасно, что мозилла с хромом продолжают в это играться?

А может не надо было opengl в веб тащить? Да ну, фигня какая-то.

ребята подскажите, как скомпилировать Firefox 85.0.1 под Windows XP на core i7-4770 и что для этого нужно? и где скачать сырцы?

скомпилить под хрюшу, офигеть... сам подумай то что добавили в 85 почему там совместимости нет с хр, было бы так просто скомпилил и пользуйся на хрюшке, честно не получится у тебя))

Никак, там exe тупо на XP не стартует т.к. с PE форматом что-то + там в коде стоит специальный блок на запуск в XP.

но китайцы же компилируют Chromium под ХР - и получается 360 Browser, но я как то не доверяю свои учётки китайскому браузеру
Всё таки ХР - лучшая ОС в плане юзабилити, 7ка на 3 головы ниже

> но китайцы же компилируют Chromium под ХР - и получается 360 Browser,

Нет, чувак, он не компиляцией хромиума получается.
Китайцы _переписали_ приличную часть кода - в отличие от тебя, они действительно могут и умеют. В том числе он у них еще и под XP начал собираться. Но тебе исходники не дадут, а то ты их немытыми руками захватаешь.

> но я как то не доверяю свои учётки китайскому браузеру
> Всё таки ХР - лучшая ОС в плане юзабилити, 7ка на 3

вот и юзай свой ie6 - лучший браузер в плане юзабилити.

Это из-за студии.

> ребята подскажите, как скомпилировать Firefox 85.0.1 под Windows XP на core i7-4770 и что для
> этого нужно?

Мозги. Поэтому у тебя точно не получится. Сырцы можешь не качать. Сэкономь планете немножко парникового эффекта.

Никак. Компиляция на винде не для средних умов, я же говорил.

> Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES,

Как так? Они ж на webrender переходили, и вроде gfx-rs ради этого был запилен, который сам занят трансляцией своих вызовов в низлежащий API.

Что-то видимо я не так понимаю. Что именно?

То, что webrender включен не для всех, и существуют другие бэкенды.

а как же супераст?!

Он же выше ответил, не? Или в чём вопрос?

Почему уволили растаманов? Кто будет писать на суперасте?

> Почему уволили растаманов? Кто будет писать на суперасте?

В новостях здесь всё излагалось. Почитай подшивку.

Лучше Google Chrome и Microsoft Edge не чего ещё не придумали. Не нужен этот Firefox который не умеет в синхранизацию и у которого расширений нет нормальных. Типичный опен сурс не чего нет зато свободно

Слишком жирно, давай потоньше

Откуда такие психические бредни? Закройся в своей палате и не вылазь.

>>Запрещён доступ к специальным путям NTFS, манипуляции с которыми могут привести к повреждению ФС.

А можно поподробнее. Это выходит через WinAPI можно повредить ФС?

Нет.

Да. Простым чтением файла непривилегированным приложением. Подробности на Хабре были.

Глупость, проверка происходит.

Не знаю, если только молотком после выполнения команыды))

вот так ломалось: cd C:\:$i30:$bitmap

Ребят, мне вот интересно, для чего нужен WebGL? Ну вот включил я его и что? Обычно советуют его отключать из-за безопасности, годами жил без него, включил и... что, зачем он нужен?

> Ребят, мне вот интересно, для чего нужен WebGL?

3d-pron в веб играх как без него, интересно, показывать-то?!

Да мне это не нужно, есть ли какие преимущества по разгрузке на ЦП и нагрузке на видеокарту, или я путаю с чем-то другим?

Нет. WebGL это OpenGL API для js. Если ты отключишь WebGL, то жабоскрипты которые к этому API обращаются не будут работать. Никаких других видимых эффектов не будет.

То есть это не разгрузка для процессора?

Софт рендер тормозит люто. Но как правило с софтрендером даже не заморачиваются. Вот на этом сайте скажем можно заметить разницу (странно раньше он  у меня без вебгл вообще не работал) https://www.windy.com/

Путаешь. Сиськи и письки в 3d просто не отрисуются, если он у тебя выключен.

Благодарю, но тогда получается, что webrender никакого отношения не имеет к webgl (вырубить к уям?))? Ска, я сойду с ума с этой Мозиллой.

Да ты уже сошёл, и "Мозилла" тут ни при чём -- кто же виноват, что ты не знаешь, что такое webgl, или на крайняк, что такое гугл, в котором всё это можно посмотреть и узнать.

Никуда не денутся. Отрисуются. Если очки виртуальной реальности надеть. А лучше, шлем.
И впендюрить как следует.

Очень простое преимущество. Ты прийдёшь на сайт с танцующими котиками, а там: "WebGPU || WebGL ||  GTFO". И придётся тебе активировать. Сначала на тебе помайнят, а потом попробуют взломать.

Ах, вот уж не узнаешь никогда, когда на тебя будут майнить, вырубаю накуй) Спасибо

Ещё вопрос, как же тогда снизить нагрузку на цп, заставив работать видюху, или аппаратное ускорение в линукс/мозилле это миф?

WebGL/WebGPU к этому отношения почти не имеет. Аппаратное ускорение рендеринга страниц в самом браузере, отключение WebGL/WebGPU на него не влияет.

Если говорит о реальных применениях, то для 1) Google Maps (и Яндекс карты вроде тоже) 2) PDF.js без него не работает.
Применени WebGL по основному адресу, как-то "3D в браузере" я видело всего пару раз за годы.

pdf.js по умолчанию без него, pdfjs.enableWebGL=false.

> Применени WebGL по основному адресу, как-то "3D в браузере" я видело всего пару раз за годы.

Я на психфаке эксперимент ставил, и запиливал WebGL игрульку, чтобы время реакции замерять. Но там просто выбор был на чём делать: либо psychopy написанный учёными для учёных, либо технология запиленная инженерами для инженеров. Я выбрал второе, потому как на то, что работает в браузере можно отправить ссылку, а не приставать с просьбами поучаствовать в эксперименте в реале со своим ноутом. Плюс psychopy вызывал у меня рвотный рефлекс. То есть как раз тогда в psychopy запилили возможность создавать онлайн-эксперименты, но я представил себе, во что выльется пайтон скомпилированный в js, ужаснулся и даже не стал выяснять, как они с этим справились. Решил, что я лучше rust скомпилирую в wasm.

Правда там 3d не было, чистый 2d. Игрулька по типу совкового игрового автомата "морской бой", только без VR. Зато с графикой получше. И это не работало на маках: как я потом где-то читал у маков проблемы с webgl. И хрен-то с ними. Главное не упоминать об этом в статье, чтобы не было подозрений в нерепрезентативности выборки, из которой исключили маководов. :)

В целом, в сочетании с wasm'ом, куда можно компилировать всё что угодно, а не только на жабоскрипте писать, очень неплохо выходит. Я подозреваю, что это не на каждом углу по одной из двух причин (или по обеим):
а. на маках не работает (но может уже работает? я пару лет назад это делал)
б. вебмакакам opengl сложно очень, им флеш подавай. Если поверх opengl одеть движок, который сделает всё за тебя, чтобы тебе осталось бы описание сцены закинуть и симулятор физики стартануть, то получатся десятки (а то и сотни) метров бинаря wasm, который хрен знает сколько прогружаться будет. А если писать на чистом opengl, используя вместо движка свою ad hoc реализацию, которая умеет ровно то, что нужно, и ни на грамм больше, то -- упс -- это ж вектора, матрицы, массивы координат/нормалей/текстурных координат, шейдеры, страшное слово пайплайн... сложнааа. Флеш проще.

Возможно ещё:

в. 3d-игры с ad-hoc реализацией движков рендеринга и физики никому не нужны -- зажрались наши игроманы. Им фотореалистичность подавай в 4k. А это не для WebGL, хотя бы потому, что там одни текстуры будут весить столько, что пока игра запустится можно будет не то, что чаю попить, можно будет хорошенько побухать с друзьями, и опохмелиться наутро.

Когда уже починят глючный скроллинг... Он же лагает, неужели они не видят?

Сам долбился много времени, всё что смог выжать, попробуй

general.smoothScroll.currentVelocityWeighting    0.15    
general.smoothScroll.durationToIntervalRatio    800
general.smoothScroll.lines.durationMaxMS    800    
general.smoothScroll.lines.durationMinMS    200
general.smoothScroll.mouseWheel.durationMaxMS    800    
general.smoothScroll.mouseWheel.durationMinMS    200
general.smoothScroll.other    false    
general.smoothScroll.other.durationMaxMS    800    
general.smoothScroll.other.durationMinMS    200
general.smoothScroll.pages.durationMaxMS    800    
general.smoothScroll.pages.durationMinMS    200    
general.smoothScroll.pixels    false    
general.smoothScroll.pixels.durationMaxMS    800    
general.smoothScroll.pixels.durationMinMS    200
general.smoothScroll.scrollbars.durationMaxMS    800    
general.smoothScroll.scrollbars.durationMinMS    200    
general.smoothScroll.stopDecelerationWeighting    0.5    
services.sync.prefs.sync.general.smoothScroll    false

Да чего я только не пробовал, лагает и всё тут. В хромоногих браузерах скролл работает плавно и четенько.

За рецепт спасибо, завтра попробую.

Лагать будет, особенно на не прогрузившигся страницах, но заметно легче, на нормальных будет нормально)

Всё равно лагает, хоть и чутка поменьше.

Ну извини, видимо борьба с расизмом в Мозилла важнее, чем какой-то скролл)

Ещё:

mousewheel.acceleration.factor    25    
mousewheel.acceleration.start    2

mousewheel.min_line_scroll_amoun 70
plugin.mousewheel.enabled    false

Если речь о том, что при прокрутке подлагивает (как будто проц загружен) - на моём буке 13 года с интегрированной графикой помогает отключение вебрендера.

user_pref("gfx.webrender.software", false);
user_pref("gfx.webrender.enabled", false);
user_pref("gfx.webrender.force-disabled",true);
user_pref("gfx.webrender.compositor.force-enabled", false);

Оно лагает даже на очень мощных машинах, дело не в ноуте.

У меня лагало и табы "зависали", помогло отключение вебрендера и сейчас не лагает.

У меня с отключением вебрендера появляется тиринг в левом верхнем углу, ну не умеет мозилла в браузер, зараза.

> Когда уже починят глючный скроллинг... Он же лагает, неужели они не видят?

Ну так линуксом же не пользуются

На винде тоже глючит.

Неадекваты в будущем и не-fission режим выпилят, как уже выпилили однопроцессный режим. Всё по той же схеме шло, сначала в найтли по умолчанию, потом в devedition, потом в бэте, потом в релизе, а потом взяли и выпилили, ведь "мы даже не тестируем этот режим". Ведь им срать на пользователей, деньги они не от пользователей получают, а от Гугла. Это пц.

Я погляжу, ты из тех инвалидов, которые удивляются, куда делись лошади: "эти неадекваты придумали автомобили, ведь им срать на пользователей ..." и дальше куча подобных тупых соплей. Выбрасывай комп -- он тебе не нужен. Сходи лучше покорми свиней, уток, ато сидишь в своём сарае без дела, а зверушки голодают, пока ты херню пишешь.

Что сказать-то хотел? Или это так старческое брюзжание

А чё, его выпилили? В хроме вон остался, правда через одно место работает и крашится, но в целом нормально. Дело тут не в адекватности, это много работы -- заботится о совместимости со старым кодом, особенно, если уже приняли решение переделать нормально. Не всегда это возможно.

Ну как выпилили ... Настройка осталась, можешь включить для эффекта плацебо. Всё равно будет как минимум 4 процесса файрфокса. Это сейчас. Если врубить Fission, то будет по процессу на сайт.

>Дело тут не в адекватности, это много работы -- заботится о совместимости со старым кодом, особенно, если уже приняли решение переделать нормально. Не всегда это возможно.

Адекватность тут - понять, что этот fission на хрен не нужен вообще, и вместо трат на реализацию жора ресурсов потратиться на улучшение качества кода.

Переписать на раст все парсеры, и текстовые, и бинарные, например. Потому что данные идут из недоверенных источников. Это абсолютно реально сделать малой кровью, есть куча готовых раст-библиотек для этого, зато результат будет в том, что в тех местах точно не будет уязвимостей некорректного доступа к памяти.

Как это не нужен если нужен? Из-за жс сейчас любой скрипт (в том числе рекламный и трекинговый, вирусами в рекламных сетях уже никого не удивишь сегодня) может следить за содержимым соседних вкладок. Раньше жс не пытался конкурировать с нейтивом, и раньше опять же больше одного приложения не запускали. 1 приложение, 1 вкладка, 1 сайт, в средем это было всё нормально. Но сегодня ПК позволяют гораздо больше, соответственно фокус атак сместился очень значительно. Поэтому и нужна более качественная изоляция.

Я тебе больше скажу, через JS любой скрипт может следить за тем, что происходит в соседних виртуалках. Причём эта статья вышла ещё до спектра с мельтдауном. Через сторонний канал по кешу процессора без всяких спекуляций. Разделение по процессам от этого не поможет. А о переделке кеша процессора даже и речи не идёт, пытаются залатать, отключая спекуляцию и микроархитектурные хаки.

Просто нужно не пытаться починить то, что починить невозможно (это я про JS в браузерах), а сделать более заслуживающую доверия систему, при этом сохранив некоторую совместимость со старой. А потом перевести вебмастеров на неё в приказном порядке. Гугл, конечно, завалит всё это на корню. Но если вебмастера программят только для хрома, потому что их интересы совпадают с интересами Гугла - шпионить и следить - ну и пошли на Х..ром! Не можем же мы и не имеем права заставлять их кодить в наших интересах вместо своих. А у нас хотя-бы будет нормальный браузер и нормальные сайты, от нормальных вебмастеров.

>Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium

То есть вместо своего "безопасного раста", которым пиарились, типа вебрендер, масонри, все дела, они куски хромоговна тянут? Это зрада!

растаманы там такое нагородили, что пришлось выкинуть, а растаманов - уволить.

"повреждению ФС" это только на виндовсе работает?

Безопасная-современная-нелегаси-дисяточка-only.

ломалась командой:

cd C:\:$i30:$bitmap

либо даже ярлычком, в котором указан данный путь.

Попробуй под вайном и отпишись. Если не будет работать - репорть баг в вайн, так как нарушена bug-to-bug compatibility

Только вышел 85 и уже уязвимости...(

Растаманы пишут только безопасный код :)

В отличие от всяких сишников :)

Придётся терпеть, пока весь браузер на раст не перепишут...

Учитывая скорость работы растаманов в Мозиле - требуется от 50 до 100 лет.

Ой, простите, растаманов же уволили :)

Значит, быть фурифоксу вечно дырявым.

Я Fission давно уже в стабильной версии включил. Работает нормально.

> Дополнительно можно отметить включение для 1/4 пользователей ночных сборок Firefox режима

потому и ушёл из Firefox -- это самое глупое что можно было бы придумать в программировании что какие-то режимы включаются случайным пользователям или/и из-за каких-то побочных факторов (например по цвету кожы?).

а функциональность должна СТРОГО включаться (поумолчанию) ТОЛЬКО в зависимости от версии приложения (или ключей сборки).

то есть если кто-то пишет на форуме о какой-то проблеме -- то нужно было бы знать что за версия программы (и что за сборка?), чтобы понять с чем он работает, а не кучу всяких факторов (ещё и включая веростноять).

то есть когда 99%-народу напишут что у них всё впорядке и проблемы нет о которой пишешь ты -- то что это будет обозначать? только лишь то что им повезло и какая-то фича у них не активировалась в отличии от тебя? или о том что проблема именно в твоём компьютере?

Не соглашусь. Может иметь смысл прогонять на каждой машине тесты работоспособности и в зависимости от результатов тестов включать фичу. Или ты предлагаешь проводить тесты каждый раз и вместо перевода на совместимую реализацию писать: "В вашем компьютере нет функции такой-то. Мы решили, что теперь у таких пользователей теперь браузер работать не будет и что вы идёте на *** до тех пор, пока не купите новый компьютер. С уважением, Менеджеры Мозиллы."? Ну да, отсутствие слоёв абстракции сильно упрощает код, стильно-модно-подтребительский подход. Миллениалы заценят.

> бы придумать в программировании что какие-то режимы включаются случайным пользователям

случайно пойманым в группу пре-альфа-тестеров новой модной фигни, что не так?

> а функциональность должна СТРОГО включаться (поумолчанию) ТОЛЬКО в зависимости от версии

мазила не считает что она ТЕБЕ что-то там должна. Это ты ей должен.

> то есть если кто-то пишет на форуме о какой-то проблеме -- то

всем (включая и в первую очередь - мразильных разработчиков) до п3ды что ты там писаешь на форуме.

> то есть когда 99%-народу напишут что у них всё впорядке и проблемы

то это может передадут в рекламный отдел. Если аплодисменты будут дружными и продолжительными - передадут. Иначе сделают вид что не услышали. Да и на самом деле не услышат.

А отдел разработки, если их там еще не окончательно всех уволили - ориентируется _исключительно_ на данные телеметрии. Доходит теперь?

> самое глупое что можно было бы придумать в программировании что какие-то режимы
> включаются случайным пользователям

это никакое не программирование, а обычный интернет-маркетинг.
"А/Б тесты" - слышал про такое ?

> потому и ушёл из Firefox

Куда интересно? В хромоподобных тоже самое.

Уходите с этого комбайна. Каждый релиз смеюсь в голосину.

Вышла Pale Moon 29.0.1

Недавно откопал, обновил, живее всех живых.

На 28.17 сижу. Ебилдов нет на zugaina для 29, Филонят с оверлеем негодники.

Как один из вариантов. Куда угодно, только не хромозиллы.

Уверен через некоторое время мозилла, как компания-кампания, развалится.
Что будет с Pale Moon после развала мозиллы неизвестно, но т.к. движок Goanna патчится собственными силами Moonchild, лучше пусть пока луна, а там посмотрим.    

Спасибо. Появился ебилд.)

>Появился ебилд

Ты букву "д" не с того конца поставил.

Но потребовалось
export PALEMOON_ENABLE_UNSUPPORTED_COMPILERS=1
У меня gcc 9.3.0-r2 p4
Всем спасибо, всем пряников.)

Нет, не собрал.( Тогда буду на 8.4 собирать...

Держи в курсе - здесь все волнуются.

fission.autostart  под замком, это что ещё такое

На 8.4 нормально собрался, даже русик от 28.17 удалился и предложили для 29.0.) Кул!!!

с победой

кто такая "пустая страНница", вывод на печать которой убрали?

Что отломали (испоганили) с этим обновлением?