Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обновление Firefox 74.0.1 с устранением 0-day уязвимостей, opennews (??), 03-Апр-20, (0) [смотреть все] А учитывая исчезающе малую долю рынка и, соответственно, низкий интерес хороших, Аноним (1), 22:45 , 03-Апр-20, (1) –32 // Главное на улицу никогда не выходи - страшно представить себе сколько там ещё не, НяшМяш (ok), 23:11 , 03-Апр-20, (7) +13 // Улица, а отличии от этой rust аманской поделки, большей частью, неплохо протести, Аноним (10), 23:22 , 03-Апр-20, (10) –7   // А я всё ждал, когда же rust ввернут Да и как-то слабоватое тестирование у улицы, НяшМяш (ok), 23:56 , 03-Апр-20, (18) +12   Вот начнут для мёд оборудования писать софт на расте и посмотрим , Аноним (19), 00:43 , 04-Апр-20, (19) +2   Ну так Rust это, практически, Гитлер OpenNet а Закон Годвина неумолим А что не , Аноним (1), 00:44 , 04-Апр-20, (20)   Не сказал бы На нашем южном локалхосте поизолировали в контейнеры всех подряд и, НяшМяш (ok), 02:50 , 04-Апр-20, (24) +1   Какая связь между растом, пауками и пользователями опеннета Пауки не имеют разви, виндотролль (ok), 07:48 , 04-Апр-20, (26) +8   Радует то, с каким самообладанием отвечают так называемые растишки По делу, и, Аноним (28), 09:06 , 04-Апр-20, (28) +1   Так там же вирус на улице Не смотря на то что протестирована Как же выходить , Аноним (-), 08:15 , 05-Апр-20, (47)   да там тестить и тестить, конца-края не видно, saw (??), 13:49 , 07-Апр-20, (78)   Нубский вопрос от просто пользователя Если javascript отключен, то уязвимости , эти ваши интернеты (?), 22:48 , 03-Апр-20, (2) // Доподлинно известно, что абсолютно все уязвимости можно устранить отключением яв, Аноним (5), 22:54 , 03-Апр-20, (5) –4 // Не все, по-моему ту же плойку успешно через парсер DOM хакали, т е обычный html, Аноним (21), 00:46 , 04-Апр-20, (21) +1 Нет, не факт , Аноним (6), 22:56 , 03-Апр-20, (6) +2 Ну уязвимости бывают и в библиотеках обработки картино, в парсере CSS, в движке , Аноним (8), 23:19 , 03-Апр-20, (8) +2 Проблемы вызваны обращением к уже освобождённым областям памяти use-after-free, Аноним (13), 23:32 , 03-Апр-20, (13) Те же уязвимости устранены в Firefox ESR 68 6 1, Аноним (3), 22:50 , 03-Апр-20, (3) Очередная сишная дырень , Fracta1L (ok), 22:52 , 03-Апр-20, (4) –2 // Ну это твой уровень, да Хотя лично я все проблемы как раз на конструкторах дест, Аноним (21), 02:06 , 04-Апр-20, (23) +1 // Действительно, сишка ведь ни разу не дырявая XD, Fracta1L (ok), 07:50 , 04-Апр-20, (27) –3 // Люди вообще склонны совершать ошибки, си тут ни при чём Там, где язык простой, , Аноним (21), 10:33 , 04-Апр-20, (29) Минутка философии Когда ты ищешь причину явления, то наиболее разумный метод выб, Ordu (ok), 20:09 , 04-Апр-20, (36) Проблема всегда в людях самый лучший инструмент тебе не поможет, если ты не уме, Аноним (21), 20:17 , 04-Апр-20, (37) –1 Ты можешь нежно поглаживать словами свой выбор причины сколько угодно, это не от, Ordu (ok), 21:35 , 04-Апр-20, (38) +2 Когда создавались большинство проектов, ещё не существовало таких хороших анализ, Аноним (21), 22:42 , 04-Апр-20, (39) –1 Создание анализатора для повышения качества кода -- это не изменение людей, а пр, Ordu (ok), 00:21 , 05-Апр-20, (40) +1 Так проблема-то действительно в людях Обычно это либо я знаю, что так нельзя, , Аноним (21), 00:26 , 05-Апр-20, (41) +1 Я выше описал критерии для выбора причины Ты, я смотрю, их проигнорил и продолж, Ordu (ok), 01:05 , 05-Апр-20, (42) Так это и не баг вовсе А какие ещё могут быть варианты Предупреждать о возможн, Аноним (21), 01:19 , 05-Апр-20, (43) Что значит не баг С точки зрения языка это может и не баг, а фича, а с точки , Ordu (ok), 02:05 , 05-Апр-20, (44) +3 Чёт длинно, я не в настроении читать простыни Операции над машинным словом дешев, Аноним (21), 02:52 , 05-Апр-20, (45) –1 я почитал за вас, было довольно интересно, коржик (?), 09:10 , 05-Апр-20, (48) Это были неправильные сишники , Вебмакака (?), 03:32 , 05-Апр-20, (46) Скрыто модератором, Аноним (-), 23:19 , 03-Апр-20, (9) –2 // Скрыто модератором, Аноним (11), 23:23 , 03-Апр-20, (11) // Скрыто модератором, Аноним (13), 23:34 , 03-Апр-20, (14) –1 // Скрыто модератором, Аноним (11), 23:39 , 03-Апр-20, (15) +1 Скрыто модератором, анончик (?), 13:40 , 04-Апр-20, (32) Безопасность в браузере определяется не количеством дырей, а умением разработчи, Агл (?), 23:25 , 03-Апр-20, (12) –2 // 171 Что дальше Да хоть ДЫРЫ в БРАУЗЕРЕ Мы на ФАЙРФОКСЕ 187 , Аноним (5), 23:48 , 03-Апр-20, (16) // Ну конечно На зло врагу Лучше дырявый, но этот Лучше хреновый, но не тот , Он им (?), 16:43 , 07-Апр-20, (80) Там эт, вроде гугл и денег предлагает, но ломать не спешат Либо зиродей для еди, Аноним (21), 23:52 , 03-Апр-20, (17) +1 // Бабахает 128165 периодическиДеньги платят 8212 ищутhttps www opennet ru , iPony129412 (?), 05:23 , 04-Апр-20, (25) –1 Предлагаю выпускать сразу корректирующие обновления Firefox хх 0 1, а то каждый , Аноним (22), 01:42 , 04-Апр-20, (22) –3 Уже Firefox 75 0 вышел, а вы всё Firefox 74 0 обновляете , iZEN (ok), 12:29 , 04-Апр-20, (30) –4 // Да хоть 95 Что значимого сделано за последних N лет Ни-че-го Как сломали б, Оно им (?), 14:03 , 06-Апр-20, (66) // Кстати, а страну кто развалил Втихушку На сходняке Хорошее дело изподтишка н, Он им (?), 16:48 , 07-Апр-20, (81) Аноны яро минусуют Не хотят новых лис Видать достали уже своими экзерсисами хи, Суп без потрошков (?), 21:28 , 06-Апр-20, (75) когда же на rust полностью firefox перепишут , Аноним (-), 13:02 , 04-Апр-20, (31) +1 // Servo, segesg (?), 20:00 , 04-Апр-20, (35) Суммарная доля Firefox за март 2020 на всех платформах - 3,18 https www net, Аноним (-), 18:19 , 04-Апр-20, (33) // https www netmarketshare com browser-market-share aspx options 7B filter 3A , Аноним (-), 18:20 , 04-Апр-20, (34) Браузер Microsoft Edge превзошел по популярности Firefox https ru gecid com n, iZEN (ok), 12:15 , 05-Апр-20, (49) +1 // а не будут брать - отключим газ , MS (??), 12:31 , 05-Апр-20, (50) +1 Кстати ёж отличный браузер, быстрый и легковесный В мире хромомонстров Был , Аноним (21), 21:55 , 05-Апр-20, (55) // На так хоть только гугл А Ёж - это и микрософт и гугл вместе Многовато будет , Оно им (?), 16:33 , 06-Апр-20, (68) Раньше он был без гугла, в том-то и дело , Аноним (21), 16:36 , 06-Апр-20, (69) Ну раньше много чего было лучше - Даже лиса , Оно им (?), 16:40 , 06-Апр-20, (71) Ну, сейчас без гугла ничего не обходится Даже мазила Охромевает всё сильней и , Он им (?), 16:41 , 07-Апр-20, (79) gmail сломался или это мои глюки , Случайник (?), 10:08 , 06-Апр-20, (59) // Это пандемия , Оно им (?), 11:37 , 06-Апр-20, (60) Уже 75-й, если что, вышел Где же новость , Оно им (?), 11:48 , 06-Апр-20, (61) // Firefox 75 выйдет 7 апреля https wiki mozilla org RapidRelease CalendarСейчас, Аноним (62), 13:24 , 06-Апр-20, (62) +1 // А это что https download-installer cdn mozilla net pub firefox releases 75 0, Оно им (?), 13:58 , 06-Апр-20, (63) // Тем не менее, он не помечен ни как бэта, ни как рц А то, что могут откатить фин, Оно им (?), 13:59 , 06-Апр-20, (64) +1 Вышел на день раньше запланированной даты Подготовили к 7 апреля релиз 75 0, за, Суп без потрошков (?), 21:25 , 06-Апр-20, (74) // Mozilla загружает выпуск для распространения по зеркалам за несколько дней до на, Аноним (62), 22:30 , 06-Апр-20, (76) Есть ветка ftp Index of pub firefox candidates А есть Index of pub firefox rel, Он им (?), 08:39 , 07-Апр-20, (77) Я не уверен почему, но после прочтения этой темы я чувствую, что ухожу из США и , Philip (??), 09:35 , 26-Апр-20, (84) 1,2,3,4,12,22,30,31,33,59,61,84

Сообщения

[Сортировка по времени | RSS]

	10. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	–7 +/–
	Сообщение от Аноним (10), 03-Апр-20, 23:22
	Улица, а отличии от этой rust'аманской поделки, большей частью, неплохо протестирована. Список багов известен. При нормальной системе управления, есть некая дорожная карта с графиком их закрытия. Понёсшим от них ущерб полагается та или иная компенсация. Так что сравнение неуместно.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	+12 +/–
	Сообщение от НяшМяш (ok), 03-Апр-20, 23:56
	> Улица, а отличии от этой rust'аманской поделки, большей частью, неплохо протестирована. Список багов известен. А я всё ждал, когда же rust ввернут. Да и как-то слабоватое тестирование у улицы, учитывая что баг типа "вирусная пандемия" давно известен и уже не раз проявлялся. А сколько ещё всякого UB бывает типа бухого мужика на улице с топором, водителя жигулей под спайсами или падения кирпича на голову. Так что нет, спасибо, rust'аманская поделка по крайней мере не сможет меня убить.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	+2 +/–
	Сообщение от Аноним (19), 04-Апр-20, 00:43
	Вот начнут для мёд.оборудования писать софт на расте и посмотрим.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	+/–
	Сообщение от Аноним (1), 04-Апр-20, 00:44
	>А я всё ждал, когда же rust ввернут. Ну так Rust это, практически, Гитлер OpenNet'а. Закон Годвина неумолим. >Да и как-то слабоватое тестирование у улицы, учитывая что баг типа "вирусная пандемия" давно известен и уже не раз проявлялся. А что не так? Процессы, кроме системных, переведены на контейнерную изоляцию, всё что шевелится проверятся на правильный хэш, сигнатура атаки уже есть, идёт разработка заплатки. По моему, реакция среды абсолютно адекватна. >А сколько ещё всякого UB бывает типа бухого мужика на улице с топором, водителя жигулей под спайсами или падения кирпича на голову. Это вообще не повторяемые баги, а разовые сбои. >Так что нет, спасибо, rust'аманская поделка по крайней мере не сможет меня убить. Только потому, что её влияние на индустрию ничтожно.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	24. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	+1 +/–
	Сообщение от НяшМяш (ok), 04-Апр-20, 02:50
	> А что не так? Процессы, кроме системных, переведены на контейнерную изоляцию, всё > что шевелится проверятся на правильный хэш, сигнатура атаки уже есть, идёт > разработка заплатки. По моему, реакция среды абсолютно адекватна. Не сказал бы. На нашем южном локалхосте поизолировали в контейнеры всех подряд и понаставили ограничения на I/O так, что даже за ресурсами сходить не получается. Да реакция среды сначала была похожа на "авось пронесёт", а сейчас очень близка к "антивирус запускать уже поздно". Вон на китайском сервере то же самое происходило на месяц раньше - было время подготовиться к атаке. > Это вообще не повторяемые баги, а разовые сбои. Только на нашем локалхосте по статистике в 2018 году в среднем в сутки происходило 45 различных сбоев. Довольно сильно для разовых сбоев. > Только потому, что её влияние на индустрию ничтожно. Ну "правильная" rust-free поделка от корпорации бобра имеет куда больше влияния на индустрию, однако и про неё я не знаю ни единого случая.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	+8 +/–
	Сообщение от виндотролль (ok), 04-Апр-20, 07:48
	Какая связь между растом, пауками и пользователями опеннета? Пауки не имеют развитого мозга. Поразительно, но имея вместо мозга простой нервный центр, пауки умудряются выживать и размножаться. Вся деятельность пауков управляется этим нервным центром и все что делает паук это лишь набор заложенных в нервный центр простых правил — рефлексов. Один из таких рефлексов — движение по паутине к центру вибраций, если вибрации совпадают с определенным паттерном, в частности, паттерном вибраций пытающейся выбраться из паутины жертвы. Паутинка завибрировала — паучок полез по паутинке в поиске еды. Причем здесь раст? Оказывается, что последовательность букв R, u, s, t, формирует рефлекторный отклик у простейших организмов опеннета, заставляя их, как мухи — пауков, ползти по паутине интернета к странице opennet.ru и оставлять комментарии подобные этому. Характерной чертой этих комментариев, кстати, является попытка, вероятно, рефлекторная, но достоверные данные отсутствуют, скрыть триггер рефлекторной реакции, декорируя последовательность букв rust префиксами, суффиксами, применяя транслитерацию, и т.д.. Примеров подобного феномена существует множество, что, кстати, вызывает недоумение — так сильно подобная изобретательность контрастирует с базовым устровойством мыслительного процесса этих простейших организмов опеннета. Вот лишь некоторые примеры: хруст, растишка, rust'аман и т.д.. > Проблемы вызваны обращением к уже освобождённым областям памяти  (use-after-free) при обработке ReadableStream (CVE-2020-6820) и при выполнении деструктора  nsDocShell  (CVE-2020-6819). https://github.com/mozilla/gecko-dev/blob/master/docshell/ba...
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	28. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	+1 +/–
	Сообщение от Аноним (28), 04-Апр-20, 09:06
	Радует то, с каким самообладанием отвечают так называемые "растишки". По делу, и не переходя в деструктивную плоскость, иногда с юмором. Ребят, большое спасибо
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	+/–
	Сообщение от Аноним (-), 05-Апр-20, 08:15
	Так там же вирус на улице! Не смотря на то что протестирована. Как же выходить?!
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	78. "Обновление Firefox 74.0.1 с устранением 0-day уязвимостей"	+/–
	Сообщение от saw (??), 07-Апр-20, 13:49
	да там тестить и тестить, конца-края не видно
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема