Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54751
Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?
Что ты что ты!только доверенный перепроверенный код: счетчики посещений, гуглоаналитика, яндексметрики, в веб интернетбанкинге и мобильных приложениях для планшетов с смартфонами.
Так документы оформлены тоже с применением кода. Просто он декларативный и мало что умеет.
Проблема не в чужом коде - он в песочнице. Данные протекли совсем в другом месте.
В том и дело, что песочница не работает! Да, это произошло из инженерного просчёта с исходниках процессора, но сути это не меняет. Не доверенный код может читать память процесса и память ядра.
Он декларативный, но, вот, кэш процессора сканить умеет. Если кто не понял, это дает доступ к _физической_ памяти компьютера, в обход всех мыслимых запретов и ограничений. И вот вы такие уже кишками наружу под микроскопом для всей планеты вывалены. Вместе с вашими логинами, паролями, ключами и прочими номерами кред.
Он не декларативный. Тот что декларативный - такого не умеет (хотя, конечно, тоже умеет много лишнего, что гораздо надежнее было переложить на плагины, но это немодно).Ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.
Нет ты очередной эксперт попеннета, как всегда, разбирающийся примерно ни в чем.
Нет, я очередной эксперт попеннета, как всегда, разбирающийся примерно во всем.
В принципе сканить кэш косвенными методами может все что хоть как-то выполняется и может более-менее точно замерять тайминги. В случае веба это просто особенно неприятно т.к. это заведомо ремотный недоверяемый код.
Во ты некромант, сразу двух зомби в треде поднял!
Херня это всё, соседнюю вкладку не аффектит, а банк на своей странице счётчики от яндекса вешать не будет.
Ещё одна чисто теоритическая уязвимость которую пытаются продать подороже просто нагнетая панику.
>Давайте будем при простом просмотре документов в интернете запускать у себя чужой недоверенный код. Ведь что может пойти не так?Кстати, ещё за долго того как вообще об всех этим уязвимостях заговорили, Столлман всех предупреждал чем плох javascript. Но над ним лишь крутили пальцем у веска.
Так он и про проприетарщиков это говорил. А обращать внимание начинали только когда уже апстрим резко кинул, поменв правила игры. Проприетарщик так может.
Как столлманист подтверждают.Вот только мы,извините за жесткую правду,вымрем а новое поколение и не узнает,что были времена когда интернет был без js.Разве что какой то археолог раскопает винт с опеннетом да почитает.Правда,если ещё будет на чем его крутить.
А ещё были времена когда не было интернета.
Да не, это уже фантастика :)
Вот почему интернет начинался со статического HTML. Раньше вы читали книгу, теперь книга читает вас.
In Soviet Russia JavaScript executes you.
In Soviet Union was no JavaScript.
It is only in free and democratic countries!
purpleface.pcx
Тогда ещё ни у нас, ни у них не было ни JS, ни спекулятива в процессорах.
Поправлю а то глаза режет :) : In Soviet Union THERE was no JavaScript.
Сами выкопали себе яму.А теперь возмущенные возгласы.
Надо с себя начинать, все проекты, по крайней мере лендинг специально статикой верстаю, без куков и js.
Да, выходит дороже, чем на Тильде. Но оцените скорость selfprivacy.org
Моментально открывается и не лагает. Достойно!
> В SelfPrivacy нет лицензионных соглашений.интересно
Я не настоящий сварщимк, поэтому только хомяк и профиль. Но статикой через jekyll.
Оценил: ibb.co/SvbjcgX
Растянутые на три скролла по тачпаду скрины - это так и задумано?
> Оценил: ibb.co/SvbjcgX
> Растянутые на три скролла по тачпаду скрины - это так и задумано?Неа, а при каких условиях они так тянутся?
>> Оценил: ibb.co/SvbjcgX
>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
> Неа, а при каких условиях они так тянутся?Когда я захожу на сайт.
>>> Оценил: ibb.co/SvbjcgX
>>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
>> Неа, а при каких условиях они так тянутся?
> Когда я захожу на сайт.Что за ось и бравзер?
>>>> Оценил: ibb.co/SvbjcgX
>>>> Растянутые на три скролла по тачпаду скрины - это так и задумано?
>>> Неа, а при каких условиях они так тянутся?
>> Когда я захожу на сайт.
> Что за ось и бравзер?Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.3 Safari/605.1.15
Проще от Chrome отказаться
И заменить например на что? На поделие невменеямых вебмакак с hg которые даже контейнеры не могут в Linux поюзать для своего недоразумения?
На текстовые браузеры, например. Картинки посмотреть, текст почитать хватит за глаза. Стриминговые платформы давно пора переводить на отдельные приложения. Браузеры неоправданно много стали исполнять в наше время.
Я уже озвучивал подобное здесь но меня начали стращать пустыми страницами.
Ну, блин, порули хотя-бы счетом в банке таким манером? А, ну да, вы можете поставить приложЭние. Только оно тогда начнет еще в 20 раз больше данных тырить.
Лет 5 уже приложениями для банкинга не пользуюсь.Хотя некоторые банки,при открытии счёта автоматом открывают тебе и аккаунт там.
Как можно гордиться своей ограниченностью?
> Как можно гордиться своей ограниченностью?Сегодня у тебя разгрузочный день,голодай.
Поддержу, тоже сам не пользовался приложениями банкинга, максимум веб.
> Лет 5 уже приложениями для банкинга не пользуюсь.А я ими никогда не пользовался и никогда не буду пользоваться. Не отменяет того факта что других альтернатив
- Звонок другу^W в банк (достаточно лимитированные возможности)
- Притащиться в офис самому (эффективно и решает даже самые дурацкие ситуации, но требует времени и сил)
- Поюзать вебфэйс. А там, соответственно, JS пресловутый и вообще оно на текстовый браузер на раз подумает что хакерская атака, так что сперва забаним счет, а потом см. предыдущий пункт, который в этом случае таки вероятно понадобится.
Кто виноват, что приложения банка требует js/css и другой стёк технологий? Как 15-20 лет назад интернет банкинг умудрялся по защищённому каналу использовать статичный html + формы? По большому счёту окромя формы для ввода данных да галочек для согласия с условиями от потребителя ничего не требуется. Текстовые браузеры обеспечивают такую потребность. Вы добровольно используете телефон, который да-то что-то передаёт. Впрочем, netstat, firewall, hosts (свой dns) вам в помощь. У вас всё ещё есть возможность какую-то часть данных не передавать.Как по мне это слишком гипертрофированное представление о роли ваших данных для корпораций. С вас словно убудет, что кто-то узнает, что вы посещаете "хайповые" сайты, питаетесь в "хайповых" заведениях, слушаете "хайповую" музыку и так далее.
Чем меньше мы поддерживаем Систему™ тем лучше.Не будем формировать спрос-не будет и предложения.Хотя сейчас они умудрились формировать спрос в наших головах...
А теперь попpобyйтe уговoрить 8млрд. человек ничего не делать...
Так и будешь альтернативно одаренным отшельником.
> А теперь попpобyйтe уговoрить 8млрд. человек ничего не делать...
> Так и будешь альтернативно одаренным отшельником.Вы оправдывает свой конформизм.Я через это уже прошёл.
Вся проблема в том, что банковские платформы все сплошь импортные, доработанные говнокодерами, т.к. сам банковский код, такой же говнокод на "современных платформах"
Глядя на "ваши" платформы типа какого-нибудь сбера где это вообще какие-то студни за пиво кодили походу (судя по работе этого) - зарубежные платформы не такие уж и плохие. Все познается в сравнении.
Разные сорта одного и того же
> С вас словно убудет, что кто-то узнает, что вы посещаете "хайповые" сайты, питаетесь в "хайповых" заведениях, слушаете "хайповую" музыку и так далее.Да-да, один раз не СЖВ. Тем более на полшишечки!
При чём тут сжв?! Мой посыл был в том, что большинство говорит о безопасности своих данных, но при этом использует общедоступные ресурсы наравне с теми, кто не беспокоится о своей приватной информации. Например, я слабо верю, что есть те, кто не использует приложения на телефоне навроде такси, которому вы раскрываете о себе _добровольно_ массу информации - номер телефона, фио, банковскую карту, геолокацию... глупо говорить о какой-то приватности в таком случае. То же самое с браузерами. Это бесплатные приложения, но расплачиваетесь вы с корпорациями своими потребностями, желаниями, мыслями. Справедливо? Нет? Использовать бесплатно продукт над которым трудятся тысячи человек совесть позволяет, а оплатить их труд вы не хотите? Вы же платите за еду, которую вырастили фермеры, например. Вы платите за предоставление услуг телекоммуникационных услуг. В одном случае денежными единицами, в другом персональными данными.Мне достаточно лет, чтобы рассказать о том, что были попытки сделать браузеры платными. Одним из таких примеров был браузер Opera. Вы готовы заплатить сегодня некую сумму единоразово или по подписке за браузер? В обмен на то, что ваши запросы в поисковике не будут сохранены?
Ну вот винда платная. И чё?
> Ну вот винда платная. И чё?Ну и ниче. Плати наздоровье за право майкрософта тебя на ... вертеть, если тебе так удобнее. Но EULA лучше прочитать для того чтобы потом не удивляться за кого тебя на самом деле в этой схеме держат. Не, даже не индейцев с тифозными одеялами - тем по крайней мере одеяла нашару отдавали.
Вам никто не обещал, что заплатив некую сумму вы будете избавлены от слежки. Это их продукт и они так решили. Вопрос всё-таки был про браузеры.
>Только оно тогда начнет еще в 20 раз больше данных тырить.примеры можно? чтобы приложение банка уровня ГПБ, СБЕР, Тинёк воровало ПАРОЛИ и подобное?
Я разве сказал - пароли? Оно шарахается по системе и хочет овердофига чего, явно не требуюшегося для декларируемой функциональности. Вплоть до доступа к камере-микрофону и прочим сдкартам. Т.е. технически это больше всего похоже на троянского коня воруюшего данные.И в контексте данной ветки, с JS ворующим данные - вон то выглядит как откровенный даунгрейд.
> Оно шарахается по системе и хочет овердофига чегоЕсли у вас есть счёт в сбере, то сбер знает всё про вас. Что вы покцпаете в магазинах, что вы едите, какая у вас машина, сколько денег вы зарабатываете, кто ваша жена и кто любовница или любовник, чем заняты ваши дети, просто по факту транзакций по счёту.
Узбагойдезь, сбер не ворует ваши данные, они и так его.
> Узбагойдезь, сбер не ворует ваши данные, они и так его.1) Сбер не ворует мои данные - потому что я не клиент сбера.
2) Помогать кому либо воровать мои данные я не собираюсь в принципе.
3) Банк видит неинтересную операцию - сняние всех денег со счета. Это очень неинтересный тип транзакции. Что я дальше делал для банка покрыто лаком, мраком и туманом. Ибо нех.Вот как раз потому что цифровые ошейники, и рассказы банков на что я (не)могу/(не)должен тратить МОИ деньги, с построением досье и возможностью кидка с блокировкой счета таки для вас, хомяков. А я как-нибудь обойдусь без замечательных опций лохануть и прокатить меня, спасибки :)
Поэтому вы и пользуйтесь их спайварью. А мне оно даром не упало. Вместе с мусроным ведром живущим своей жизнью, у меня в почете компьютерные системы играющие на моей стороне, а не против меня. Облом, мистер хомячок?
> Стриминговые платформы давно пора переводить на отдельные приложения.Гений, блин. Посмотри сколько правов доступа типичный шит такого рода хочет на мобилке. Это точно улучшение? Там оно точно может и к камере, и к микрофону, и вон те фоточки с карты спереть, и вообще :)
Вниманиеееееее,икспиримеееенттт!Прям сейчас попробуй поставить безопастный Торъ из f-droida и посмотри что он захочет себе в разрешения.Браузер.Просто браузер.Анонимный браузер.Потом отпишишся,как впечатления.
Твой пост причиняет страдания диванным чегеварам.
> Вниманиеееееее,икспиримеееенттт!Прям сейчас попробуй поставить безопастный Торъ из
> f-droida и посмотри что он захочет себе в разрешения.Браузер.Просто браузер.Анонимный
> браузер.Потом отпишишся,как впечатления.Зачем все это _браузеру_ это еще можно понять. Ну, чтобы многочисленные вебмакак-апи работали хоть как-то. Иначе они просто отвалятся.
Плохая отмазка. API отключаемые, если их отключить, а в нужных местах даже код подпатчить, а разрешений не дать, то браузер не должен упасть. В приватном браузере не нужно, чтобы эти API работали.
> Плохая отмазка. API отключаемые, если их отключить, а в нужных местах даже
> код подпатчить, а разрешений не дать, то браузер не должен упасть.А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, хотя-бы потому что у остальных это есть? Юзер торбраузера начинает светиться на радарах почем зря.
> В приватном браузере не нужно, чтобы эти API работали.
Видите ли информационная безопасность штука многогранная, и выигрывая в одном можно проиграть в другом.
>А ничего что неработа вон тех апи - довольно нехило деанонимизирует анонимуса, хотя-бы потому что у остальных это есть?А работа не просто деанонимизирует, а уникально идентифицирует. Плюс открывают возможности для взлома.
>Юзер торбраузера начинает светиться на радарах почем зря.
Он и так светится. В-третьих, скрытие факта, что пользователь пользуется TB, не входит в модель угроз TB. Во-вторых в TB и так дофига патчей, наличие которых можно детектировать. Во-первых вот уже какое-то время (~ 5 лет) ванильный Tor Browser привязан к Torу и без Torа не работает, даже если about:config пошаманить. А айпишники всех выходных узлов известны и публикуются.
>Видите ли информационная безопасность штука многогранная, и выигрывая в одном можно проиграть в другом.
А тут всё и так ясно. Если тебя уникально идентифицируют по матрице камеры или по пыли на линзе или по неидеальностям геометрии линзы, или по морде лица, или по уникальным файлам на диске, то игра проиграна. Если тебя взломают и пошлют пакет в обход тора, то игра проиграна. Если они найдут, что ты используешь Tor Browser, то ничего нового они не узнают.
> А работа не просто деанонимизирует, а уникально идентифицирует.Откуда это следует?
> Плюс открывают возможности для взлома.
Может да, а может нет. Ну и вы упускаете что фф - огромный монстр, в котором отпатчивать все подарки его девов - целая наука.
> Он и так светится. В-третьих, скрытие факта, что пользователь пользуется TB, не
> входит в модель угроз TB.И это не лучшая модель угроз, потому что свечение на радаре так и просит ракету...
> не работает, даже если about:config пошаманить. А айпишники всех выходных узлов
> известны и публикуются.Поэтому есть ряд забавных фокусов как это наесть. Конечно же не прекратив использовать тор.
> А тут всё и так ясно. Если тебя уникально идентифицируют по матрице
> камеры или по пыли на линзе или по неидеальностям геометрии линзы,Для этого надо как минимум чтобы камера была, чтобы браузер мог до нее достучаться, чтобы она была не заклеена, ... а иначе апи как бы есть, но как бы получает отлуп "у юзера нет камеры" и отползает убежденно, по валидной причине. И это мягко говоря не очень уникальная ситуация.
> или по морде лица, или по уникальным файлам на диске,А зачем ты вывесил морду и все файлы?
Не используйте приложения на мобилке используйте на десктопе. Я, например, беру ссылку на интересующее меня видео на стриминговом сервисе через текстовый браузер, а смотрю через mpv. И волки сыты, и овцы целы.У любого предприятия есть потребности в заработке. Если вы хотите бесплатно потреблять, то будьте готовы за это платить чем-то более важным, чем денежные единицы.
Впрочем, у вас есть неиллюзорное право выбора. Использовать или нет. Вы или принимаете правила игры или идёте вразрез. Выбор за вами.
А что делать,если в игре я априори не могу выиграть потому что таковы правила?
"Трудно мне быть слугой,а хозяином мне не быть.."©
> А что делать,если в игре я априори не могу выиграть потому что таковы правила?Поменять правила, чудак.
Лудоманы такие лудоманы.
Можно просто не играть.
> Не используйте приложения на мобилке используйте на десктопе.Это надо отдельно уточнять было - что опенсорсные, на нормальной системе. А то хомякам под таким предлогом впаривают в 20 раз больше куда более злобных зондов.
> переводить на отдельные приложенияЕлси это только не все тот же Electron.
А это уже зависит от уровня подготовки и компетенции разработчика. Идут же по пути наименьшего сопротивления. Отсюда тенденция писать на том, что проще к изучению. Плюс бизнесу важна быстрота разработки, а не качество. Ничто не мешает сделать приложение с окном авторизации и примитивным интерфейсом плеера. Но всем же надо выразить свою позицию: лайк, дизлайк, комментарий, донат, подписка, колокольчик, друзья, мессенджер, смайлики, тема...вам контент потреблять или делиться своим ничего не значащим мнением с такими же как вы?
В теории это всё красиво очень, но сейчас больше сайтов фатально сломается, чем заработает, без этой всей параши. Так-то люди не совсем дебилы нередко и понимают, что ъхром-то НИОЧ, да альтернатив нету. Если альтернативы есть, то это чаще всего хром внутри или почти хром; что не хром всё маргинальщина, которая едва поспевает (это в лучшем случае) за запросами популярных сайтов
>невменеямых вебмакакЭто вы ведь про Гугл?
Чо, брал потому, что бесплатно?))
Ага, могли бы проще написать, мы показываем ВАМ очередную в реализации js в хроме.
В фаерфоксе не работает почему-то.
Потому что платформа с 3% пользователей сильно менее интересна исследователям? :)
Почти. 7.48% в мире(netmarketshare) и 1.92% в России(Я.Радар)
> Почти. 7.48% в миреЭто достижение! Сократиться в 10 раз...
> Это достижение! Сократиться в 10 раз...Чтобы сократится тоже нужны усилия
>> Почти. 7.48% в мире
> Это достижение! Сократиться в 10 раз...Это у Линуксоидов такое восприятие истории. Фаерфокс был лидером на какое-то время не из-за своих усилий, а банально из-за пересменки лидеров. Майкрософт забил на поддержку открытых стандартов и начал ударяться в проприетарные технологии, а Гугл же поглядел на это и подхватил упавшую палочку лидера. Фаерфокс же просто её пинал какое-то время ногами и не мог понять, что надо хватать её и бежать уперЁд.
Вообще-то мазила сделала очень много чтобы лишиться своего лидерства.У них были крутые разработчики, отличное сообщество и проект лучше остальных, да еще фичастый и удобный. Гики люто продвигали продукт, которым пользуются сами. Один гик может десятку юзеров это нарулить, а потом и проблемы сообща замахать. И это здорово работало.
Но однажды идилия закончилась. На шумок набежали манагеры и маркетологи. И началось!
Появился копп, который стал наглым и жадным. Core-дев ушли, потому что им как-то не в кассу, когда ломовую работу они, а всю славу и бабки гребут другие, навязывая маркетинговую идиотию и проч. Девы устали да и показали средний палец маркетинговым бредням и общему thrashing проекта.
Начался маркетинговый булшит. Чего стоят заявы про безопасный просмотрщик пдв. Который дико тормозной и выносит браузер по OOM на раз, да еще и в эпичный 0day к тому же смог, а немодного кусочка сей на 2 кило кода с контейнером в отличие от хрома эти тупари не смогли.
Оставшиеся полудурки 10 лет пытались на расте двигло сделать. В конце концов менеджменту на яхты стало не хватать и их ушли.
Гики заколебались оболваниванием интерфейса. Если его нельзя кастомизировать и сделать себе удобно, это не выбор гика. А у лиса еще и двигло гнилое по сравнению с хромом. Мозила опять же решала проблемы только по верхам - мол, давайте, аддоны сделаем "как у хрома". Еще раз нагнув гиков и ко.
В процессе задолбались и простые юзеры. Гики свалившие с этого недоразумения больше не хотят решать проблемы лисы. А лиса их подкидывает регулярно. Что-нибудь сломав или переколбасив интерфейс в угоду очередному маркетинговому бреду.
И так то все ничего - но есть гуглохром. Который, по крайней мере, не мечется как г-но в проруби и не корежит интерфейс и аддоны совсем уж наповал. Откровенно суицидальные действия в отличие от мазилы гугол таки не практикует.
> Чего стоят заявы про безопасный просмотрщик пдв. Который дико тормозной и выносит браузер по OOM на раз, да еще и в эпичный 0day к тому же смогКлассические страдания от непонимания. Там просмотрщик написан на JS+Canvas, если там и есть 0day, то это проблемы разработчиков движка JS. Не поверишь, там даже декодер изображений используется не браузерный, а свой, написанный на JS!!! Более того, он (pdf.js) может работать и в других браузерах, например в Chrome, а там могут быть свои 0day...
NB тут бота что-то пробило и он стер. Так что если чего-то нету см лог модерирования.Насчет просмотрщика - в конечном итоге, мне как юзеру не надо тормозную штуку которая 2 минуты рендерит даташит и часто сносит браузер OOM - особенно когда в результате этих мытарств хакеры все-равно сканят мой винч на раз через тот "безопасный" продукт, да еще кроссплатформенно так.
Сама идея транслировать pdf в js тоже не очень хорошо работает. Особенно на 10-меговом документе.
И это, код контейнеризации под линукс на добрых 2 кило можно было скопировать из хрома, вместо того чтобы годами заниматься вон тем безобразием. И это как минимум скостило бы урон в разы. В результате тима роет землю десять лет с минимальным эффектом, а можно было за полдня гуглокод прикрутить вместо всего этого...
> Сама идея транслировать pdf в js тоже не очень хорошо работает. Особенно
> на 10-меговом документе.Да нормально он работает на уровне "отрендерить даташит". Разумеется, если в нём нет чертежа, экспортированного без упрощения из какого-нибудь cad'а c 20 тысячами узлов. Да-да, ещё один уровень абстракции добавит тормоза. У гугла просмотрщик pdf тоже весьма далёк от соответствия спецификациям PDF.
А скачать да посмотреть на системе лень не позволяет?
P.S.Лень как раз и является движителем этого вашего прогресса(?)
> Да нормально он работает на уровне "отрендерить даташит".Угу, после 5 минут рендеринга даташита он наконец вылетает по OOM, унося всю сессию. Угораздило же даташит вот клацнуть. Да, а чего, даташит на вон тот процик 12 метров весит. Десктопной смотрелке то до балды, она это для начала прогрессивно декодирует в отличие от вебмакак. А мозильсие утырки ВСЕ это в баааааааааалшой JS перегонят одним чихом, он жирнеет раз так в эн и попробуют это выполныть ... ых, ых, ых ... KILLED.
> Разумеется, если в нём нет чертежа, экспортированного без упрощения из какого-нибудь
> cad'а c 20 тысячами узлов.Отуда я заранее знаю что там есть?! Ну и десктопной вьюшке все это нормалек, иначе бы даташит переделали.
> Да-да, ещё один уровень абстракции добавит тормоза. У гугла просмотрщик
> pdf тоже весьма далёк от соответствия спецификациям PDF.У гугла просмотрщик PDF по крайней мере не ставит раком все на 5 минут и не вылетает по OOM.
И за все эти мучения мы получаем безопасТность в виде кроссплатформенного сканера жестких дисков через феерический 0day, когда ремотный JS косит под типа-pdf, запускается в контексте браузера и получает права как у всего междумордия браузера, после чего радостно сканит винч лопуха на предмет логинов-паролей-кред-ключейssh-чтотамувассперетьможно (у виденных экземпляров список был длинный и интересный). Потому что утыркам было влом 2 кило сишного кода донавсить, срубив на лине эту инициативу до самый край скана Downloads/
Дай уже PDFку!
> Дай уже PDFку!Да вон, бери, TRM на STM32 какой-нибудь или там Ti OMAP 4. А так я ищу десятки и сотни пдф, все их я не помню. Факт в том что необдуманый клац с той гадостью иногда весьма дорого обходился.
И проблемы утят с файрфоксом, пытающихся мне доказать что их родное болото вовсе не такое уж вонючее мне не интересны. Браузер который работает так - мне ни к чему. Неудобно когда сессию расстреливают из реактивного г-номета из-за клика.
Мне эта медвежья услуга ничего кроме вылетов сессий и потом вот вулна не принесла. Так что надеюсь что вы отнесетесь с пониманием к тому что я отогнул средний палец и решил что без такого девтима под боком моя жизнь, имхо, лучше.
И да, ессно у меня не чистый хромиум, а таки с ungoogled патчами. А вообще возможно я на otter перейду постепенно, гуглозонд очень уж утомительно и распадлючивать и вообще пересобирать. И таки мозилле в этом плане нечем похвастаться, вон те вебмакаки из билдсистемы сделали трэш который с гуглем в этом посоревнуется только в путь, да и всякие хрусты build-deps прибавили основательно. И получилось "все как в гуглохроме, только второго сорта".
> ... ВСЕ это в баааааааааалшой JS перегонят одним чихом...А ты вообще слышал, что такое optimized PDF и как из PostScript'а методом разворачивания циклов был изобретён прообраз будущего PDF?
> А ты вообще слышал, что такое optimized PDF и как из PostScript'а
> методом разворачивания циклов был изобретён прообраз будущего PDF?Я не собираюсь воевать с ветряными мельницами. Ремотные системы выгружают мне самые разные PDF, сделанные самыми разнми людьми, программами и проч, в самые разные годы, самых разных версий. Строить все эти легионы из-за полудурков в лисе мне совершенно не с руки. Если весь мир шагает не в ногу с их гребаным просмотрщиком, его проще всего ампутировать. В последнее время - вместе со всем остальным браузером, превратившимся в такое же УГ.
> Отуда я заранее знаю что там есть?! Ну и десктопной вьюшке все это нормалек, иначе бы даташит переделали.Да не скажи. А вообще логика дурацкая. С твоим ООМ киллером кривонастроенным браузер можно уронить банальной 100 мегапиксельной панорамой.
> Да не скажи. А вообще логика дурацкая. С твоим ООМ киллером кривонастроенным
> браузер можно уронить банальной 100 мегапиксельной панорамой.Браузер далеко не хучший вариант падения при идиотской ситуации. При попытке такую картинку видеодрайверу отдать на показ, видите ли, раньше и в винде и в линухе вообще видеодрайвер уходил в страну вечной охоты, даже без панорам - достаточно было задекларить любую картинку как scaled до 99999x999999 или около того.
Видеодрайвер тоже на вон то памяти не мог наскрести, только в ядре или системном софте это уже достаточно фатально получается. В винде видеодрова без обиняков летели в BSOD. В линухе OOM случался в иксах, что не сильно лучше.
Потом и дрова и программы малость подкрутили чтобы заворачивать явно-невменяемые запросы апликух и сейчас подобные приколы просто не будут рендериться изначально, вывалится "can't be displayed" какой сразу - и усе. Как только софт просечет что это по размерам на эксплойтоподобное нечто похоже.
А в чем фокус? Ну вот картинки ща можно более-менее безопасно клацать. И я вовсе не горю желанием вернуться в те времена с PDF'ками. Если юзать внешнюю смотрелку или хромовскую штуку, клацать пдф в этом плане не стремно. А с мозильским просмотрщиком чревато обвалом сессии. Для меня это достаточно жирная антифича, чтобы всерьез захотеть развидеть такую программу. На уровне алгоритмов идею рендерить простыню нелимитированного размера в JS я нахожу идиотской и ремотно эксплойтабельной.
> У гугла просмотрщик PDF по крайней мере не ставит раком все на
> 5 минут и не вылетает по OOM.Тебе прошлогодний эксплойт именно с memory corruption в pdfium'e напомнить или ты даже про него не слышал?
Понимаете ли, хромобразные в контейнере крутятся и поэтому как максимум смогут свою память испортить и спереть самый край данные браузера. И ни битом больше.Ну и так по жизни я внешние вьющки предпочитаю, и они тоже в изолированном окружении. Пакетный менеджер к тому же держит их up-to-date, поэтому эксплойты не являются какой-то большой проблемой. Ну и вылет по OOM и тупняки с рендером мозильской гадости меня как-то по жизни беспокоили сильно чаще чем это все. Так что подобные программы мне не требуются, сами таким безопасТными просмотрщиками пользуйтесь, когда потом ремотный JS по всему винчу с правами браузера катается. Это вообще RCE с правами текущего юзера был сразу, если кто не понял, это намного сильнее memory corruption который до RCE еще суметь заапгрейдить надо.
> но есть гуглохром. Который, по крайней мере, не мечется как г-но в проруби и не корежит интерфейс и аддоны совсем уж наповал.Вам бы прокомментировать мнение разработчиков касательно нового манифеста. Дай, угадаю, вы не читали? А то, как искусственно урезают API, препятствуя разработке аддонов вроде uBlock. Почитай мнение его разработчика о DNS API Firefox'а и гуглоальтернативы.
Я его видел - но теперь гугл монополист и может наглеть. Мозилла уже ничего не может, они всех core dev потеряли, софт вдолгую так не живет. Одной перестановкой формочек и менюшек в браузере сыт все-таки не будешь. А с HG к ним и новые такие не придут стопроцентно.
> они всех core dev потеряли, софт вдолгую
> так не живетЧто за чушь ты несёшь?
> Что за чушь ты несёшь?Это не чушь а суровая правда жизни. Достаточно посмотреть на изменения в лисе в последние годы. Низкоуровневое core уже просто ссут трогать, уже потрогали, вон, влепив 0day. Так что инновации с "улучшением" виджетов. В основном в сторону одeбиливания. Извините, когда я лису начинал ставить это не маркетировалось как браузер для кретинов. А сейчас - вполне.
В результате - то же самое что хром, только еще техническое исполнение второго-третьего сорта.
> Низкоуровневое core уже просто ссут трогатьНу что, что за бред ты несёшь? Подпишись уже на твиттер ночнушки/беты, если тебе лень читать новости для разработчиков.
🤯
> Ну что, что за бред ты несёшь? Подпишись уже на твиттер ночнушки/беты,Вы мне еще спам про виагру посоветуйте.
> если тебе лень читать новости для разработчиков.
А зачем мне тратить время на чтение лузеров и бездарей покусаных маркетинговым булшитом, которые изгадили мой любимый браузер, превратив его в второсортный клон гуглохрома? Я не планирую пользоваться таким софтом.
ТП Митчел не умеет ничего кроме прибавления себе зарплаты и стрижки купонов с лошья на хайпе. Сколько оно такое протянет? Несколько лет, не более. У них уже, то виндовым юзерам вкладки сломают, то скролл в линуксе, то кнопки куда-то уезжают. Вот рыночная доля и сливается. Эти позорники хотя-бы контейнеры в линуксе освоили уже наконец? Хромобразные это 10 лет уже, кажется, умеют. А у гамазилы с hg только маздайцы в команде остались, видимо стырить у гугла 2 кило сишного кода для этих макак неподъемная задача уже.
> Но однажды идилия закончилась. На шумок набежали манагеры и маркетологи. И началось!С тезисом сложно поспорить. Но фраза "на шумок сбежавшиеся манагеры" заставляют думать, что у вас отсутствует понимание причин этого. Впрочем, у подавляющего числа айтишников аналогично. Удивительно, что, топя за либеризм и равноправие в разработке, мы пришли к диктатуре манагеров и дичайшему разбросу между декларацией и практикой. Никогда такого не было и, вот, опять 😄
Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л@геря изначально воевал... да и владеть средствами производства они как-то очень уж специфично стали.
> Так пролетарьятец в 17-ом тоже не за пр0дразв3рстки и л@геря изначально воевал...
> да и владеть средствами производства они как-то очень уж специфично стали.А грабил с остервенением дома "кулаков" и разворовывал церкви не представители это же народа? Не бывает одного без другого. Свергая организованную власть ты гарантированно получаешь сперва махновщину, а потом диктатуру. Дело только во временных рамках и аналогиях. Не нравится образ Махно и Сталина, возьми якобинскую диктатуру и Наполеона )))
> А грабил с остервенением дома "кулаков" и разворовывал церкви не представители это же народа?Так и расстреливали потом тоже представители народа, свой же народ, вот ведь что самое то страшное.
> гарантированно получаешь сперва махновщину, а потом диктатуру. Дело только во временных
> рамках и аналогиях. Не нравится образ Махно и Сталина, возьми якобинскую
> диктатуру и Наполеона )))Ну так логично что в результате всеобщего гасилова самый наглый и сильный прорубается наверх, и тогда вот вам всем! Но чисто по человечески все же приятно когда жандармов и царя отправляют в расход - потому что они своим прессингом за десятилетия успели задолбать. Надо то было всего ничего, немного подвинуться, немного поделиться, уступить требованиям времени. Но нет, ни сантиметра плебсу. Ну, вот, плебс и пришел с винтовками наконец.
Капиталисты, кстати, посмотрев на это все - выводы таки кажись сделали и до белого каления не доводят больше. Так и появились капиталистические демократии...
> ... потому что они своим прессингом за десятилетия успели задолбать...Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается. Много против Сталина народу яйца к брусчатке прибивало? А вот при реформаторах и потерявших контакт с силовиками вечно какая-то херня случается, то реформатора пришибут, как Столыпина или Александра Второго или задушат к хренам, как Павла Первого, или снесут, как Горбачёва.
> Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается.Это ты не читал советских учебников про рэволюцьонэров. Т.е. обыск у ильича в ссылке на тему запрещенной литературы - не прессинг, а чернильницы с невидимыми чернилами он в тюрьме жрал чисто по приколу? Да и сама технология с невидимыми чернилами, видимо, от отсутствия прессинга образовалась. Логично, чо :)
> Много против Сталина народу яйца к брусчатке прибивало?
Подумай почему Сталин собственно репресии устроил. Он, видишь ли, был тем, вышеупомянутым, прорубившимся. Но кроме него как ты понимаешь было и много других. И если не ты - тогда тебя! Логично что на этом фоне паранойя таки развилась. Другое дело что он явно не смог вовремя остановиться и выпилил все что шевелилось. А тут то как раз Гитлер и приди на порог. А воевать с ним ни генералитета нет, ни техники. Ведь генералов расстреляли, инженеров в лагерях сгноили, а пролетариат в чистом виде быстро заканчивается под вражьими пулями. О-па-па.
> А вот при реформаторах и потерявших контакт с силовиками вечно какая-то херня случается,
> то реформатора пришибут, как Столыпина или Александра Второго или задушат к
> хренам, как Павла Первого, или снесут, как Горбачёва.У россиян инверсная проблема в последнее время, так по жизни. Силовики из защитников превращаются в всепожирающий рак, гопстопающий свой же народ (чужой видите ли сдачи дать пытается), и убивающий в результате экономику наповал. Потому что когда орк отжимает ресурс он потом вообще не знает что с ним делать. Ну вон как Рогозин с роскосмосом получается. R&D естественно сливается к хренам - инженерам и ученым под орчьим игом, за гроши - западло. Да и не живет R&D с таким управлением. Особенно в постиндустриале.
> Это ты не читал советских учебников про рэволюцьонэров.Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий в основном 50 годов и на твой комментарий и недоумеваю. Печально.
> А воевать с ним ни генералитета нет, ни техники.
Милый мой, затраты на военную технику накануне (3 года) ВОВ и в Германии и в СССР совпадают до уровня ±5% (38 СССР заметно ведёт, 39 отстаёт, 40 заметно ведёт). Я уже не говорю о том, сколько работ было защищено на тему "неосведомлённости" Сталина о подготовке большой войны. Та же финская кампания была необходима исключительно в качестве подготовительного этапа и началась с провокации на границе со стороны СССР после провала переговоров об обмене земель (более чем выгодном для Финляндии), необходимых для обороны Ленинграда.
> У россиян инверсная проблема в последнее время, так по жизни.
Очередной залп в лужу без аргументации.
> Смотрю на полку во всю стену с книгами цвета хромовой окиси изданий
> в основном 50 годов и на твой комментарий и недоумеваю. Печально.А, то-есть это вообще "смотрит в книгу, видит фигу"? Оок! А таки есть что по чернильницам возразить? Не понимаю зачем при отсутствии прессинга жрать чернильницы.
> Милый мой, затраты на военную технику накануне (3 года) ВОВ и в
> Германии и в СССР совпадают до уровня ±5%А результат, таки, не совпадает. Что у СССР было к началу войны? Аж Т-26 какой, который фрицы сминали как картонные коробки, так что их почти сразу и не осталось? Самолеты? Или ... что?
Ну вот таки были у меня книжки по танкостроению СССРа и я их читал. И знаю с чем войну в СССР начинали, и что с этим стало. Расскажите мне про оснащение, угу. Я таки умею между строк читать.
> (38 СССР заметно ведёт, 39 отстаёт, 40 заметно ведёт).
И результат всего этого был, например, в чем? Конкретные модели хоть чего-нибудь превосходящего фрицев на начало войны, наштампованое более менее массово - в студию?
> Я уже не говорю о том, сколько работ было защищено на тему "неосведомлённости"
> Сталина о подготовке большой войны.Да вот что-то первые пару лет месили россиян жесточайше, называя вещи своими именами. И почему брест был такой лысый и невооруженный, если все якобы-в-курсе и держался исключительно на героизме весьма скромного количества солдат?
>> У россиян инверсная проблема в последнее время, так по жизни.
> Очередной залп в лужу без аргументации.Всего лишь наблюдение за тем как все это работает. Экономика катится вниз по наклонной, как в конце 80х по примерно тем же причинам. Орки отхапали более 70% экономики, но что со всем этим делать не знают. Поэтому получаются всякие роскосмосы и росатые. Первый довольно круто слил полимеры при первом намеке на конкуренцию...
>> Опять ты всё перепутал. Когда есть прессинг, то народ сидит и не рыпается.
> Это ты не читал советских учебников про рэволюцьонэров. Т.е. обыск у ильичаа зачем читать вранье? Биография, история и семья Ленина - выдуманы на 101%. Большая часть украдена из (вероятнее всего, тоже сказок про) Вашингтона. Правда просвечивает только в ПСС, в последних томах. Поскольку это было сокрально, и никто не решился цензурировать.
А "тактику уличного боя" тебе почитать не удастся, это икстримистская литература и всегда была.> в ссылке на тему запрещенной литературы - не прессинг, а чернильницы
естественно, нет - ему даже можно было _любую_ разрешенную, за исключением особого списка. Как тебе на _шва6одке_, сейчас. А когда повяжут - ты уже каждую книжку товарищмайору будешь предъявлять, до и после. А рискнешь одолжить соседу запрещенную литературу - в ссылку прямо щас и поедешь. Есть разница?
> с невидимыми чернилами он в тюрьме жрал чисто по приколу? Да
а это скорее всего и вовсе целиком выдумано. Любой советский пион...запрещенный на впопеннете нецветочек знал, что так и написать можно только ВСЕМ ПРЕВЕД - мелкий шрифт растекался, и заметно было весьма. Молоко - жыр, в отличие от чернил, не впитывается. К тому же упырек молодой еще был, мог и вправду прикалываться - прокатит, превед передаст. Отберут - ну им же хуже.
Читать имеет смысл совсем другую литературу - например, Савинкова. Вот там был - прессинг, они вообще не успевали ни понять, что происходит, ни хотя бы как-то предвидеть события. Упырь-то повзрослел.
А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.> фоне паранойя таки развилась. Другое дело что он явно не смог
> вовремя остановиться и выпилил все что шевелилось. А тут то какполагаю, он просто считал "вовремя" - когда никого вообще не останется. С Гитлером всего лишь чуть-чуть опоздал. Не успей тот сам атаковать летом 41го - к осени "рейх" заканчивался бы где-нибудь на уже старой немецкой границе.
Нынешний фюрер, кстати, тоже точно так же мыслит.
> естественно сливается к хренам - инженерам и ученым под орчьим игом,
> за гроши - западло. Да и не живет R&D с такима куда они денутся. граница-то на замке (и вообще, сунешься - сядешь за измену родинке, лет на 25)
> управлением. Особенно в постиндустриале.
Норм живет. Посмотри на Китай.
> а зачем читать вранье?Затем что про методы таки, не врали. Пролетарьят по задумке должен был у буржуев революции устраивать, так что HOWTO, вот, требовался.
> Биография, история и семья Ленина - выдуманы на 101%.
А howto'шки таки правдоподобные, при удобном случае предполагалось что "мы на горе всем буржуям мировой пожар раздуем" (c). Чогт, там кроме чернильниц даже про тиражирование листовок без всяких этих ваших принтеров. Прикинь, мягкотелый?!
> Большая часть украдена из (вероятнее всего, тоже сказок про) Вашингтона.
А что, к тому тоже жандармы в Шушенское приезжали?
> Правда просвечивает только в ПСС, в последних томах.
Правда просвечивает в howto'шках, дающий краткий курс "работа под давлением - для чайников", а также swiss army knife начинаюшего революцьонэра. Предполагалось, видите ли, что это - против проклятых буржуев.
> А "тактику уличного боя" тебе почитать не удастся, это икстримистская литература и
> всегда была.Зато общие идеи подготовки, и как не палиться вот так по черному, как и всякие интересные говнопалкерские рецепты в избытке. В принципе они даже работают, видимо, предполагалось что революцьонеры сперва организуют у капиталстов ячейки, не спалятся, а потом в час X устроят 1917 на загнивающем западе.
При том таки глядя на все это пролетарьятец на загнивающем западе, натурально, права качать стал всерьез, владельцы заводов-газет-параходов узрели перспективы и решили что лучше стравливать пар через клапан, после чего стали куда как демократичнее. Может, им прогуляться в шахту с рэволюцьонэрами не захотелось?
> Есть разница?
Разве про это кто-то говорил?
> а это скорее всего и вовсе целиком выдумано.
А технология таки работает худо-бедно. Не думаю что у советских пропагандистов такая хорошая фантазия.
> впопеннете нецветочек знал, что так и написать можно только ВСЕМ ПРЕВЕД
> - мелкий шрифт растекался, и заметно было весьма.Знаешь пох, с твоими скиллами стремно быть рэвольюцонэром - поймают тебя жандармы! И всю ячейку спалишь ить. Будете в Шушенском всей толпой отвисать. Хотя тут в принципе в тренде антарктида, так что Шушенское не так уж и плохо, соглашайся если предложат.
> - ну им же хуже.
А им то с чего? Он у них запертый сидит, что он сделать может?
> хотя бы как-то предвидеть события. Упырь-то повзрослел.
И естетсвенным отбором отобрались самые-самые упыри.
> А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.
Чего там формировать, когда полстраны с наганами бегало и человеческая жизнь ценилась недорого? Достаточно самых отборных немного дообучить и построить и дело в шляпе.
> полагаю, он просто считал "вовремя" - когда никого вообще не останется. С
> Гитлером всего лишь чуть-чуть опоздал.Чуть-чуть?! Гитлер к "успеху" чуть не 10 лет шел, европу месил от души несколько лет.
> Не успей тот сам атаковать летом 41го - к осени "рейх" заканчивался бы
> где-нибудь на уже старой немецкой границе.Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?
> Нынешний фюрер, кстати, тоже точно так же мыслит.
А закончит как СССРовские фюреры, имхо. Сдохнет экономика окончательно - и какая радость с пушек, коли жратвы в магазине нет?
> а куда они денутся. граница-то на замке (и вообще, сунешься - сядешь
> за измену родинке, лет на 25)Поэтому вон какая-то семейка музыкантов устроила аж угон самолета. Вот уж воистину пропадать так с музыкой...
>> управлением. Особенно в постиндустриале.
> Норм живет. Посмотри на Китай.А у китая в этом плане самый обычный капитализм, внезапно. В вполне современной его инкарнации, без каких-то особых дружков вождя во главе плохих дорог алибабы.
> Чогт, там кроме чернильниц даже про тиражирование листовок без всяких этих ваших принтеров.гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал. Ну тоже так себе скажу. Поэтому в основном таки принтеры. Ну, при наличии хорошего токаря за бутылку я тебе и сейчас такой сделаю.
Кстати, самое интересное - не раскрыто. Ты видел ту "чертовски мягкую бумажку" ? Вот ЭТО - хер ты на коленке сделаешь. И где ее взяли в потребном для листовок количестве - загадка. На папиросном производстве п-ли? А там столько и такими листами вообще бывает? (А то я тут искал чайные пакетики вместо кончившихся - опа, обломись - китайцы разучились их делать. Совсем. Вообще. Наглухо.)> А что, к тому тоже жандармы в Шушенское приезжали?
Повторяю: если ты сейчас засветишься с запрещенной литературой - к тебе жандарм прямо так придет. А в ссылку поедешь - по приговору уже просто за ее наличие.
Чуешь разницу? Что раньше нельзя было только ссыльному, и тому ленились полноценный шмон учинить, хотя ежу было ясно, чем он там занимается - теперь нельзя шва6одным.> А им то с чего?
А им бумагу марать, искать кто связной, бегать-суетиться. А там никаких секретных планов партии, он сам все скурил давно, просто "превед!".
>> А ведь это 20й год, советские карательные структуры толком только-только начинают формироваться.
> Чего там формировать, когда полстраны с наганами бегало и человеческая жизнь ценилась недорого?одно дело бестолково бегать с наганом - другое _профессионалы_ (а Савинков какой никакой профессионал, двадцать лет в теме, от вечного жьiда ушел целым, что немногим удалось), тщательно соблюдающие конспирацию и изо всех сил не палящиеся, не успевают ни пернуть, ни вздохнуть, как их уже _прицельно_ приходят брать, каждый раз, а к цели не то что на выстрел не подобраться, а даже не суметь понять, где она. И хер поймешь кто сдал.
> Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?
у них в этот момент были точно такие же картонные полугусеничные танкетки, которые в отличие от танка еще и без пушек, и застревали в дерьме. Ан масс. Тяжелых танков нет как класса, средние еле-еле способны тягаться с советскими средними, в Испании уже убедились, тяжелые САУ не всегда вообще пробивают броню КВ даже если успевают выстрелить, что при их неповоротливости возможно только один раз, последний. Меньше читайте советскую пропаганду, больше - мемуары непосредственных участников (не Жукова), которые те танкетки чуть ли не действительно в конном строю атаковали. Иногда даже успешно, но ненадолго.
(А где в этот момент были те Т26 - а догадайся.)> А закончит как СССРовские фюреры, имхо.
Ну да, гонки на лафетах, парад орденов на золотых подушечках, яма у кремлевской стены (или он все же рядом с великими князьями планирует? Место-то не просто так свободное.)
> Сдохнет экономика окончательно - и какая радость с пушек, коли жратвы в магазине нет?
А он в тот магазин и не ходил никогда, ему-то что?
С пушек в этом случае особенная радость - одичалые в бункер не сунутся.> А у китая в этом плане самый обычный капитализм, внезапно. В вполне современной его
> инкарнации, без каких-то особых дружков вождя во главе плохих дорог алибабы.эмм... ты бы погуглил, что-ли... пока не поудаляли нафиг. Для начала про самого вождя и его семью, кто там "семья" сложнее разобраться.
> гектограф тоже каждый п-нецветочек в союзе хоть раз да сделал.И это при запрете на этсамое. А потом и "radio free zerg" наверное каждый второй обладатель паяльника учинял.
> хорошего токаря за бутылку я тебе и сейчас такой сделаю.
Токарь малость паливо, в шушенское можно отправиться. А уж при залове тебя с такой штукой... Это ж не сейчас, когда принтер у каждого второго. Наличие этой фигни ты жандармам точно не объяснишь.
> ее взяли в потребном для листовок количестве - загадка. На папиросном
> производстве п-ли? А там столько и такими листами вообще бывает?Не знаю, но при сильном желании найти можно.
> обломись - китайцы разучились их делать. Совсем. Вообще. Наглухо.)Странно, никогда б не подумал что это дефицит. Ну, закажи с доставкой.
> Повторяю: если ты сейчас засветишься с запрещенной литературой - к тебе жандарм
> прямо так придет.А если гудок на заводе дернешь - за тобой два взвода жандармов будут гонять в мыле. Где же я это видел... а, вон те, 8 героев с труселями. Не взвод, конечно, но тоже неплохо.
> А в ссылку поедешь - по приговору уже просто за ее наличие.
Можно подумать, жандармы с революционерами как-то иначе это делали.
> Чуешь разницу? Что раньше нельзя было только ссыльному,
КМК чем ближе к революции тем больше было поводом к ссылке и меньше церемонились жандармы. Винтили подозреваемых в путь. И повод был - 1905 FAIL же. Показал всю серьезность намерений. Никола II за 12 лет выводов не сделал, комплекс богоизбранного мешал.
> и тому ленились полноценный шмон учинить, хотя ежу было ясно, чем он там занимается -
> теперь нельзя шва6одным.Так теперь тоже шмон только если ты орать будешь что у тебя это есть. Так то шмонать всех подряд накладно уж очень.
> А им бумагу марать, искать кто связной, бегать-суетиться. А там никаких секретных
> планов партии, он сам все скурил давно, просто "превед!".КМК некоторые господа сейчас нервно заерзали на стульях, ощущая себя жандарами-2.0.
> одно дело бестолково бегать с наганом - другое _профессионалы_
Не, ну понятно что окультурили малость. Однако какой там реально КПД - кто ж его знает?
> выстрел не подобраться, а даже не суметь понять, где она. И хер поймешь кто сдал.
Да сам же поди и спалился где-нибудь по тупому.
>> Интересно, чем бы? Теми картонными T-26, которые фашисты выпиливали нахаляву оптом?
> у них в этот момент были точно такие же картонные полугусеничные танкетки,Когда они ломанулись в СССР - у них были уже куда более приличные экземпляры. Выносившие T-26 к хренам, и не боявшиеся попаданий из их пукалок. А легендарный T34 когда там еще сделали, и когда оно еще в массы пошло...
> в дерьме. Ан масс. Тяжелых танков нет как класса, средние еле-еле
> способны тягаться с советскими средними, в Испании уже убедились,Это например какими? Т-26 который у армии был на начало войны - легким уже считался. Немцы выносили его влет. Через пару месяцев их тупо не осталось. Думаешь хренли красноармейцы отступали? Они воевали как черти, но голыми руками железки не возьмешь.
> тяжелые САУ не всегда вообще пробивают броню КВ даже если успевают выстрелить,
Простите, когда там КВ появился?! Где-то к середине войны? Ну вот тогда немцы и стали огребать уже. А в середине 1941 он не существовал даже на бумаге iirc.
> при их неповоротливости возможно только один раз, последний. Меньше читайте советскую
> пропаганду, больше - мемуары непосредственных участников (не Жукова),Ты просто чего-то путаешь в таймлайне. А я на твое горе читал про разработку T-34 и КВ и таймлайн получше тебя представляю. Извините, это уже во время войны проектировали т.к. T-26 показали себя вопиющим неадекватом.
> чуть ли не действительно в конном строю атаковали. Иногда даже успешно,
> но ненадолго.(А где в этот момент были те Т26 - а догадайся.)Ну вот примерно чуть после этого СССР налепил T-26, полагая что это всех порвет. На момент начала WWII это единственное что у СССР было в массовом количестве. И через пару месяцев закончилось т.к. не конкурент фашистским танкам и было ими выпилено оптом.
> Место-то не просто так свободное.)
Жаль что там танцы не разрешают...
> А он в тот магазин и не ходил никогда, ему-то что?
Ему то ничего, но страна таки развалится к хренам имхо.
> С пушек в этом случае особенная радость - одичалые в бункер не сунутся.
Да как сказать? Как только денег и жрата на всех не хватает, охрана довольно быстро теряет лояльность - а полезность пушки сильно зависит от того куда она повернута.
> эмм... ты бы погуглил, что-ли... пока не поудаляли нафиг. Для начала про
> самого вождя и его семью, кто там "семья" сложнее разобраться.Я не сомневаюсь что вождь себя не обидел. И все же в дела бизнеса они особо не лезут. По крайней мере, близко ничего сравнимого с РФ, потому экономика и живет припеваючи.
> Капиталисты, кстати, посмотрев на это все - выводы таки кажись сделали и до белого каления не доводят больше. Так и появились капиталистические демократии...Прямо политэкономия для чайников, чесслово.
> Прямо политэкономия для чайников, чесслово.Всего лишь наблюдения за процессами и попытки применить к ним знания по азам обществоведения. Которое для чего-то такого и придумано.
>> Прямо политэкономия для чайников, чесслово.
> Всего лишь наблюдения за процессами и попытки применить к ним знания по
> азам марксистского обществоведения.поправил, не благодари. Поскольку ты практически косноязычно пересказываешь именно то, что нам на нем втирали, почему еще пролетарьят никак не восстанет и не сбросит ярмо эксплуотаторов.
Что "пролы ни на что такое неспособны в силу своей поголовной тупости" - то было в запрещенной книжке написано, ее мы не читали.> Которое для чего-то такого и придумано.
Не, не для этого.
> поправил, не благодари. Поскольку ты практически косноязычно пересказываешь именно то,
> что нам на нем втирали,А тебе никогда не приходило в бошку что основы работы обществ .. более менее одинаковые, и местами втиратели приходят к похожим идеям? А то что они временами сову на глобус под идеологию - да, но смею заверить, я это и в варианте без идеологий встречал. Или в варианте от разных конфессий, так сказать. Очень познавательно.
> почему еще пролетарьят никак не восстанет и не сбросит ярмо эксплуотаторов.
ИМХО потому что эксплуататоры на примере СССР прочухали что жареным запахло и стали меру знать. Это мне кстати никто не рассказывал, моя собственная прикидка процессов.
> Что "пролы ни на что такое неспособны в силу своей поголовной тупости"
> - то было в запрещенной книжке написано, ее мы не читали.Ну так поэтому и нужен какой-нибудь ильич и прочие создатели ячеек, иначе нихрена не получится :)
>> Которое для чего-то такого и придумано.
> Не, не для этого.Теория должна описывать наблюдаемую практику. Иначе это хреновая, негодная теория.
ДА НУНАХ?! А по-моему именно за них он и воевал. Только, естественно, имея в виду, что по результатам тотальной поебды в лагерях будет охранять, а не сидеть. Ну, кому-то и повезло.А владеть средствами производства ему и в хй не уперлось, вот спть и продать было здорово.
> Ну, кому-то и повезло.Да вон там цитировали просившего Сталина про расстрелы. И упоминали что таки да, проситель потом тоже получил желаемое. Некоторые просто не в курсе что с желаниями стоит поаккуратней, они исполняются...
> ... да еще фичастый и удобный. Гики люто продвигали продукт, которым пользуются сами. Один гик может десятку юзеров это нарулить, а потом и проблемы сообща замахать. И это здорово работало.Опять же, банальная идеализация. Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким. Да многие говнокодеры не осилили переезд и выбор нового API от Chrome (Ты же его хвалишь) в кач-ве замены был не самым удачным.
Да, к чему я веду. К тому, что фаерфокс был ситуативным лидером в момент ослабившейся конкуренции. Когда появилась конкуренция и злоупотребления, он, закономерно, "скурвился" по мнению обывателя.
Гуглоподелие тоже наступило на эти грабли, только не с левого боку, а с правого. Пока у него был небольшой функционал, он был лютобыстрый на фоне разожравшегося конкурента. Но, когда подтянули функционал, хром тоже стал очень и очень тяжеловесным.
Это все к тому что мозилла не ценила то что имела и вместо того чтобы развивать успех, вдарилась за журавлем в небе на волне эйфории, скатившись в донкихотство, с неюзабельным просмотрщиком пдф, аддонами и UI "как в хроме" и каким там еще переписыванием движка на раст 10 лет. Такое управление проектом почти убило их проект в результате. А не должно было?А, мозилазин и mdn тоже вроде ж разогнали? Потом, вроде, труп стюардессы попробовали откопать, но радости с него тогда? Когда охренелое манагерье кажет девам средний палец, они уходят и бесполезно их звать назад, это так не работает.
> Это все к тому что мозилла не ценила то что имела...Т.е. ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимися внешними факторами.
>Т.е. ты пришёл к тому же выводу - успех был не результатом усилий, а сложившимися внешними факторами.А есть примеры успеха, который был достигнут без «сложившихся внешних факторов»?
Что до FF, то он долгое время был лучшим браузером, никакой Хром с прежним FF не сравнить. Что же касается усилий — они понадобились, чтобы FF угробить.
> никакой Хром с прежним FF не сравнить.Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действительно считаешь, что FF стал хуже )))
Есть ли примеры успеха? Да — Rust.
> Советую скачать версию пятилетней давности и сравнить тесты JS, если ты действительно
> считаешь, что FF стал хуже )))Тесты JS? А кому они нужны? Вот отказ от поддержки alsa — это да, это вот прям крест на возможности использования. Уничтожение возможности писать функциональные плагины (пока, Vimperator!) — это тоже серьёзно. А тесты — да плевать на них.
> Есть ли примеры успеха? Да — Rust.
С какой стороны это успех?
> Тесты JS? А кому они нужны?Пересели бы на Хромого, если бы они не были нужны никому.
> Вот отказ от поддержки alsa
Отказ от альсы заметили только упоротые гентоводы. Остальные же получили только плюсы.
> Уничтожение возможности
> писать функциональные плагины (пока, Vimperator!)Vimperator нужен был для гораздо меньшей категории людей, чем те, кому нужен был быстрый JS. Чисто статистически, без обид. С другой стороны, по признанию самих же авторов, они забили из-за нежелания переезжать и отсутствия мотивации/ресурсов.
> С какой стороны это успех?
Со всех, ты просто этого ещё не понял.
> Пересели бы на Хромого, если бы они не были нужны никому.А кто пересел-то? Хомячкам всё равно, они про этот твой JS и не слышали, остальные свалили на Хром после смерти FF.
> Отказ от альсы заметили только упоротые гентоводы. Остальные же получили только плюсы.
Врёшь.
> Со всех, ты просто этого ещё не понял.
А, ну да, конечно.
> Врёшь.Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор. Там и пульса есть и фаерфокс с ней собранный. С точки зрения пользователя ничего не поменялось в худшую сторону. Если же ты используешь самосбор, то тебе и уметь настраивать управление потоком, чтобы не икало.
> Подавляющее большинство юзают не самосбор, а то, что им собрал уже дистрибьютор.
> Там и пульса есть и фаерфокс с ней собранный.Мсье форумный эксперт не в курсе, что PA можно удалить при помощи пакетного менеджера?
>С точки
> зрения пользователя ничего не поменялось в худшую сторону.О, опять эти мутновидящие и слепослышащие. Поменялось и очень многое: PA не любят не просто так, на то есть масса весьма веских причин, проистекающих из того, что этот самый PA писали не разбирающиеся в устройстве и работе звуковых карт дегенераты.
> Поменялось и очень многоеКак дегенерат с 90-летним пианино в комнате жду перечня этих самых причин. Предвосхищу твои страдания, жду перечень заметных пользователю функциональных ухудшений от появления "прокладки".
> Как дегенерат с 90-летним пианино в комнате жду перечня этих самых причин.
> Предвосхищу твои страдания, жду перечень заметных пользователю функциональных ухудшений
> от появления "прокладки".PA не может не лезть в настройки alsamixer. Что, в свою очередь, приводит к резкому изменению уровня звука при завершении процесса PA — но это-то ладно, к различным эксцессам при старте системы, когда alsa уже запустилась, а PA — ещё нет, при разлогине второго пользорвателя при использовании хоть двух копий процесса PA, хоть PA socket-а. Собственно, уже этого достаточно, чтобы PA сильно не любить. И нет, проблема не во flat sound level, или как оно там зовётся — подозреваю, что желание поумничать приведёт тебя в Гугл, а оттуда — на вот такие темы. Но это не оно. Совсем.
PA нельзя надёжно завершить, кроме как переместить исполняемый файл. Да, я в курсе про autospawn, нет, этот параметр не работает как ожидается.
Можно ещё вспомнить про звуковые артефакты при изменении уровня звука в PA для устройств, а не для потоков, причём средствами самого PA.
Ну и по мелочи всякого — хардварный микшер, два чипа на звуковой карте и прочее, с чем PA либо не работает, либо работает криво, да и то после танцев с бубном, неотключаемая передискретизация, да ещё и глобальная для всех карт и всех чипов на них. Звуковые устройства, знаешь ли, это не только встройки и 90-летние пианино.
А в остальном, прекрасная маркиза, всё хорошо, всё хорошо…
> Что, в свою очередь, приводит к резкому изменению уровня звука при завершении процесса PAСсылку на багрепорт. В дикой природе иногда делаю pulseaudio -k и ничего такого не замечал. Более того, ты дурак или притворяешься? Как ты себе представляешь, чтобы пульса не лезла в альсу? Драйвер альсы никуда не делся. Есть аппаратное управление громкостью и всякими там переключателями потоков. Раньше ресемплингом при несовпадении частот занималась альса, а теперь выделенный процесс.
>В дикой природе иногда делаю pulseaudio -k и ничего
> такого не замечал.На тебе мир не заканчивается. Я вот наблюдаю как раз изменение уровней в alsamixer после завершения процесса PA.
>Более того, ты дурак или притворяешься?
А ты?
>Как ты
> себе представляешь, чтобы пульса не лезла в альсу?Молча. Читать параметры alsamixer. Менять свои параметры. Не писать параметры alsamixer. Какие проблемы?
> Молча. Читать параметры alsamixer. Менять свои параметры. Не писать параметры alsamixer. Какие проблемы?А как ты себе представляешь переключение вывода на наушники у звуковух, которые реализуют программно это? Таких сейчас большинство. Или, второй сценарий, хранение отдельных уровней громкости для наушников и колонок, подключенных через один разъём. А переключение на spdif/hdmi?
> А как ты себе представляешь переключение вывода на наушники у звуковух, которые
> реализуют программно это?А никак. Мне это ни разу в жизни не требовалось.
>Таких сейчас большинство.
Без понятия, не мои проблемы.
>Или, второй сценарий, хранение отдельных
> уровней громкости для наушников и колонок, подключенных через один разъём.У меня на карте нет недостатка в разъёмах.
Собственно, это вот и есть хреновая архитектура: когда один частный случай прибит гвоздями и через это навязывается всем.
>А переключение на spdif/hdmi?
А зачем? Переключение, по большому счёту, исправляет косяки горе-разработчиков, у которых лапки и которые не могут в свой софт вставить выбор звукового устройства. В конце 90-х и в начале века могли — а нынче всё, технология утеряна.
> зачем, мне ни разу не понадобилось, нет недостатка в разьёмах...Ты просто оторван от реалий сегодняшнего дня. Сейчас через одну дырку и оптика и микрофон и наушники/колонки. Я уже не говорю про монитор+аудио.
> Я вот наблюдаю как раз изменение уровней в alsamixer после завершения процесса PA.Мама родная, как дальше жить?! А я вот кукисы пульсы сохранил и восстанавливаю громкость с точностью до тютельки. Да, громкость альсы в /var/lib/alsa/asound.state. Можешь его тоже забекапить или восстанавливать хоть каждый раз после перезагрузки. Я же говорю, ты просто валенок-старпёр какой-то. Не разобрался, ничего не понял, обосрал всех и окуклился в своём маня-мирке.
> при использовании хоть двух копий процесса PA, хоть PA socket-а.Они прекрасно живут совместно. Есть специфический баг/фича с блютус устройствами, которые были подключены одним пользователем, а другой их не может использовать. Бывает, когда логин-менеджер спаривается с наушниками, а пользователь после входа не может их использовать. Но это решаемо банальной блокировкой спаривания для логин-менеджера.
>> при использовании хоть двух копий процесса PA, хоть PA socket-а.
> Они прекрасно живут совместно.Кто живёт? И как соотносится чья-то там совместная жизнь с вариантом поведения «не лезь куда не просят»?
> Кто живёт? И как соотносится чья-то там совместная жизнь с вариантом поведения «не лезь куда не просят»?Это точно разговор про айти? Я тебе готовые технические решения, а ты про отвлечённые эмоциональные рассуждения. Угомонись уже и смирись. Не пользоваться тебе альсой напрямую.
> Это точно разговор про айти? Я тебе готовые технические решенияГде? Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты можешь посоветовать?
> Угомонись уже и смирись. Не пользоваться тебе
> альсой напрямую.Вообще-то именно это я и делаю. И планирую делать ещё долго.
> Где? Твоего скудного умишка не хватило даже на осознание проблемы, так чего ты можешь посоветовать?Ты придумал себе проблему на ровном месте. Есть такие люди. Противненькие такие, никто с ними не дружит и работники из них паршивые.
> Вообще-то именно это я и делаю. И планирую делать ещё долго.
Демократия, дрчи вприсядку, накладывай патчи, пользуйся прокладками из pulse в alsa )))
> PA нельзя надёжно завершить, кроме как переместить исполняемый файл. Да, я в
> курсе про autospawn, нет, этот параметр не работает как ожидается.Ха, сразу видно профессиональное решение проблемы!
> Ха, сразу видно профессиональное решение проблемы!Какая технология, такие и решения.
> неотключаемая передискретизацияА ты вообще понял, почему она происходит? Понимаешь, милый, когда ты запускаешь браузер, например, то он инициализирует аудиосистему, и делает это с определёнными параметрами (можешь проверить в /proc/asound). После это, любой процесс, который захочет выводить звук, будет использовать именно эти параметры, т.к. звуковая карта уже монопольно захвачена. Такое и раньше происходило, но ты просто об этом наивно не подозревал и думал, что слушаешь 192 kHz "профессиональное" аудио. Раньше ресемплер был альсовый, сейчас ИДЕНТИЧНЫЕ алгоритмы, но вынесены в пульсу.
Можешь провести обратный эксперимет. Если залезать в /proc/asound для тебя сложно, то используй браузер. Выруби всё, запусти в своём любимом плеере звук 192 kHz и после открой браузер, в about:support в разделе про звук у тебя будет 192 kHz в кач-ве основной частоты звуковухи. Потом закрой всё и выведи 44100, открой браузер — ВУАЛЯ! Там теперь 44100 и всё будет передискретизироваться в неё.
>> неотключаемая передискретизация
> А ты вообще понял, почему она происходит? Понимаешь, милыйСлышь, противный, я не из ваших.
>После это, любой процесс, который захочет
> выводить звук, будет использовать именно эти параметры, т.к. звуковая карта уже
> монопольно захвачена.Да ну? Ты в этом на 100% уверен? Что все стереопары, являющиеся отдельными подустройствами, так себя поведут? Или, к примеру, CA0102 и CA0151 поведут себя именно так, как ты описал? Формально, это одна карта.
> Раньше ресемплер был альсовый, сейчас ИДЕНТИЧНЫЕ алгоритмы, но вынесены в пульсу.
alsa умеет не ресемплить, сваливая всё это на звуковую.
> Можешь провести обратный эксперимет.
>Если залезать в /proc/asound для тебя сложно, то
>в about:support в разделе про звукА давай проведём. Вот именно с браузером. Как там, говоришь, эта вкладка в Хромом зовётся? Не about:support и не chrome://support уж точно.
> Что все стереопары, являющиеся отдельными подустройствами, так себя поведут?Уверен.
> alsa умеет не ресемплить, сваливая всё это на звуковую.Ресемплеры из звуковух конечно же известны своим качеством... Ну сколько раз уже это обсуждалось. Именно поэтому от них и отказались. Дорого реализовывать, некачественный результат. Да, что за звуковуха, а то мы сейчас и тесты найдём. Уши тоже сразу давай. А то аудиофилов в интернетах сильно больше, чем в реальной жизни.
>Ресемплеры из звуковух конечно же известны своим качеством...Меня вполне устраивает. А вот невозможность спрогнозировать изменение уровня громкости — не устраивает. Невозможность запретить PA лезть к одному из чипов карты — не устраивает. Потому как при проигрывание через него тупoрылый PA не может запуститься, зато при запущенном PA никаких проблем играть через этот чип напрямую через alsa.
>А то аудиофилов в интернетах сильно
> больше, чем в реальной жизни.А речь не про аудиофилию, а про ожидаемое поведение. Ты до сих пор не понял? Ты, похоже, не очень умный…
> а про ожидаемое поведение...Шура, всё воспроизводимо и ожидаемо. У меня громкость сохранена для всех устройств во всех возможных комбинациях. Никаких неожиданностей - включаю на колонки - 50%, включаю на уши-мониторы - 25%, на BT - 35%. В голой альсе такого не сделать. Особенно с BT.
> А давай проведём. Вот именно с браузером. Как там, говоришь, эта вкладка в Хромом зовётся? Не about:support и не chrome://support уж точно.Я тебе всё описал, мне ничего доказывать самому себе не надо. Я открыл адрес и мне всё видно:
Preferred Sample Rate 44100
Roundtrip latency (standard deviation) 210.96ms (9.20)
> Можно ещё вспомнить про звуковые артефакты при изменении уровня звука в PA
> для устройств, а не для потоков, причём средствами самого PA.Давай сразу со ссылками на багрепорты. Могут быть "потрескивания" при высокой загрузке процессора высокоприоритетными задачами вроде работающего от root'а Xorg или внутренних процессов ядра. Происходит это на одно-двухпроцессорных системах из-за опустошения буфера звуковухи, т.к. пользовательских процесс, выполняющий ресемплинг, просто напросто отложен планировщиком задач до лучших времён. Решается обычно это параметром tsched=0 в default.pa. О чём уже сто раз написано.
> А в остальном, прекрасная маркиза, всё хорошо, всё хорошо…
Всё действительно лучше, чем во времена голых alsa/oss и xmms.
> Давай сразу со ссылками на багрепорты.Молодец, заклинание выучил. Большая часть того, что я перечислил, в багрепортах более чем 10+ летней давности с пометкой вида won't fix от разрабов. Ну а теперь и вовсе — pulseaudio устарел, да здравствует pipewire! Что характерно, тоже нифига не рабочий — на заре своего, так сказать, внедрения.
>Решается обычно это параметром tsched=0 в
> default.pa. О чём уже сто раз написано.Это НЕ потрескивания и это НЕ решается. И я ведь писал про «умничать» — ты пропустил? Я ж специально для тебя пометил, что речь не об уровне звука в «потоках», у в уровне звука от «устройств». Собственно, это общая черта фанатов pulseaudio, systemd и wayland — вы никогда не читаете, что вам пишут, вы ни беса не знаете о работе технологий, от которых фанатеете, и вы не можете представить, что за пределами единственного десктопа/ноутбука к которому у вас есть доступ, может происходить что-то отличное от привычной вам картины.
> Всё действительно лучше, чем во времена голых alsa/oss и xmms.
Хуже. А вот сколько-нибудь заметных плюсов я, напротив, не увидел.
Я так ссылок и не увидел. А pipewire пока в моём Debian нету, на Феде же и так всё глюкает, не хватало мне туда переходить.
> Хомячкам всё равно, они про этот твой JS...Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на сайте. И этот человек ниже втирает про Rust и про pulseaudio...
> Но они прекрасно видят, когда у них слайдшоу от простейшей анимации на
> сайте.Анимации? На сайте? Где?! Зачем?!
> Анимации? На сайте? Где?! Зачем?!Нетскейп когда-то решил, что она нужна и запилил JS. С тех пор этот вопрос никто вменяемый не ставит уже.
> Советую скачать версию пятилетней давности и сравнить тесты JS, если
> ты действительно считаешь, что FF стал хуже )))Мне похрен на тесты JS, когда браузер стал убогим огрызком с некастомизируемым интерфейсом. Извините, если мне что-то такого захочется, хром ничем не хуже. И в отличие от мозильских ламaкoв - отпиливают себя в линуксе в сандбокс. Да что там, даже otter какой-нибудь маргинальный настраивается пожалуй уже больше лиса.
> Есть ли примеры успеха? Да — Rust.
ЧСХ самый успешный проект на оном в топе - браузер который не браузит. И операционка которую даже ее девы не юзают. Ну и толпа агрессивных даунов вместо разработчиков. Сомнительная радость.
> браузер который не браузит.У вас бомбит, вы теряете контакт с реальностью.
> У вас бомбит, вы теряете контакт с реальностью.Т.е. увольнение тех чудо-разработчиков из мозиллы было не в этой реальности? ORLY? Только они как-то поздно этот рак ампутировали, метастазы их добьют имхо - нормальных разработчиков, которые что-то реально могли менять в кишках двигла они всех ушли и новые уже не образуются, тима не та. Не первый проект слитый таким антипаттерном и не последний. Хайпота довольно часто так проекты убивает.
>>> браузер который не браузит.
>> У вас бомбит, вы теряете контакт с реальностью.
> Т.е. увольнение тех чудо-разработчиков из мозиллы было не в этой реальности?-
Переобувание анонимного анолитега в прыжке, демонстрация №149
> Переобувание анонимного анолитега в прыжке, демонстрация №149Так зачем ты переобуваешься в прыжке? Это неудобно. Ах да, если тебе в садике не рассказывали, когда люди долго работают без результата - их, таки, однажды увольняют.
> Так зачем ты переобуваешься в прыжке? Это неудобно.
>> браузер который не браузит
> ... когда люди долго работают без результата - их, таки, однажды увольняют.Зачем опеннетный балабол опять юлит и балаболит?
> Проект Mozilla представил Quantum, комбинированный браузерный движок для Firefox
> 28.10.2016 13:49
> Разработчики Mozilla представили проект Quantum ... в рамках проекта в Gecko будут перенесены некоторые компоненты из движка Servo, связанные с распараллеливанием вычислений и выносом различных операций на плечи GPU.---
> 25.07.2017 20:49
> В Firefox добавлен CSS-движок Stylo, написанный на языке Rust---
> Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
> 14.11.2017 17:33
> и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.-
> 19.07.2018 20:50
> В ночные сборки Firefox, которые лягут в основу выпуска Firefox 63, в качестве временного эксперимента интегрирована система композитинга Servo WebRender
> Из ожидающих внедрения инициатив проекта Quantum также можно отметить Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model).
>
Я тоже не понимаю - зачем. Ты в своем офигенном таймлайне забыл еще включить увольнения всех этих нужных и полезных господ. А также выдвинуть версию почему их уволили, если они были такими нужными и полезными.Так что красивая (для утенка имени раста) теория - но не описывает наблюдаемую реальность. И стало быть идет в сад.
> Когда охренелое манагерье кажет
> девам средний палец, они уходят и бесполезно их звать назад, это
> так не работает.Если бы кодеры умели делать большие проекты без руководителей, то цены бы им не было. Но даже Линус и Грег со своим Линуксом давно "скатились" к уровню "манагеров" и нещадно гнобят программистов, когда годами не принимают код, выпиливают "старьё" и заставляют переписывать.
> Если бы кодеры умели делать большие проекты без руководителей, то цены бы
> им не было.И вот тут мы узнаем почему вменяемость Project Management'а так важна.
> Но даже Линус и Грег со своим Линуксом давно "скатились" к уровню "манагеров"
Кто-то скатывается, кто-то апгрейдится. Project Manager - это _апгрейд_ для программиста, превращение в более мощную ипостась. Когда ВЕСЬ объем работы можно и не ворочать самому, достаточно его координировать. Но чтобы это работало - надо быть проектом. Надо жить проектом. Надо быть круче рядового программиста в 20 раз. Тогда будет как у Торвальдса.
...но у мозиллы этого нет. Ее топы - безблагодатные некомпетентные лaмo. Не имеющие ничерта общего с уровнем Торвальдса. Во всяком случае, когда тот писал VCS, получился GIT. Мне этот инструмент по руке, в отличие от hg, деланого нубами для нубов...
> и нещадно гнобят программистов, когда годами не принимают код, выпиливают
> "старьё" и заставляют переписывать.Без некоторых вещей проект таки загнется. Но выезжать только на хайпоте и маркетинге извините не работает. И в этом плане мозильский менеджмент явно охренел - и имхо угробит проект в пределах нескольких лет окончательно. Мне хватило их подписей на дополнения чтобы свалить оттуда, такой задницы даже хромиум мне не устраивал. Мало того что дополнения сломали так еще девовские версии хрен поставишь.
> Кто-то скатывается, кто-то апгрейдится. Project Manager - это _апгрейд_ для программиста,
> превращение в более мощную ипостась. Когда ВЕСЬ объем работы можно и
> не ворочать самому, достаточно его координировать. Но чтобы это работало -
> надо быть проектом. Надо жить проектом. Надо быть круче рядового программиста
> в 20 раз. Тогда будет как у Торвальдса.Мне кажется, что вы совершенно ничего не понимаете в управлении проектами.
> Мне хватило их подписей на дополнения чтобы свалить оттуда, такой задницы
> даже хромиум мне не устраивал. Мало того что дополнения сломали так
> еще девовские версии хрен поставишь.Т.е. надо было трояны, как 10 лет назад, оставить? Что вообще за драма на ровном месте? Всё там нормально ставится.
> Мне кажется, что вы совершенно ничего не понимаете в управлении проектами."Балалайк 2 струна, усэ грузын кроме я!"
> Т.е. надо было трояны, как 10 лет назад, оставить? Что вообще за
> драма на ровном месте? Всё там нормально ставится.Ну, знаете, если мне все workflow сломали без возможности починки и оверрайда (свои ключи добавить не предусмотрено, Саурон в этот раз с гномами делиться вообще не захотел) - это для меня ничем не лучше троянов, собственно.
И начиная юзать лиса я подписывался на открытую и дружественную экосистему для tinkering и экспериментов. А не на очередной яплостор очередного корпа. Стор пусть сами юзают - а заодно я и сапортить окружающим этот трэш не буду, нехай корп саппортов за бабки нанимает, раз пошла такая пьянка. С коммерческими с*ками - только так.
> это для меня ничем не лучше трояновТаких разрабов и надо было выпилить. Пользователям трояны важнее, чем разрабы, которые хуже троянов. Задача выполнена.
Ну да, примерно так - нет аддонов, нет юзеров, нет девов - нет проблем. Скоро они доведут технологию до абсолюта а Митчел пойдет разваливать следующий прожЕкт.
> и каким там еще переписыванием движка на раст 10 лет.Все, что нужно знать об уровне "анолитеки".
> Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким.Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно было выше, чем сейчас, в эпоху ускоренного аплоада после проверки тупым статическим анализатором.
>> Кол-во говнохлама, которое могло воровать (и воровало) твои данные, в старом маркете было непозволительно высоким.
> Я требую пруфов, что в эпоху предмодерции с анализом кода человеком оно
> было выше, чем сейчас, в эпоху ускоренного аплоада после проверки тупым
> статическим анализатором.https://blog.mozilla.org/addons/2010/02/04/please-read-secur.../ — это для затравки. Я вообще удивляюсь короткой памяти некоторых индивидов. Сперва устраивали драму из-за троянов в дополнениях, а потом драму по поводу необходимости подписей и премодерации. Это как те, которые сперва требуют "хватить кошмарить бизнес проверками", а потом орут "куда государство смотрит, вся колбаса стала из куриных костей". Ойтишники же от обычного народу отличаются только повышенных гонором. Претензии на интеллектуальную элитарность, а по сути такие же золотые рыбки 😄
Это не пруф, что выше, это просто указание на конкретный факап.
> Это не пруф, что выше, это просто указание на конкретный факап.Малыш, сегодня я расскажу, как гуглить с ограничениями по дате и пользоваться метками в блогах...
Ваш тезис - вам и пруфы рожать.И хамство - это как-то не очень прилично.
> Ваш тезис - вам и пруфы рожать.
> ... в эпоху предмодерции с анализом кода человеком оно было выше, чем сейчас...Не-не, милый. Там, где ты демагогии учился, там я преподавал.
> ... хамство...
Не путай снисходительность с хамством. КГ/АМ — это хамство, а назвать тебя милым — это снисходительность или даже комплимент.
NB тут какой-то еще анон влез, это другой если что.> https://blog.mozilla.org/addons/2010/02/04/please-read-secur.../
Спасибо, мне эти умними так свою секурии аддонов устроили что старые сломались а новые девовские поставить нельзя было. Ну я и снес лиса к хренам - зачем мне "гуглохром, только хуже" когда я могу тогда оригинала взять? И хрен с ними с бенчами JS, когда гугл может накодить браузеру контейнер а мозилла - нет...
> Спасибо, мне эти умними так свою секурии аддонов устроили что старые сломались а новые девовские поставить нельзя было. Ну я и снес лиса к хренам - зачем мне "гуглохром, только хуже" когда я могу тогда оригинала взять? И хрен с ними с бенчами JS, когда гугл может накодить браузеру контейнер а мозилла - нет...Какой-то поток сознания. Да, самый главный аддон всех времён и народов, работает всё же лучше в FF... о чём без скромности и заявляет.
> Какой-то поток сознания. Да, самый главный аддон всех времён и народов, работает
> всё же лучше в FF... о чём без скромности и заявляет.Это какой? На umatrix, вроде, автор, так-то, подзабил... ?
umatrix никогда даже в топ-10 не входил.
Ты ругаешь ФФ за то, что интерфейс сделали ненастраиваемым? Но он ведь самый настраиваемый из всех!И вспомни, как Гуголь свои сервисы замедлял в ФФ! Они просто отдавали два разных JS-файла в Хром и в ФФ. И когда им на это указывали, они извинялись, а потом продолжали делать то же самое!
> И вспомни, как Гуголь свои сервисы замедлял в ФФ!Это обычный хромобой. С классической хромобойной "аналитикой", близкой к уровню "ветер дует, потому что деревья качаются!" - всегда случайно "забывают" учитывать мелочи, типа вложенную гуглом в хром кучу денег, недопускание никого, кроме гуглобраузера на мобильные платформы за счет "гуглоплеймаркетресурса", продавливание своих стандартов и любимая гугловская игра "пусть все остальные будут догонять [нашу, единственно верную реализацию фич]"
> самый настраиваемый из всех!Был таковым, версии до третьей примерно.
> И вспомни, как Гуголь свои сервисы замедлял в ФФ!
О да, это было феерично:
- Мозилла: мы не будем имплементить webp, пусть гугл курит!!!1111
- Гугл: ну ок, мы будем грузить webp только хрому.
- Мозилла: ааа!!! гугл жульничает!!!111 в хроме гуглосвервисы открываются быстрее - они отсылают хрому более мелкие картинки!!!Так, стоп, а вы думали что гугол webp чисто по приколу пилил? А не чтобы траф себе уменьшить? :)
> на это указывали, они извинялись, а потом продолжали делать то же самое!
Я это видел на гораздо более убедительном примере с webp - и там мозилла сама упиралась рогом против его реализации у себя, а потом оказывается так у гугла в хроме оно быстрее грузится. ЛОЛ. Очень конструктивный подход к делу, в результате которого мозилла сама же от своей глупости и огребла. Хм.
>что надо хватать её и бежать уперЁд.А мозилла на этом бы подняла денег, или наоборот бы работала себе в убыток? Для Гуглага Хром убыточен сам по себе, профит от него есть только тогда, когда все главные сервисы - твои. У Мозиллы же сервисов как не было, так нет, и не будет. Развитие ФФ темпами Хромого - лишь работа себе в убыток, да ещё и развязывание гонки бюджетов. В отличие от Мозиллы Гуглаг мог и может влёгкую себе позволить поднять бюджет проекта "#БраузерНаш" в 10 раз.
>>что надо хватать её и бежать уперЁд.
> А мозилла на этом бы подняла денег, или наоборот бы работала себе
> в убыток? Для Гуглага Хром убыточен сам по себе, профит от
> него есть только тогда, когда все главные сервисы - твои. У
> Мозиллы же сервисов как не было, так нет, и не будет.
> Развитие ФФ темпами Хромого - лишь работа себе в убыток, да
> ещё и развязывание гонки бюджетов. В отличие от Мозиллы Гуглаг мог
> и может влёгкую себе позволить поднять бюджет проекта "#БраузерНаш" в 10
> раз.Какая интересная логика у этого товарища. Напомни, не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё? Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket, недавно вот vpn и прочие коммерческие услуги вроде продажи данных из mozilla location services. Другой вопрос, что статус организации не позволяется заниматься бизнесом напрямую (хотя там в законодательстве Калифорнии и есть исключения), поэтому приходится им изворачиваться.
> не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?А потом, поняв и запилив - продожил вкладывать много-много миллионов в год.
https://www.zdnet.com/article/sources-mozilla-extends-its-go.../
> The new search deal will ensure Google remains the default search engine provider inside the Firefox browser until 2023 at an estimated price tag of around $400 million to $450 million per year.То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W дыра.
> То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W
> дыра.А долю, долю назови в динамике.
>> То ли глупые там все, то ли в твоих рассуждениях большой fract4l^W дыра.
> А долю, долю назови в динамике.https://www.opennet.ru/opennews/art.shtml?num=32003
> Представлен отчет о развитии и финансовом состоянии Mozilla за 2010 год
> 11.10.2011 10:31
> Mozilla заработала 123 млн долларов, что на 18% больше, чем в 2009 году ($104 млн).
> 121 млн долларов получен в результате отчислений за использование поисковых сервисов, от таких компаний, как Google, Yahoo, Yandex, Amazon, eBay....
https://www.opennet.ru/opennews/art.shtml?num=47664
> 503 млн из 520 млн получены благодаря отчислениям за использование поисковых систем (DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Pocket, Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице....
https://www.opennet.ru/opennews/art.shtml?num=54211
> Компания Mozilla опубликовала финансовый отчёт за 2019 год
> 07.12.2020 19:37
> 451 миллион из 828 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2018 году размер подобных отчислений составил 429 млн, а в 2017 - 539 млн долларов.Ты лучше расскажи, почему Гугл вообще выделяет деньги в таком количестве, если "понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?"
Ты в школе учил, что такое доля? Выдели оттуда гугл и в динамике.
> Ты в школе учил, что такое доля? Выдели оттуда гугл и в динамике.Скажи, какие буквы в
> Google remains the default search engine provider inside the Firefox browser until 2023 at an estimated price tag of around $400 million to $450 million per year.тебе не понятны? И почему, несмотря на сильное падение доли пользователей, денег от гугла теперь в 3 раза больше, чем 10 лет назад?
Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 2020 год. Ссылки на документы ты приводил сам. Давай, жду. Доли я сам посчитаю... ладно, их даже Википедия посчитала за тебяСогласись, одно дело доказательства своей правоты по новостным сайтам приводить, а другое дело — финансовая отчётность. Это как с Quarterly reports for investors by Tesla 😄
> Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по
> 2020 год. Ссылки на документы ты приводил сам. Давай, жду. Доли
> я сам посчитаю... ладно, их даже Википедия посчитала за тебя 😄https://web.archive.org/web/20120105090543/https://www.compu...
> Tuesday, Baker released the company's 2006 tax return and audited financial statement, which showed that Mozilla's revenues had grown 26%, to $66.8 million from $52.9 million, over the previous year. The bulk of 2006's revenues, the statement said -- 85% to be precise -- came from Google.Но ты продолжай, продолжай.
> Но ты продолжай, продолжай.2014-2020 годы — я уже понял, что цифры - это не твоё, но годы бы неплохо уже выучить. Вот сейчас 2021-ый.
Ладно, не пыхти там. Нету там ни Google, ни Alphabet.
>> Покажи мне слово Google в финансовой отчётности Mozilla Foundation с 2014 по 2020 год.
> 2014-2020 годы — я уже понял, что цифры - это не твоё,А ты, я вижду, тот еще знаток ...
> Ладно, не пыхти там. Нету там ни Google, ни Alphabet.И все бы хорошо, но самый последний отчет - это за 2019. Опубликован в декабре 2020. Так что за 2020 ждем-с не ранее ноября 2021.
> И все бы хорошо... сам что-то придумал, сам опроверг... они не обязаны указывать, сколько именно и откуда.Я так и не увидел ссылок на страницы в ранее предоставленных тобой отчётах. Шановный, какое слово вы не можете там найти? Гугл или Алфабет? Тогда на каких данных ты вообще свои "гет зе фактс" строил?
> Согласись, одно дело доказательства своей правоты по новостным сайтам приводить,То ли дело - не приводить вообще, а накидать фактов "в перемежку" см. "Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket" (ага, 10 лет после выхода первого хрома)
> а другое дело — финансовая отчётность. Это как с Quarterly reports for investors by Tesla 😄
Это как с обыкновенной опеннетной демагогией - сам что-то придумал, сам опроверг. Ты прекрасно знаешь, что в публичной отчетности они не обязаны указывать, сколько именно и откуда (и не указывают), поэтому все цифры "эстиматед" и "мы точно слышали" (со слов мозиллы).
Тем не менее, первая версия хрома вышла в 2008, когда _ВСЕ_ финансирование лисы было в 10 раз меньше актуального, да и отсутствие каких либо опровержений со стороны мозилло-гугля говорит уже за себя.
> ... да и отсутствие каких либо опровержений со стороны мозилло-гугля говорит уже за себя.У нас тут был один бежавший в ближнее зарубежье журналыст, которые все свои тезисы примерно так и оправдывал. Если за 24 часа опровержения не было, то мой тезис был верен.
>>> куча публикантов, в том числе и Forbes ...
> У нас тут был один бежавший в ближнее зарубежье журналыст,У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с пальцем ...
> У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с
> пальцем ...Милый, ты там что-то вякал про оскорбления, нет? Давай уже ссылки на страницы, а не обсуждай аватарки.
>> У нас тут тоже некто, с ирокезом на аватарке, сравнил опу с
>> пальцем ...
> Милый, ты там что-то вякал про оскорбления, нет?Нет, о велики оналитег с ирокезной аватарочкой, не я.
А что это у тебя от этого так бомбануло, что ты перешел на оскорбления?>> То ли дело - не приводить вообще, а накидать фактов "в перемежку" см. "Фатальный недостаток фаерфокса давно поняли, ещё когда присоседили pocket" (ага, 10 лет после выхода первого хрома)
> Давай уже ссылки на страницы, а не обсуждай аватарки.Юли Емеля, твоя неделя ...
Ну не ирокез же это, а банально пучок. Знаешь там, классический такой айтишник немытый с длинными волосами и бородой )))
> Ну не ирокез же это, а банально пучок.А, ну тогда прошу прощения, не хотел обидеть. Хотя при таком размере аватарки на 14" смотрится оно как ирокез, увы.
> Знаешь там, классический такой айтишник немытый с длинными волосами и бородой )))
Навскидку - я знаю значительно больше айтишников с короткими (1-2-3 см) и "ультракороткими" (бреют голову) волосами, чем вот эта ваша "классика".
Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...
> Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...Из говна только голову высунул и всё туда же — сразу смотреть на других, будто "я тут потомственный аристократ, а вы тут все обслуга" )))
>> Хотя да, сейчас опять поперла мода на бороду, но чисто субъективно - она не менее часто встречается у кассиров на заправке или развозчиков пакетов ...
> Из говна только голову высунул и всё туда же — сразу смотреть на других, будто "я тут потомственный аристократ, а вы тут все обслуга" )))Эк у тебя странные ассоциации и тараканы в голове. Это просто констатация наблюдаемых фактов, ничего более (а ты опять придумал (и оспорил) какую-то *рень).
Просто сейчас - "социальная дистанция с изоляцией", поэтому представителей вышеупомянутых профессий я вижу чаще других (а кассиры в продуктовых в основном "кассирши").
Причем, еще бонусом:
1) они достаточно далеки от ойти.
2) У них частый контакт другими с людьми и определенные "представительские" функции. И даже развозчиков пакетов "журят" за внешний вид, о кассирах Shell и говорить не стоит.В общем, разберись со своими тараканами, прежде чем натравливать их на других (ну или хотя бы намордником для них озаботься).
Кстати, держись крепче, приготовь лед и огнетушитель, сейчас будет бо-бо (для ЧСВ): ойтишнеги - тоже обслуга.
> ойтишнеги - тоже обслугаЭто ИТР, дурилка.
> Это ИТР, дурилка.Это зачастую лишь 2-я линия обслуги, когда совсем джамшуты не справились. Так то у саппортов и третья линия бывает...
> Это как с обыкновенной опеннетной демагогией...Ну то где ты там потерялся со своими ссылками на страницы в финотчётности?
>> Это как с обыкновенной опеннетной демагогией...
> Ну то где ты там потерялся со своими ссылками на страницы в финотчётности?Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?
> Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?Я лишь просто попросил номер страниц с твоих же ссылок. Что тут такого демагогичного? Закончи мысль и я признаю поражение. Но ты только сейчас узнал про то, что с 2014 года у Гугла в Мозиллой было не очень, поэтому и тычешь ссылкой от 2006 года и тем, что будет в 2022-23 годах.
>> Это ты так ловко свалил с темы ссылок на подтверждение своих "тезисов"?
> Я лишь просто попросил номер страниц с твоих же ссылок.Не юли. Я всего лишь попросил пруфануть твои тезисы в #124, раз ты начал задвигать за то, что ссылки новостные сайты (в том числе и Forbes) "не считается".
> Но ты только сейчас узнал про то, что с 2014 года у Гугла в
> Мозиллой было не очень, поэтому и тычешь ссылкой от 2006 года
> и тем, что будет в 2022-23 годах.Ты опять придумал какую-то хрень и ловко "оспорил".
2006 год куда ближе к выпуску (и соотв. началу разработки) первой версии хрома. В 2014 хром не только релизнули 6 лет как - он уже успел отожрать значительную долю рынка.
>Напомни, не Гугл вкладывал много-много миллионов каждый год в фаерфокс до того, как понял, что кормить менеджеров в разжирающейся на донатах конторе себе накладнее и надо пилить своё?Тут всё гораздо проще. Гуглаг - это серьёзный бизнес. Серьёзный бизнес не может себе позволить, чтобы его существование=прибыльность зависела от какой-то мозиллы.
Проблема - зависим от решений Мозиллы, Мозилла может взять и выпилить фичу, от которой зависит бизнес. Или наоборот впилить фичу, от отсутствия которой зависит бизнес. Решение - нужен свой браузер.
Проблема - Мозилла была лидером, на ней всё равно сидит много народа, если они выпилят фичу, то это всё равно будет ощутимый удар по бизнесу. Решение - нужно самим стать лидером. Любой ценой, благо что все цены Гуглагу по карману.
Вилка - делать свой или дорабатывать Firefox.
Свой:
- дороже, но у гуглага деньги есть
+ полностью свой, включая копирайтыДоработка:
+ Все фичи, запиленные Мозиллой - бесплатны.
- Все фичи, которые запилит Гуглаг, Мозилла влёгкую может стянуть к себе.
- MPL - weak copyleft.Выбор очевиден.
> Гуглаг - это серьёзный бизнес.
> Выбор очевиден.Вы всё усложняете. Единственная причина, по которой "Гуглаг" всё ещё сохраняет отчисления в адрес Mozilla Foundation заключается в антимонопольных расследованиях в комиссиях при парламенте США и антимонопольные штрафы в странах ЕС. Если вспомнить те же слушания, то господин "Питьчай" всегда умудрялся отпетлять именно приводя подобные примеры, а господин "Сахарная гора" был сношаем и в хвост и в гриву и мычал, словно двоечник у директора. С ЕС же куда проще - там тупо выкатывают смело штрафы на сотни миллионов.
>сотни миллионов.Смешная сумма для Гугла.
>Единственная причина, по которой "Гуглаг" всё ещё сохраняет отчисления в адрес Mozilla Foundation заключается в антимонопольных расследованиях в комиссиях при парламенте США и антимонопольные штрафы в странах ЕСНе, просто Гуглагу это в любом случае выгодно. У мозиллы нет бизнеса, она заведомо проиграла. Поэтому её финансирование с профитом для себя (без учёта позитивного эффекта на Мозиллу), превосходящим затраты на финансирование, для Гуглага всегда выгодно - Мозилла Гуглагу не конкурент.
Было выгодно раньше - Гуглаг платил Мозилле помимо всего прочего за рекламу Хрома (это когда в Гугле ищешь, а предлагает поставить Хром), а те вписались в сделку, ибо выбора не было.
Это выгодно и когда Мозилла раздавлена - по указанной вами причине. А также потому, что можно в случае чего позвонить, и напомнить, что сделка может быть и не продлена.
> У мозиллы нет бизнеса, она заведомо проиграла.У неё есть бизнес. Поэтому его и выделили в отдельную организацию. Угадаешь имя с трёх раз?
То что есть - это бизнесом можно назвать с большой натяжкой. Вот Microsoft - это бизнес. Алфавит - это бизнес. Амазон - это бизнес. Disney - это бизнес. Фейсбук - это бизнес. У Мозиллы нет ни продукта серьёзного, монетизируемого, ни такого количества денег. Какой из них сарьёзный бизнес при таком?
> Какой из них сарьёзный бизнес при таком?Какое слово из фразы "Mozilla Foundation is a non-profit organization" тебе не понятно? Профитами у них Mozilla Corp. заниматься имеет право.
> Какое слово из фразы "Mozilla Foundation is a non-profit organization" тебе не
> понятно? Профитами у них Mozilla Corp. заниматься имеет право.Есть еще Mozilla Corporation - вполне себе for-profit organization, крышующая первую. И только полный рак будет бесплатно работать на этих ушлых веников с Митчел во главе. Себе эта ... добавить зарплату почему-то не забывает. Хоть и не понятно за что именно, браузеру кабзда.
>> Профитами у них Mozilla Corp. заниматься имеет право.
> Есть еще Mozilla Corporation - вполне себе for-profit organizationЭталонный 294^W чтец опой из палаты мер и весов ...
Вы перепутали на 180 градусов.
> Вы перепутали на 180 градусов.Учитывая что с*ка Митчел и там и там, два раза по 180 дает 360, это полный круг - и мы возвращаемся к началу. Что MoCo что MoFo на данный момент токсичные разлагающиеся субстанции, которые в данный момент интересует только отжать бренд в плане монетизации и свалить в туман, имхо. А конструативного и эффективного развития проекта с такими управленцами таки не бывает.
> Фаерфокс же просто её пинал какое-то время ногами и не мог понять, что надо хватать её и бежать уперЁд.Легко сказать. У остальных оде так себе вышло.
У Opera из-за гонки весь браузер стал трещать по швам. В итоге выкинули его.
MS как-то долго и относительно успешно выходил из провала. Их EDGE уже вполне можно было назвать браузером, но посчитали видать деньги, и махнули рукой.
У нелетающей птички 2%, а ковыряют ведь!
> У нелетающей птички 2%, а ковыряют ведь!Это смотря где 2%. На мобилках так и все 70, а на роутерах-мыльницах так поди и почти 100.
Просто потому, что для этого теста в хроме есть специальная закладка, а в фуррятину такой закладки не завезли.
uBlock показывает, что заблокировано 5 чего-то там ;)
> В фаерфоксе не работает почему-то.В Links2 тоже, как ни странно
> Предложенный прототип рассчитан на совершение
> атаки на системы с процессорами Intel Core i7-6500Uа на процессорах послабее - просто все виснет нах-й. Как обычно.
Ух ты, пчелы против меда :)
Пчёлы против уценённого мёда , все на новый "неуязвимый" crome 89 .))))) Версию браузера ведь не просто так несколько раз назвали .
Ну а на самом деле - неработающий толком псевдоэксплойт - очередная попытка продавить ненужные стандарты Cross-Origin Opener Policy (COOP), Cross-Origin Embedder Policy (COEP), Cross-Origin Resource Policy (CORP), Fetch Metadata Request, X-Frame-Options, X-Content-Type-Options и SameSite Cookie.Ни от каких атак они не защищают, разумеется, поскольку проще всего атаковать лоха прямо с сайта, на который он зашел, ломанув тот любым примитивным способом, зато здорово защищают гугля от плагинов, пытающихся отрезать часть его бесконечных глаз и щупов.
Это и в политике работает.Создаётся проблема а затем к ней подсовывается"верное"решение,без артельнатив.
предложите правильную альтернативу...
> предложите правильную альтернативу...Убрать предложителей неправильных альтернатив.
> Убрать предложителей неправильных альтернатив.Примерно так это и работает если кто не заметил.
Так совсем не обязательно прямо с сайта, можно с других. CORS - это дополнительные ответы "да-да, вы можете меня вызывать для вашего фейсбучека и клиентбанка, вот вам звездочка, вы можете меня вообще для всего вызывать" от стороннего сайта, а не просматриваемого.Я не понимаю пользы от корс совершенно. Если я хакир и это мой хакирский сервер, то я любой корс ответ на нем могу настроить.
> для стимулирования web-разработчиков для применения техник, минимизирующих риски от подобных атакБедные веб-разработчики, теперь им ещё и костыли от процессорных багов внедрять придётся
Ой, да просто подключат еще десяток фреймворков через фреймворки и все будет пучком. Это вот мы выть начнем, что все снова дико тормозит.
> Дополнительно были разработаны альтернативные прототипы, например, эксплоит, позволяющий ценой уменьшения стабильности повысить скорость утечки до 8kB/s при использовании таймера performance.now() с точностью 5 микросекунд (0.005 миллисекунд).dom.enable_performance = false
Если вы не сделали это (в Firefox) сразу, как только эта безусловно нужная фича появилась, самое время сделать это сейчас.
Зачем ломать совместимость, если можно просто включить загрубление до секунды.
И чего это MS не удалила код с GitHub?
Ну не в своём же продукте уязвимость
разве правила/законы не одни для всех ?
> разве правила/законы не одни для всех ?Спроси у мелкософта
https://www.opennet.ru/opennews/art.shtml?num=54745
Ты просто неверно их понимаешь.
На самом деле суть такова: есть владелец и все остальные.
Это другое! (с)
> И чего это MS не удалила код с GitHub?Гугол их тогда из поиска удалит, и будут юзеры ищущие саппорт мс попадать на какую-нибудь дилдоферму...
NoScript.
Не панацея ни разу, потому что вы ведь доверяете части сайтов, да?А ничего, что владельцы этих сайтов могут стать жертвами хакинга и протолкнуть код, который вас поломает?
// b.
Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP1 и углубиться в изучении css. Пользователям бежать со страниц, назойливо предлагающих включить скрипты. Будьте здоровы.
когда я ломану твой гуаносайтик - мне совершенно ничего не помешает добавить в твою "легкую статику хететепе1" пару своих легких скриптов.Которые и сп-ят у юзера пароль и данные карты в соседней вкладке.
Разумеется, с мyдацкими заголовками, предотвращающими вмешательство шибкоумных плагинов в мои скрипты - все будет в полном порядке, сайт-то я ломанул.
Это ж какой надо иметь уровень знаний,чтоб не заметить твоего вмешательства?
русскей хакер - самый русский хакер в мире. тот единственный номер журнала что ты раздабыл - устарел :D
Я ему про фому, он про ерёму. Скрипты вообще не нужны. Из сабжа ведь это очевидно. А авторизация должна проходить уж точно не через хэтэтэпэ. Позабивали вам головы в совковых вузах, совсем глупыми стали. И при таких услових ломать в вэбе будет абсолютно нечего. А всех освободившихся мамкиных ломателей, в колхозы на картошку! )
Изверг,это ж сколько ты людей без куска хлеба оставишь?Одни создают проблемы,другие героически их решают...Бессовестный ты.
> Которые и сп-ят у юзера пароль и данные карты в соседней вкладке.Не стырят. Если сайтику не нужны скрипты, то юзверь спокойно запрещает запускать скрипты с этого сайтика и доволен тем, что обезопасел себя хотя бы с одного направления.
И верно! надо переходить на gemini.
> Для снижения риска владельцам сайтов предлагаю переходить на лёгкую статику HTTP1 и
> углубиться в изучении css.Есть такая штука - w3css. От создателя w3schools.org, прикольная штука. Может почти как бутстрап, только совсем без JS. Бутстрап, как минимум 3-й тоже без JS операбелен, кроме carousel.
CSS сегодня творит чудеса, да, я в курсе.
Любо дорого глядеть ,копрорации гадют друг дружке. Гулг интелю , это прекрасно, насладимся же зрелищем други !
Читаем новость : достанут всех . Не только интел .
> Любо дорого глядеть - паны дерутся, а у холопов лбы трещат//obvious fix
Для меня гугол с интелем тупо никто , если у тебя лоб трещит - время задуматсья
Батхерт засчитан.
Потестил на своём AMD. Не работает. Нет, концепты калибрации и вычисления адреса - работают. А вот демо эксплоита нет, говорит замеры врут, слишком много ложноотрицательных результатов. Запустил на соседнем интеле... внезапно работает. Хотя по идее должно и там, и там.
Ryzen 3700xStatus: failed
Пи*ть не мешки ворочать, Ryzen 3700X, Chrome Version 89.0.4389.90 (Official Build) (64-bit), Linux 5.10.24, mitigations=auto (т.е. не указаны):$ tail -f spectre.log
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 46%, false negatives: 56%
[!] error: too many wrong false positives in leak test (> 20%)
[*] retrying. (9 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 97%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (8 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 18%, false negatives: 29%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (7 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 2%, false negatives: 24%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (6 retries left)
[*] inferred memory layout: array index 42 is in cacheSet 32
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 98%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (5 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 1%, false negatives: 92%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (4 retries left)
[*] inferred memory layout: array index 42 is in cacheSet 32
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 2%, false negatives: 22%
[!] error: too many wrong false negatives in leak test (> 20%)
[*] retrying. (3 retries left)
[*] inferred memory layout: array index 10 is in cacheSet 30
[*] array elements page offset: 0x758
[*] first typedArray at 0x0
[*] found typedArray with desired alignment (@0x3d8)
[*] false positives: 0%, false negatives: 11%
[*] setup complete, start leaking
[*] leaked 128 bytes in 402ms
[*] leaked 128 bytes in 454ms
[*] leaked 128 bytes in 433ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 468ms
[*] leaked 128 bytes in 439ms
[*] leaked 128 bytes in 443ms
[*] leaked 128 bytes in 403ms
[*] leaked 128 bytes in 412ms
[*] leaked 128 bytes in 447ms
[*] leaked 128 bytes in 439ms
[*] leaked 128 bytes in 440ms
[*] leaked 128 bytes in 454ms
[*] leaked 128 bytes in 459ms
[*] leaked 128 bytes in 444ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 437ms
[*] leaked 128 bytes in 457ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 441ms
[*] leaked 128 bytes in 448ms
[*] leaked 128 bytes in 463ms
[*] leaked 128 bytes in 407ms
[*] leaked 128 bytes in 421ms
[*] leaked 128 bytes in 455ms
[*] leaked 128 bytes in 467ms
[*] leaked 128 bytes in 449ms
[*] leaked 128 bytes in 455ms
[*] leaked 128 bytes in 449ms
[*] leaked 128 bytes in 460ms
[*] leaked 128 bytes in 627ms
[*] done
Тест может не работать, если вы параллельно запускаете что-то, что насилует кэш, например, многопоточную архивацию или кодирование видео.На незанятой системе всё пашет даже на божественной AMD.
// b.
Аналогично на R7 3700X
Похоже меш и 8 и более ядер - всё, рандомность уже высоковата для протекания.
Через раз работает на Ryzen 5 2400G.
Все эти штуки полагаются на отреверсенные и/или слитые принципы работы процессоров. Те исследователи безопасности, которые имеют доступ к коммерческим тайнам разрабов, давно в теме, но не имеют разрешения их разглашать, кроме вендора. Те, которые не имеют - не в теме. Реверсить - тяжело. Реверсить вслепую - тяжелее в 10 раз. Всё завертелось, когда имеющие доступ к тайне смогли неофициально и без следов пообщаться с теми, кто не имеет, но способен отреверсить, и дать им намёк, что нужно сделать.
>Предложенный прототип рассчитан на совершение атаки на системы с процессорами Intel Core i7-6500U в окружении с Linux и Chrome 88. Для применения эксплоита для других окружений требуется внесение изменений.Эксплоит не универсальный. На чем разработчику было тестировать на то и написал.
Но это не отменяет того факта, что процессор АМД также уязвим для этой атаки.
Да я и говорю, что по идее тоже должен быть.
Но от по идее до реальности - пропасть.
Тем более, что варианты Spectre, доступные на интеловских процах, несколько более обширны.
> Да я и говорю, что по идее тоже должен быть.Как раз из новости - не должен. Для _не_ интела и _не_ линукса с хромом 88 требуются калибровки-подгонки в эксплойте.
[*] false positives: 19%, false negatives: 75%Что-то не работает на интеле.
Что я делаю не так?$ tail -f spectre.log
[!] error: could not infer memory layout
[*] retrying. (9 retries left)
[!] error: could not infer memory layout
[*] retrying. (8 retries left)
[!] error: could not infer memory layout
[*] retrying. (7 retries left)
[!] error: could not infer memory layout
[*] retrying. (6 retries left)
[!] error: could not infer memory layout
[*] retrying. (5 retries left)
[!] error: could not infer memory layout
[*] retrying. (4 retries left)
[!] error: could not infer memory layout
[*] retrying. (3 retries left)
[!] error: could not infer memory layout
[*] retrying. (2 retries left)
[!] error: could not infer memory layout
[*] retrying. (1 retries left)
[!] error: could not infer memory layout
[!] no retries left
Не знаю, у меня что-то делает, но false positive в районе 40% и false negative в районе 60%. Я ещё несколько раз попробовал пройти.
Intel Core i5 6200U - всё работает с Linux 5.10.23 :-(mitigations не трогал73
Да когда уже до всех дойдёт, что нужно всем на gopher перейти?
Gemini же.
А разница?
Имеется. После суслика, например, был еще суслик плюс. Вот он уже больше на близнецов похож.
Мне одно непонятно: зачем было городить свой gemtext вместо markdown. NIH?
это смехотворная поделка, не стоит обсуждений.
На ftp
Страйк им от мелкомягких
Из одной вкладки смогли 1 Кб в секунду утащить. Причем не сказано что целевой информации, просто - какой-то на удачу. А то что все эти гугланалитики, сторонние куки, левые скрипты и что-только-не ворует мегабайтами и не только из соседнй вкладки, а из всей системы - ну это норма, да?Выглядит как пропихивание гуглом своих новомодных сикурных технологий для дальнейшего огугления веба.
У вас стадия отрицания. Эксплойт работает. Память процесса читает. Грепнуть из нее какие-то конкретные данные - дело техники, в общем-то.
До многих истинное положение вещей не дойдёт из-за информационного шума.И из-за короткой памяти.Люди не видят общей картины-только часть её.Для стратегического видения хорошо помогает систематизация знаний.Например запарсить опеннет на "уязвимости компании alphabet"за все время.Для полноты картины можно по другим ресурсам тоже.Затем составить pdf документ,с выкладками,графиками и пр, и распространять.Остаётся вопрос только где.
> До многих истинное положение вещей не дойдёт из-за информационного шума.Помню несколько лет назад простые люди не верили в существование компьютерных вирусов. Потом началась эпидемия шифрователей-вымогателей и пришлось поверить. Потратив кучу денег, как своих так и бюджетных
> не верили в существование компьютерных вирусовда ладно... не верили... вирусы были всегда. со времён bbs. я помню ещё юнцом скачивал текстовые файлы с рассказами через ббс и уже тогда в архивах были самые простейшие бат-бомбы, форматоры и тп. дальше больше... вирусы, черви, трояны...
а вымогальщики начали набираться популярность с ростом популярности электронных валют. если что, то шифрователи всякого рода были и в дос (!!!) эпоху, которые портили фс и файлы шифровали - можете покопаться в библиотеках. только толку от таких вирусов не было никакого для вирусописателей.
а сейчас меркантильный век диктует меркантильные интересы... в основном малварь свелась к двум направлениям - рансомваре и ботнеты. и то, и другое монетизируется хорошо. классические же вирусы это уже редкая эстетика и написать крутой вирус под силу немногим...
а шифрователи-вымогатели сами по себе очень примитивны с точки зрения кодинга. самое главное это получить доступ к корпоративной сети для заражения. вот поэтому все авторы рансомвари и предлагают партнёрские программы для взломщиком со своими доступами к корпоративным сетям и делят потом % проценты с выкупа. да и баги там эксплуатируются самые детские виндовые + рассылка по почте писем с пэйлоадом для секретарш-куриц.
> Выглядит как пропихиваниеэто POC версия, концепт в принципе демонстрирует технику.
а при необходимости против "нужных" ребят из "спец. контор" всё может быть отработано по-серьёзному. как оно всегда и бывает...тут либо с ног до головы обмазываться заплатками, защитами от всех этих спектров, либо отказываться от скриптов _в принципе_ - последние три года наглядно показали и доказали, что javascript небезопасен вкупе с тоннами уязвимостей цпу, которые можно проэксплуатировать прямо через браузер.
Сессионные ключи весят гораздо менее 1Кб...
А утаскивание сессионного ключа компрометирует аккаунты полностью, независимо от 100500-факторной аутентификации, если она не на каждое действие конечно, и т.п.
Есть простое решение для браузеров: просто запретить длительное выполнение кода. После загрузки страницы отвести на выполнение, скажем, три секунды, после чего все скрипты убивать. Для обработчиков событий тоже ввести ограничение времени выполнения в три секунды.Ограничения эти должны быть введены самими разработчиками браузеров. Возможность долгого выполнения скриптов в фоне всегда мне казалось дурацкой идеей и некоторые сайты этим злоупотребляли.
И если у тебя немного устаревший компьютер или на нем помимо браузера еще что-то работает, то го апгрейдится, или, вот, завтра заходи, когда процессор разгрузишь.Гугль вместе с интелом аплодируют стоя.
Если у тебя устаревший компьютер, никто не мешает тебе сместить границу обрубания скриптов.А ещё разработчики могут запилить дополнительную фичу - динамическое изменение границы в зависимости от вычисляемой эмпирическим путём производительности процессора.
Да не надо там ничего даже эмпирически вычислять. Просто чуть поменять шедулинг.
Занял проц на 1мс (вариант - 2-3) - отдохни секундочку.
Правда как ниже писал, поигрулькам привет. Ну и пёс с ними.
Ага, так и представил себе месседж от создателей браузеров создателям поигрулек — «вы тут уж извините, но ваши фермы всё». Боюсь, те не поймут. Да и юзеры не поймут тоже.
И вот тут откроются такие бездны для кульхацкеров, о которых сейчас можно только мечтать.
Ну вот кстати здравая идея.
Ограничить общую нагрузку на CPU от скриптов, принудительным дешедулингом на пару секунд после занятия на пару мс.
И всё.
Правда всякие поигрульки работать перестанут, но это не самое важное.
> Правда всякие поигрульки работать перестанут, но это не самое важное.Можно запрашивать у пользователя разрешение на длительную работу скриптов, как это делается для доступа к камере, микрофону и т.д.
Согласен. Можно после второго-третьего дешедулинга спросить: а хочешь ли ты, пользователь, дать этой дряни поработать? :)Есть ещё один вариант: разбавлять выполнение скрипта сбросами кеша. Производительность просядет, но атака на кеши уже не пройдёт.
Ты не поверишь... открой about:config, набери в поиске run_time... Надеюсь, у тебя правильный браузер?
Хм. Это в минутах?
Или… В часах? Ставлю на дни. Когда-то давно фоновые скрипты тротлились и отключалились, теперь же они без проблем работают. К чему бы это?
Хм, стоит 10с. Ну да, припоминаю, когда скрипт сильно грузит проц, Firefix останавливает его, показывает уведомление и спрашивает что с ним делать.
Жду когда github удалит эксплоит, со ссылкой на то что многие системы еще не обновлены. На самом деле нет, конечно не удалит.
Гугл же не стали Office ломать...
Ликипэйдж совершенно не юзабельна. Выглядит как говно́, и не понятно что делать.
Ryzen R9 5900X -- первый тест прокатывает, второй нет. Дриснятка.
На 5900/5950 неуниформный кеш (2 чиплета), там да, даже концепт с вычислением адреса должен ложиться.
Да, 2-3 теста из десятки фейлятся, но 7-8 срабатывают. Видно когда кеши физически получаются разные то идёт промах.
Ну и че, теперь ждем spectre API в хромом?
Гугл показал, что не может написать не дырявый и настраиваемый браузер и предлагает в очередной раз переписать весь веб по своим убогим представлениям о вебе
Каким боком гугл виноват в дырах процессора? А то что у них иссдедователи аж из браузера научились этим пользоваться и даже частично заткнули софтварно проблему железа - ну да, прикольно, но в каком месте тут вина гугеля? Это интел облажался и углы срезал :)
Браузер всего лишь инструмент бизнеса гугла, если бы хотели, то сделали бы нормальную песочницу для жабаскрипт.
я так понял гугель уже в открытую гордится эксплоитами в *его* энторнете?
Кто-нибудь на IE6 пробовал запускать? )
Великим подвигом и безрассудной решимостью является само деяние запуска IE.Сие действие есть великим достижением могучего мужа.
> Кто-нибудь на IE6 пробовал запускать? )Поха попроси, местный эксперт в индустриальной некромансии.
>> Кто-нибудь на IE6 пробовал запускать? )
> Поха попроси, местный эксперт в индустриальной некромансии.Это говорит о великом объёме знаний.Достойно уважения.
А на ppc64 \ ppc64le это работает?
> А на ppc64 \ ppc64le это работает?Вроде-бы нет, ибо для PPC не реализован JIT.
Но не уверен.
Кастрация хрома посредством --js-flags="--no-opt --no-use-ic --clear-free-memory --jitless --no-wasm-opt" решает проблему (во всех более-менее актуальных версиях).Собственно достаточно --jitless, но с остальным спокойнее.
При этом проблем с нужным мне сайтами я не заметил.
Браузеры головного мозга. Кто бы сомневался.
Новые технологии iPony :D
Я намеренно отключил все митигации (mitigations=off), а этот "эксплоит" всё равно показывает "Status: failed". Так что херня этот ваш Spectre. Нет для него экплоитов, которые реально могут использоваться хакерами.