|
| 1.2, Аноним (-), 10:28, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
О, уже и ".0.3" есть? Решил установить Firefox в Gentoo. Смотрю - последняя версия 39.0. "Релиз был 2 недели назад - неужели с тех пор не было минорных обновлений?". И установил. Оказывается что зря - теперь пересобирать, и ждать
| | |
| |
| 2.15, Аноним (-), 11:28, 07/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Назвался груздём, полезай в кузов. Тебе же религия противоречит юзать бинарные, автоабновляющиеся собрки!
| | |
| |
| 3.24, Perl_Jam (?), 14:28, 07/08/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
www-client/firefox-bin
Available versions: 31.7.0^ms 31.8.0^ms 38.1.0^ms (~)39.0^ms {selinux startup-notification LINGUAS="af ar as ast be bg bn_BD bn_IN br bs ca cs csb cy da de el en_GB en_ZA eo es_AR es_CL es_ES es_MX et eu fa fi fr fy_NL ga_IE gd gl gu_IN he hi_IN hr hu hy_AM id is it ja kk kn ko ku lt lv mai mk ml mr nb_NO nl nn_NO or pa_IN pl pt_BR pt_PT rm ro ru si sk sl son sq sr sv_SE ta te tr uk vi zh_CN zh_TW zu"}
Homepage: http://www.mozilla.com/firefox
Description: Firefox Web Browser
продолжать?
| | |
| |
| 4.129, Rekdo (?), 06:43, 08/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
Что-то мейнтейнеры тормозят с ебилдом для обновлённой лисы. В Арче пакет собрали вчера. Остаётся только ждать или самому подправить ебилд и собрать.
| | |
| 4.154, XoRe (ok), 13:44, 10/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Выше человек честно написал "теперь пересобирать, и ждать".
Так что мимо.
| | |
|
|
|
| |
| 2.9, Аноним22 (?), 10:47, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
Пишут: People who use ad-blocking software may have been protected from this exploit depending on the software and specific filters being used.
по ссылке же все есть
| | |
| |
| 3.36, Аноним (-), 15:13, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Пишут: People who use ad-blocking software may have been protected from this
> exploit depending on the software
А я уж точно был защищен от этого эксплойта - я этот тормозной и неюзабельный шит заменил на системную открывашку. В ней дыры оперативно затыкает менеджер пакетов, да и пдф оно рендерит в 10 раз быстрее. И памяти трескает в 5 раз меньше.
| | |
| |
| 4.134, XXasd (?), 20:36, 08/08/2015 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> заменил на системную открывашку. В ней дыры оперативно затыкает менеджер пакетов
Ох.. Святая наивность! Я катаюсь со смеху!.. В ней дыр наверняка в 1000-раз больше..
А не закрывают их (оперативно), потомучто не так уж и много людей читают (часто) PDF-файлы.. Вероятность нарваться на вирус внутри PDF в этом случае оказывается минимальна :-)..
То есть вся "защита" этих native-просмоторщиков строиться на основе принципа Неуловимого Джо :-D ..
А ты как идиот можно сказать голой жопой выставил себя к интернет-хакерам -- в момент когда поставил этот Native-просмоторщик в браузер в режим поумолчанию (вместо очевидно более безопасного Pdf.js) .
| | |
| |
| 5.135, Аноним (-), 22:29, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | Во первых - покажи их Во вторых - для начала, авторы этой открывашки не били се... большой текст свёрнут, показать | | |
|
|
|
|
| 1.4, Аноним (-), 10:28, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
about:config -> pdfjs.disabled = true
не велика потеря, он медленный
| | |
| |
| 2.7, Читама (?), 10:39, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
Да, быстрее Sumatra PDF ничего PDF не открывает. Причем даже под wine он заметно быстрее программ под linux (я не о консольных).
Так забавно! Программа основанная на ядре программы-обработчики PDF портированном из Linux под wine работает быстрее, чем native программы.
| | |
| |
| 3.23, anonymous (??), 14:01, 07/08/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Да, быстрее Sumatra PDF ничего PDF не открывает. Причем даже под wine
> он заметно быстрее программ под linux (я не о консольных).
> Так забавно! Программа основанная на ядре программы-обработчики PDF портированном из Linux
> под wine работает быстрее, чем native программы.
mupdf работает мгновенно, на моем опыте и компьютере.
| | |
| 3.29, Аноним (-), 15:02, 07/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Не знаю кому там что забавно, а обычный evince открывает огроменные PDFники как из пушки. И при этом совершенно не обязательно сношаться с какими-то wine и мутными программами - эта штука в половине дистров из коробки есть.
Хотя, возможно, это просто был гнилой пиар какой-то левой программы?
| | |
| |
| 4.38, www777 (?), 15:23, 07/08/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
Sumatra хорошая открывашка PDF для Windows. Ну и для Linux, если пользователь изравщенец!!!
| | |
| |
| 5.42, Anonplus (?), 15:57, 07/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Хорошая, но не очень фичастая. Я предпочитаю PDF X-Change Viewer, который в бесплатной версии умеет OCR. Иногда это очень полезно, если PDF сделана из изображений и скопировать оттуда текс, просто выделив его, не выходит.
| | |
| |
| 6.130, Rekdo (?), 06:45, 08/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Я предпочитаю PDF X-Change Viewer, который в бесплатной версии умеет OCR
Круто, надо будет попробовать, а то Okular что производительностью, что фичастостью, не впечатляет.
| | |
| |
| 7.131, arisu (ok), 12:22, 08/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
 $#:#%, сборище извращенцев. вы где‐нибудь в интимном уголке не можете делиться своими пикантными увлечениями, обязательно на людях надо?
| | |
|
|
| 5.44, Аноним (-), 17:06, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
только в ней редактирования (заполнения полей) нет, что как бы не вариант.
| | |
| |
| 6.47, Аноним (-), 18:48, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> только в ней редактирования (заполнения полей) нет, что как бы не вариант.
Поля заполнять нужно (мне) например намного реже, чем по быстрому просмотреть документ ;)
И вообще - я могу себе позволить держать в системе сразу несколько программулин под это дело: для быстрого просмотра zathura на движке mupdf, для вдумчивого действа окуляр. Ну и для всякой экзотики типа заполнения полей -- адобщину в виртуалочке ;)
| | |
|
| 5.106, Ytch (ok), 23:32, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Evince, кстати, тоже неплохая открывашка PDF и в windows-версии. Причем оно там не блокирует pdf-файл (его можно перезаписать не закрывая просмотра). И если pdf-файл будет перезаписан, то evince аккуратно перечитает и перерисует оставив вид, по возможности, на том же месте. Иногда очень полезно. Не буду утверждать что это прям уникальная фишка только evince, но так умеют далеко не все pdf-смотрелки (особенно под виндами).
| | |
|
| 4.40, soarin (ok), 15:43, 07/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > а обычный evince открывает огроменные PDFники как из пушки
Ага, а потом эта "пушка" с таким скрипом страницы перематывает, что ужос...
| | |
| |
| 5.48, Crazy Alex (ok), 18:50, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
 А чтобы потом вменяемо перемалывало - qpdfview - он, кажется, единственный, имеет вменяемое (в т.ч. настраиваемое) кэширование рендерённых страниц. Да и в самом рендеринге вполне шутср - правда, что за движок использует не помню.
Вообще - странно как-то, что так мало софта нормально реализует кэширование.
| | |
| 5.51, Аноним (-), 19:24, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | Хз, не заметил У меня оно довольно резво рендерит невъ е даташиты по 600 стра... большой текст свёрнут, показать | | |
| |
| 6.64, soarin (ok), 20:26, 07/08/2015 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> даташиты по 600 страниц
Фигня, от количества страниц не зависит. Надо чтоб одна страница была крутой, например комиксы в 4K разрешении. Вот тогда сразу видно как evince тормозит на машинке, которая GTA5 потянула бы без проблем.
PS: упомянутый qpdfview нормально справляется
| | |
| |
| 7.70, Аноним (-), 20:52, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо чтоб одна страница была крутой, например комиксы в 4K разрешении.
Ну я как-то обычно читаю более реалистичные и менее #%%нутые документы. Ну там даташит на проц о 600 страницах, например. И схем навороченых - там хоть отбавляй. Тормозить оно будет если быстро скроллить - оно при этом истошно рендерит контент. А при нормальном темпе чтения оно заранее рендерит и процесс рендера вообще не попадается на глаза.
> которая GTA5 потянула бы без проблем.
Ну окей, пусть эти извращенцы с комиксами в 4К и ищут себе читалку, если им делать больше совсем не...й.
> PS: упомянутый qpdfview нормально справляется
Да и фиг с ним. У меня нет комиксов в 4К. У меня и дисплея то в 4К нет, для начала, самый край 2560х1440, но там и проц и видяха под стать.
| | |
| |
| 8.85, Ан (??), 21:38, 07/08/2015 [^] [^^] [^^^] [ответить] | +1 +/– | А зачем раскидывать ресурсы когда есть инструмент который их экономнее расходует... текст свёрнут, показать | | |
| 8.158, iPony (?), 11:05, 11/08/2015 [^] [^^] [^^^] [ответить] | +/– | А чем тебе комиксы то в хайрезе не угодили Зайди на ту же comixology Реалистич... текст свёрнут, показать | | |
|
|
|
|
| |
| 5.155, Аноним (-), 13:45, 10/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> QPdfView 162х страничный PDF за 2 секунды.
mupdf, открыть 1360-и страничный PDF (Straustrup4th) – примерно половина секунды, если не меньше ;)
Скроллит примерно со скоростью страниц 30 в секунду (думаю, зависит от настроек автоповтора клавиш), при этом _отображая_ страницы. Насколько я помню, сама программка - демка движка и никаких кэшей или особых хитростий типа "prefetch" там нет, просто "тупoй" рендеринг нужной странички в иксовый буфер.
QPdfView открывает тот же документ секунды три и при скроллинге видны только пустые листы. Да и prefetch нужно листов на 8 выставлять, чтобы при беглом просмотре не видеть иногда пустой лист с пиктограммой часов на нем. Ну и памяти жрет примерно раз в десять больше (т.е. где-то 240MБ).
| | |
| |
| 6.156, Аноним (-), 14:01, 10/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> mupdf, открыть 1360-и страничный PDF (Straustrup4th) – примерно половина секунды,
>> если не меньше ;)
Я раньше тоже mupdf пользовался, но больно не нравится мне его управление... Так бы обратно перешёл.
Отрыл этот же документ QPdfView - действительно тормоз, и памяти у меня отожрал 150Мб, при том, что MuPDF отожрал всего 20Мб
З.Ы. Страуструп монстр, 1361 страница Оо
| | |
|
|
|
| 3.45, Andrey Mitrofanov (?), 17:10, 07/08/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Да, быстрее Sumatra PDF ничего PDF не открывает.
Суматра твоя сделана на рендерере MuPDF.
> Причем даже под wine он заметно быстрее программ под linux
С нативным mupdf сравнивал? "Заметно быстрее"?
>основанная на ядре программы-обработчики PDF портированном из Linux
> под wine работает быстрее, чем native программы.
Закусывать надо. Ещё про скорость, удобство и передовость-и-прорывность win10 рассажи.
| | |
| 3.46, Аноним (-), 18:37, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> быстрее Sumatra PDF
столько ошибок в названии "Zathura"!
> Причем даже под wine он заметно быстрее программ под linux
Пруф будет? Скажем, zathura c плагином "pdf-mupdf" (или просто mupdf) против винутой суматры.
| | |
| |
| 4.52, Аноним (-), 19:24, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> столько ошибок в названии "Zathura"!
А оно забавное, но какое-то совсем уж инопланетное по интерфейсу.
| | |
| |
| 5.53, arisu (ok), 19:32, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> столько ошибок в названии "Zathura"!
> А оно забавное, но какое-то совсем уж инопланетное по интерфейсу.
vi же.
| | |
| |
| 6.63, Аноним (-), 20:23, 07/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> vi же.
Ну, понимаешь, кэп, у меня даже на ноуте раза в два-три больше кнопок чем на тех дубовых педально-релейных терминалах под которые такие варварские шорткаты делались. Не понимаю нафига себя обрубать до уровня релейных терминалов в 2015 году.
| | |
| |
| 7.65, arisu (ok), 20:37, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
что смешно — vi-like как раз потому продуктивней, что меньше *разных* кнопок использует, ограничиваясь тем, что было на старых терминалах. можно не снимать руки с main row вообще.
| | |
| |
| 8.72, Аноним (-), 20:55, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | А у меня не один палец и поэтому вбахать какой-нибудь лобовой ctrl somthing или ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.11, Аноним (-), 11:03, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> about:config -> pdfjs.disabled = true
Пока остается только верить в то что эта опция отключает pdfjs и спасает от уязвимости. Как бы протестировать ее..
| | |
| |
| 3.30, Аноним (-), 15:04, 07/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Пока остается только верить в то что эта опция отключает pdfjs
Можно намного проще: Preferences -> Applications -> Portable Document -> меняем открывашку на, допустим, always ask.
P.S. ну что, жо...^W мозилла, довертелись с хвастовством что ваш JS - такой из себя безопасный? :)
| | |
| |
| |
| 5.123, Аноним (-), 03:33, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | Насколько я понял, смысл атаки вроде как нечто типа такого 1 Подсовыаем лоху ... большой текст свёрнут, показать | | |
| |
| 6.125, arisu (ok), 03:53, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | собственно, оно даже не pdf как таковой подпихивает, object с нужным content-typ... большой текст свёрнут, показать | | |
| |
| 7.137, Аноним (-), 22:50, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | Ну да Главное чтобы левый код выполнился На самом деле он должен бы обломаться... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| 2.31, Аноним (-), 15:06, 07/08/2015 [^] [^^] [^^^] [ответить]
| +9 +/– | |
> Да, героев надо знать в лицо!
Самый угар что этот мегатормоз был написан на JS с аргументом что так безопаснее.
Итог? Оно встает колом на пару минут на любом крупном PDF, валит браузер по OOM, а бонусом оказалось что слухи про безопасность были сильно преувеличены.
| | |
| |
| 3.43, Anonplus (?), 15:58, 07/08/2015 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> Да, героев надо знать в лицо!
> Самый угар что этот мегатормоз был написан на JS с аргументом что
> так безопаснее.
> Итог? Оно встает колом на пару минут на любом крупном PDF, валит
> браузер по OOM, а бонусом оказалось что слухи про безопасность были
> сильно преувеличены.
Почему преувеличены? Оно не позволяет выполнять произвольный код, например. В данном случае было лишь чтение пользовательских файлов.
| | |
| |
| 4.54, Аноним (-), 19:43, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | Вообще-то как раз позволяет JS который обходит разделение прав - пашет с правам... большой текст свёрнут, показать | | |
| |
| 5.55, arisu (ok), 19:53, 07/08/2015 [^] [^^] [^^^] [ответить] | +1 +/– | да, фактически, с правами system principal можно всё, что может сишный софт во ... большой текст свёрнут, показать | | |
| |
| 6.62, Аноним (-), 20:17, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | Именно Какая мне разница, на чем написан софт который неконтролируемо шарится п... большой текст свёрнут, показать | | |
| |
| 7.66, arisu (ok), 20:38, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> так как браузер обычно запускают без песочниц.
> Ну это где как, на самом деле. Хром какой-нибудь воркеров в песочницы
> загоняет.
мозилла тоже. но то воркеры, а то код с system principal. на самом деле всё в порядке у мозиллы с js sandboxing — но облажаться это никак не мешает, тупо где‐то забыв сделать песочницу или высунув в песочницу один лишний API.
| | |
| |
| 8.74, Аноним (-), 21:00, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | На самом деле у мозиллы дофига кода и половина работает с обычными правами польз... текст свёрнут, показать | | |
| |
| 9.78, arisu (ok), 21:15, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | ты путаешь две совершенно разные платформы mozilla platform 8212 очень интер... большой текст свёрнут, показать | | |
| |
| 10.84, Аноним (-), 21:33, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | Смотря что понимать под очень четким Все это крутится в одном процессе, а за ра... большой текст свёрнут, показать | | |
| |
| 11.87, arisu (ok), 21:48, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | а это как раз и относится к тому, что mozilla platform писали одни, а портят её ... текст свёрнут, показать | | |
| 11.88, arisu (ok), 21:51, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | p s с таким повреждением мозгов, как у теперешней мозиллы, и e10s не спасёт су... текст свёрнут, показать | | |
| |
| |
| 13.114, arisu (ok), 00:09, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | нет он написан такими же идиотами, как те, которые удивляются, зачем приличные ... большой текст свёрнут, показать | | |
| |
| 14.119, Аноним (-), 00:55, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | Там чисто технически тырились бы без проблем разве что сильно некоторые данные о... большой текст свёрнут, показать | | |
| |
| 15.120, arisu (ok), 01:09, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | ты снова ничего не понимаешь в архитектуре mozilla platform таки я тебе заново ... большой текст свёрнут, показать | | |
| |
| 16.146, Аноним (-), 04:11, 09/08/2015 [^] [^^] [^^^] [ответить] | +/– | Это был отсыл к архитектуре песочниц хрома Если уж они так хотят походить на хр... большой текст свёрнут, показать | | |
| |
| 17.147, arisu (ok), 04:51, 09/08/2015 [^] [^^] [^^^] [ответить] | +/– | старая добрая мозилла времён когда только начали сходить с ума, а потому ничего ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 7.67, Аноним (-), 20:41, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
> > так как браузер обычно запускают без песочниц.
> Ну это где как, на самом деле. Хром какой-нибудь воркеров в песочницы загоняет.
Можно же и сам фаерфокс запускать, скажем, от отдельного юзера. Хотя бы.
| | |
|
|
| 5.57, arisu (ok), 20:04, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
p.s. а вообще — конечно, всего лишь смогли спереть все пользовательские пароли и ssh-ключи. подумаешь, мелочь какая.
| | |
|
|
|
|
| 1.13, Аноним (-), 11:20, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Мало того что сделали самый убогий pdf вьювер в мире, так ещё и умудрились такие косяки наделать.
| | |
| 1.14, Kott (??), 11:28, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
действительно, сказали бы что за сайт
надеюсь, ноускрипт тоже не пропускает тот блок
| | |
| |
| 2.20, backbone (ok), 12:55, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > 39-я мобильная версия стабильно падает на newsru.com
У меня 39-я мобильная падает постоянно и без pdf-ок на Nexus 4 и Nexus 7 с последними ночными CyanogenMod. С предыдущими версиями FF такого не замечал. На десктопе всё стабильно.
| | |
| |
| 3.25, arisu (ok), 14:36, 07/08/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
так падает же повторяемо? значит, стабильная версия со стабильными падениями.
| | |
| |
| 4.27, backbone (ok), 14:43, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> так падает же повторяемо? значит, стабильная версия со стабильными падениями.
Не воспроизводимо, скорее почти случайно, [Send Report] или как её там несколько раз нажимал, надеюсь пофиксят. Может и не в FF дело, а в CM что-нибудь поломали, пока лень разбираться... Когда Лису только портировали на Android стабильнее было, что-то с 39-ой версией не то, имхо.
| | |
| |
| 5.28, arisu (ok), 14:48, 07/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
«что‐то не то» с кодовой базой уже давно: как её начали активно «рефакторить», а сверху добавили «rapid releases» — так и. тут не до стабильности, тут релизы клепать надо!
| | |
| |
| 6.32, Аноним (-), 15:08, 07/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ее начали реFUCKторить. То вкладки переделают, то DRM запилят, то pocket завнедрячат, то рекламу в новых вкладках, то оказывается что рекламу отключают - срочно приходится выпиливать настройку страницы в новых вкладках, иначе рекламу никто не смотрит. Когда уж тут нормальные продукты то кодить? С продажниками все время занято маркетинговым булшитом.
| | |
| |
| 7.35, arisu (ok), 15:12, 07/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
они и внутри активно перетряхивают код, который до этого годами работал и каши не просил. причём зачастую без особого смысла, просто чтобы «украсивить и поменять». старый код уже немодный, а глупый Джоэль со своей статьёй про «не надо переписывать с нуля» очевидно же ерунду пишет.
| | |
| |
| 8.121, Ytch (ok), 02:06, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | И, насколько я помню, в той статье этот Джоэль писал в качестве реального и пок... текст свёрнут, показать | | |
| |
| 9.122, arisu (ok), 02:16, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | не менее смешно то, что сама мозилла родилась из фатального решения нетскейпа ... текст свёрнут, показать | | |
| |
| 10.124, Ytch (ok), 03:33, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | Точно Джоэль-то и писал, вроде, о той самой версии netscape, которую переписыва... текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.34, Аноним (-), 15:11, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> так падает же повторяемо? значит, стабильная версия со стабильными падениями.
Да у мозиллы вообще каждая версия все трэшовее и угарнее. Стабильность - признак мастерства!
| | |
|
|
|
| 1.22, Нанобот (ok), 12:58, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
 раньше хакерам пришлось бы подбирать адреса памяти и искать всякие там rop-гаджеты для каждой целевой платформы, теперь же всё просто - один эксплойт работает на всех платформах, вплоть до самых диковинных. кроссплатформенность, однако
| | |
| 1.26, arisu (ok), 14:37, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
а ведь сколько говорят всяким идиотам: браузер — он для просмотра страниц. а не для всякой левой фигни (включая «уеб‐приложения»). казалось бы, до гусеницы уже дойти должно — но нет, люди тупее гусениц.
| | |
| |
| 2.33, Аноним (-), 15:09, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
Тут скорее мозилле отлилось ее бахвальство с тем что JS - это вам не сишечка, он безопасный, типа. Вот как-то и получается что у DJB его программы на си сломать не могут, а у мозиллы и на JS даже ломают. Потому что понабрали всяких хиптоу...нов и маркетоидов по объявлению.
| | |
| |
| 3.37, arisu (ok), 15:19, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
js-то более‐менее безопасный, тут они правы. если это сферический js в вакууме. а когда у вас весь браузер на JS (ну ладно, не весь, кроме низкоуровневых подсистем, которые всё равно тупо набор компонентов), то облажаться с изоляцией становится значительно легче. пропустил какую‐нибудь мелочь — и ФИГАК! левый js-код работает с правами system principal.
| | |
| |
| 4.58, Аноним (-), 20:09, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> js-то более‐менее безопасный, тут они правы. если это сферический js в вакууме.
Ну так числокрушилка без IO - относительно безвредная штука. А вот как только появляется IO во внешний мир, так у левого кода появляется и возможность его нецелевого использования.
> облажаться с изоляцией становится значительно легче.
Вот именно.
| | |
|
|
|
| 1.39, Аноним (-), 15:24, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А если кому-то из разработчиков АНБ проплатил небольшую "ошибочку", то еще легче...
| | |
| 1.49, iZEN (ok), 18:57, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 ===>>> The following actions will be taken if you choose to proceed:
Upgrade firefox-39.0,1 to firefox-40.0,1
Install databases/py-sqlite3
Install devel/autoconf213
Upgrade firefox-i18n-39.0 to firefox-i18n-40.0
| | |
| |
| 2.59, Аноним (-), 20:10, 07/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Install databases/py-sqlite3
> Install devel/autoconf213
Казалось бы, нафуя это файрфоксу. Это в фрибзде такие @$%нутые зависимости у пакета?
| | |
| |
| 3.60, arisu (ok), 20:12, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Казалось бы, нафуя это файрфоксу. Это в фрибзде такие @$%нутые зависимости у
> пакета?
ну, если оно ставит dev-окружение, то как минимум 213-е автотулзы да, потому что мозилла для сборки требует именно их.
| | |
| |
| 4.76, Аноним (-), 21:08, 07/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ну, если оно ставит dev-окружение, то как минимум 213-е автотулзы да, потому
> что мозилла для сборки требует именно их.
Я думал что изя хвастается бинарными пакетами. А там какая-то бидонодрянь для скулайта, никуда не впершаяся лисе и какие-то автотулсы. У автотулсов, btw, вообще довольно много зависимостей, даром не впершихся простому юзвергу. А что изен делает с автотулсами - для меня вообще загадка природы...
| | |
| |
| 5.82, arisu (ok), 21:27, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
213‒е автотулзы — вполне себе стэндалон, могущий сосуществовать с другими. в частности и потому, что они нужны для сборки всякого типа мозиллы, которая категорически не работает с автотулзами других версий.
а вот зачем там питонячий скулит — этого не знаю. pale moon его для сборки не требует. хотя питон таки нужен, на нём написано немного клея.
| | |
| |
| 6.110, Аноним (-), 23:43, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> 213‒е автотулзы — вполне себе стэндалон,
Ээээ насчет 213 не помню, но автотулсы вроде всегда хотели еще и m4, и даже чуть ли не перловку. Интересно, а у бояздэшников "мягкие" зависимости типа suggests/recommends - есть?
> а вот зачем там питонячий скулит — этого не знаю.
Вот я тоже думаю - он вообще к чему. Майнтайнер писал зависимости пакета с бодунища?
> написано немного клея.
Повбывав бы.
| | |
| |
| 7.116, arisu (ok), 00:25, 08/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> 213‒е автотулзы — вполне себе стэндалон,
> Ээээ насчет 213 не помню, но автотулсы вроде всегда хотели еще и
> m4, и даже чуть ли не перловку.
ну, m4 таки есть же, не думаю, что это первый собираемый из сырцов пакет. да и готовый конфигур в дереве мозиллы лежит. но тем не менее, сборка отказывается работать, если не находит 213-е. ну, вот так вот сделано.
>> написано немного клея.
> Повбывав бы.
да какая разница. ну, накидали быстрогенераторы всякой фигни — как раз самое применение для. тут пофигу, какой язык брать, лишь бы батареек много было, чтобы не заниматься изобретением с нуля того, что нужно один раз при сборке.
| | |
|
|
|
|
| 3.61, Аноним (-), 20:17, 07/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Install databases/py-sqlite3
>> Install devel/autoconf213
> Казалось бы, нафуя это файрфоксу. Это в фрибзде такие @$%нутые зависимости у
> пакета?
Какой пакет? Что за мода, вопить не разобравшись?
http://www.freshports.org/www/firefox/ см. build-deps
Это для сборки. И что-то мне кажется, что это не отсебятина мейнтейнера порта.
| | |
| 3.68, iZEN (ok), 20:44, 07/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Install databases/py-sqlite3
>> Install devel/autoconf213
> Казалось бы, нафуя это файрфоксу. Это в фрибзде такие @$%нутые зависимости у пакета?
Это - пакеты поддержки сборки. Убунтятам не понять.
| | |
| |
| 4.77, Аноним (-), 21:09, 07/08/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это - пакеты поддержки сборки.
Лол, ты поставил пакетную систему чтобы ... самому один хрен все компилить? :)
> Убунтятам не понять.
Действительно - инопланетная логика.
| | |
|
|
| 2.132, iZEN (ok), 13:21, 08/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
===> Compilation failed unexpectedly.
Try to set MAKE_JOBS_UNSAFE=yes and rebuild before reporting the failure to
the maintainer.
*** Error code 1
Stop.
make[1]: stopped in /usr/ports/www/firefox
*** Error code 1
Stop.
make: stopped in /usr/ports/www/firefox
===>>> make build failed for www/firefox
===>>> Aborting update
===>>> Update for www/firefox failed
===>>> Aborting update
===>>> The following actions were performed:
Installation of devel/gettext-tools (gettext-tools-0.19.4)
Installation of devel/gmake (gmake-4.1_2)
Installation of devel/pkgconf (pkgconf-0.9.12)
Installation of multimedia/v4l_compat (v4l_compat-1.6.3)
Installation of devel/xorg-macros (xorg-macros-1.19.0)
Installation of x11/glproto (glproto-1.4.17)
===>>> Deleting installed build-only dependencies
Updating database digests format: 100%
Checking integrity... done (0 conflicting)
Deinstallation has been requested for the following 6 packages (of 0 packages in the universe):
Installed packages to be REMOVED:
gettext-tools-0.19.4
gmake-4.1_2
pkgconf-0.9.12
v4l_compat-1.6.3
xorg-macros-1.19.0
glproto-1.4.17
The operation will free 10 MiB.
[1/6] Deinstalling gettext-tools-0.19.4...
[1/6] Deleting files for gettext-tools-0.19.4: 100%
[2/6] Deinstalling gmake-4.1_2...
[2/6] Deleting files for gmake-4.1_2: 100%
[3/6] Deinstalling pkgconf-0.9.12...
[3/6] Deleting files for pkgconf-0.9.12: 100%
[4/6] Deinstalling v4l_compat-1.6.3...
[4/6] Deleting files for v4l_compat-1.6.3: 100%
[5/6] Deinstalling xorg-macros-1.19.0...
[5/6] Deleting files for xorg-macros-1.19.0: 100%
[6/6] Deinstalling glproto-1.4.17...
[6/6] Deleting files for glproto-1.4.17: 100%
===>>> You can restart from the point of failure with this command line:
portmaster <flags> www/firefox www/firefox-i18n
Не выходит каменный цветок.
| | |
| |
| 3.151, iZEN (ok), 23:50, 09/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
% pkg info -x firefox
firefox-40.0_1,1
firefox-i18n-40.0
Ух, отлегло...
| | |
|
|
| 1.71, Inkelyad (?), 20:53, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 У меня, кажется, есть живой экземпляр. То ли самого зловреда, то ли нагрузки. Во всяком случае список файлов внутри очень описываемый похож. Куда сейчас принято подобное складывать/выкладывать и стоит ли?
| | |
| |
| |
| |
| 4.79, Аноним (-), 21:18, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> А дальше? Куда ссылку кидать?
Сюда же и кидай - тут в основном все-таки не секретарши. А если кто скачает опасный экспонат, не умея им пользоваться - так ему и надо! Пусть вообще в саперы идет с такой самоуверенностью. Можешь еще антивирусникам разослать на анализ. Правда, глядя на хабрахабре как каспер инжектит на все страницы свое спайваре - большой вопрос кто хуже: вирусы или антивирусы ;)
> И, повторю - стоит ли?
Учитывая что оно летает по всему интернету настолько что это заметила мозилла - врядли ты откроешь америку.
| | |
| |
| 5.83, Inkelyad (?), 21:28, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>> А дальше? Куда ссылку кидать?
Ну хорошо. http://rghost.net/6HTzsrdLR
Но это, скорее всего, только нагрузка, всю цепочку у меня развернуть умения не хватает.
Кто хочет весь комлект - поймано на forum.nag.ru Оно там, кажется, все еще активно.
| | |
| |
| 6.86, arisu (ok), 21:44, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
по первому взгляду — это именно склееная нагрузка и пробивалка: она таки пытается «data:application/x-moz-playpreview-pdfjs» формировать.
| | |
| 6.90, Аноним (-), 22:06, 07/08/2015 [^] [^^] [^^^] [ответить] | +/– | Действительно, по многим признакам это выглядит как агрессивная пакость, эксплуа... большой текст свёрнут, показать | | |
| |
| 7.93, Аноним (-), 22:13, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
А, да, админов нага пни что там у них идет такая атака. Там половине сайта похоже надо в темпе вальса менять кренделя и ключи, если они не хотят чтобы им всю инфраструктуру расфигарили. В целом похоже на относительно таргетированную атаку, если проявить пессимизм - возможно атакующих интересует масштабное закрепление на всяких околосетевых сущностях.
| | |
| 7.94, Inkelyad (?), 22:13, 07/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Так что отправляй как это антивирусникам на анализ. Их кажется ждет интересное
> приключение в мире кибервойн.
Ну в security мозилловское я уже файлик послал. И касперским. Я думаю, поделяться друг с другом.
| | |
| 7.97, Аноним (-), 22:31, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>>Win, Mac и Linux каждому уделено персональное внимание, с отдельным списком потенциально интересных файлов и программ которые можно упереть в каждой из ОС.
Что оно там упереть-то пыталось, можно список, лол.
| | |
| 7.101, Аноним (-), 22:55, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
Когда станут известны IP, куда уходила информация - опубликуйте их please,
чтобы по логам netflow посмотреть, были ли у кого в сети проблемы...
И хорошо бы понять, насколько давно этот подарочек "in the wild".
| | |
|
|
|
| 4.81, arisu (ok), 21:21, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> А дальше? Куда ссылку кидать?
сюда кидай, например. прямо с предупреждением о том, что там.
> И, повторю - стоит ли?
а почему нет? как видим, у плохих парней оно всё равно есть уже. если кто‐то сможет скачать и адаптировать под себя… ну и что? сам по себе эксплоит бесполезен, для его успешного использования нужна инфраструктура: сервера, каналы распространения «плохого» контента, etc. если у кого‐то такая инфраструктура есть, то он пойдёт в даркнет и купит эксплоит там, делов‐то.
| | |
| |
| 5.99, Аноним (-), 22:52, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> сюда кидай, например. прямо с предупреждением о том, что там.
По некоторым признакам смахивает на очередной модуль duq, кроссплатформенный и ориентированный на прощупывание. Возможно всего лишь присказка.
> а почему нет? как видим, у плохих парней оно всё равно есть
При том если это именно те плохие парни - у них много чего более интересного есть.
> инфраструктура: сервера, каналы распространения «плохого» контента, etc.
Если это именно хозяева duq проводят "разведку боем" - у них инфраструктуры хоть отбавляй. А наиболее интересные target'ы могут и модуль для прошивки HDD отхватить.
> и купит эксплоит там, делов‐то.
Я бы на месте снобья из нага боялся куда более интересных вещей - apt. Не тот который get.
| | |
| |
| 6.102, arisu (ok), 23:03, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Если это именно хозяева duq проводят "разведку боем"
вряд ли — так глупо спалить такой вкусный сплоит…
| | |
| |
| 7.105, arisu (ok), 23:12, 07/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
хотя, возможно, просто слили отработаный материал, гыг. чтобы при случае кивать на «злобную киберпреступность — вот они, они это, а не мы!»
| | |
| 7.115, Аноним (-), 00:10, 08/08/2015 [^] [^^] [^^^] [ответить] | +/– | Они вроде как мониторят 0-day и агрессивно пользуются не только неизвестными дыр... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.126, th3m3 (ok), 04:02, 08/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Этот скрипт может пробить связку uBlock+Ghostery+Reguest Policy+NoScript? Учитывая, что в NoScript может быть разрешение на скрипты на странице, не полная блокировка js.
| | |
| |
| 3.127, arisu (ok), 04:07, 08/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
мозг включаем, да. мы тут для кого, $#&%%@$, распинались, расписывая, как это работает?
| | |
| |
| 4.128, th3m3 (ok), 04:10, 08/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
В теории, если речь идёт о новостном сайте - то при блокировке рекламы, скрипт не должен срабатывать.
| | |
|
| 3.144, Аноним (-), 03:36, 09/08/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Этот скрипт может пробить связку
Зависит от настроек связки и браузера. Ты связку настраивал - себе и задай этот вопрос.
| | |
| 3.152, vn971 (ok), 00:32, 10/08/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Зависит, думаю, от того где хостился этот эксплоит.
Если в iframe и стороннем сайте, то это было вычищено RP-шкой. (Насколько я вычитал, именно так и было для того сайта где спалили проблему. Хотя могло быть по-другому для других сайтов.)
Если эксплоит отдавался с того же домена, то всё выглядит не так удачным для вас..
Кстати, это тот случай когда Policeman/uMatrix показывают свои плюсы по сравнению с RequestPolicyContinued.
В этих плагинах реквесты распределяются по типам (scripts, images, frames,...). Дальше всё в ваших руках, но у меня, например, запрещаются скрипты (в отличии от same-domain стилей), а также запрещаются фрэймы (ибо это чаще всего хрень какая-то).
| | |
|
| |
| 3.145, Аноним (-), 03:39, 09/08/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вендузятник должен страдать.
Прущая их всех щелей компетентность LED-а, как обычно :\. Эта штука одинаково опасна для юзеров винды, макоси и линуха. Оно даже всякие там /etc/passwd и прочие known_hosts вполне адресно тырит у линуксоидов.
| | |
|
|
|
