Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 127.0.6533.99 с устранением критической уязвимости "	+/–
Сообщение от opennews (??), 07-Авг-24, 08:47
Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61668
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+5 +/–
Сообщение от Аноним (2), 07-Авг-24, 08:50
критическая уязвимость - куки ну и плюс будет Manifest-v3 - чудно
Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+6 +/–
	Сообщение от Avririon (ok), 07-Авг-24, 08:54
	Гугл рассчитывает всех прогнуть с манифестом. Самое хреновое, что вероятность успеха крайне велика.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	–1 +/–
	Сообщение от Аноним (11), 07-Авг-24, 09:10
	>Гугл рассчитывает всех прогнуть с манифестом. Самое хреновое, что вероятность успеха крайне велика. Шутка юмора на опеннет. С каких пор гуглам нужно кого-то прогинать? Как батя сказал так и будет - точка! Или как любят говорить линуксоиды, тебе никто ничего не должен, не нравится - пили сам.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+3 +/–
	Сообщение от Жироватт (ok), 07-Авг-24, 09:28
	Какого успеха? Сказал дед на кошку "заяц", значит заяц. Терпи. Через месяца полтора, когда старый манифесто выпилят в хромиуме (просто пару "случайных" багов и все, оборачиваем в депрекейтед и игнорим все тикеты) даже вивальдиньо, чайнопера и яндекс.стринги, которые тут пиарились как сверххром также послушно скопом перейдет на третий манифесто. Экономь силы. Скоро у шерстяного обновление палёной луны, тебе силы нужны, чтобы придумывать новые шутки юмор.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	48. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (48), 07-Авг-24, 12:26
	Скорее что, силы нужны на освоение альтернативного. Т.к., да, мощь корпорации такова, что стартовало крупнейшее с 1998 года антимонопольное дело. Против Гугла. Поэтому им самое время подразогнаться с анти-пользователскими штуками. Нам - поискать другое.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+5 +/–
Сообщение от Аноним (3), 07-Авг-24, 08:51
В чем смысл сандбокса, если уязвимость в каком-нибудь ANGLE позволяет выбраться из него?
Ответить | Правка | Наверх | Cообщить модератору

	16. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (16), 07-Авг-24, 09:29
	> В чем смысл сандбокса, если уязвимость в каком-нибудь ANGLE позволяет выбраться из него? Ну, оно типа для стороннего кода, исполняющегося внутри самого сандбокса. Но если при этом окружающий сандбокс код (в данном случае ANGLE) написан на дырявых технологиях 80-90 годов (привет, C и C++), то да - результат предсказуем.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Жироватт (ok), 07-Авг-24, 09:35
	Чтобы программисты были заняты очень "важной" и нужной задачей перед отчётностью акционерам и не попали под раздачу Чтобы написать много-много хвалебных мёдоточащих статей, снабдив их красивым картинками в стиле "копроративный мемфис". Чтобы под написанное получить много-много бонусов менеджерам и отделу по работе с корпоративными клиентами (безопастность ради безопастности делает продажи). Чтобы мочь доставать эту фишку - как член эксгибициониста из-под плащика - в любой непонятной ситуации, дабы отвлечь от реальной ситуации с безопасностью. Чтобы защитить хоть что-то от устаревших и максимально тупых игрушек американских скрипт-кидди и пуэрториканских "Bank Of America Security Team". Зачеркни ненужное
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	52. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Rev (ok), 07-Авг-24, 13:43
	Это очередной костыль для дырявых технологий и тупых программеров. Как и разведение разных страниц по разным процессам. Тоже костыль, уменьшающий поверхность атаки.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
Сообщение от Аноним (6), 07-Авг-24, 08:55
это всё та-же критическая уязвимость sandbox которую исправляли 7 дней назад или еще одна новая? > OpenNews: Обновление Chrome 127.0.6533.88 с устранением критической уязвимости > opennet.ru/opennews/art.shtml?num=61636
Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (15), 07-Авг-24, 09:29
	> это всё та-же критическая уязвимость sandbox которую исправляли 7 дней назад или еще одна новая? Вроде новая. Та была в Dawn, а эта в ANGLE. Но что-то они зачастили. Наверное прикрутили какой-то новый фаззинг или другой тестер и всё посыпалось.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Someone (??), 07-Авг-24, 22:56
	Все новое - это хорошо забытое старое.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+5 +/–
Сообщение от Wed (??), 07-Авг-24, 08:56
Не буду обновляться сейчас, возможно, через неделю найдут новую уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	–1 +/–
	Сообщение от Аноним (8), 07-Авг-24, 09:03
	Руки мыть не буду, через неделю всё равно запачкаются
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (10), 07-Авг-24, 09:08
	само отвалится
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (91), 09-Авг-24, 05:36
	Очень некорректный комментарий. P.S. А если сказать, что есть люди которые пользуются сейчас Windows 7, а в Германии поездные стрелки работают на DOS, у вас истерика случится?
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	68. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (68), 07-Авг-24, 17:55
	> Не буду обновляться сейчас, возможно, через неделю найдут новую уязвимость. Надо сейчас последниие версии без встроенного ИИ для "телеметрии"... в т.ч.в работающего и в оффлайн же режиме. Впрочем, надо понимать что они всегда всё сохраняли и так, даже в этом режиме - у себя в кэшах на диске, недаром очень запутанных и немало в бинарном формате/блобе, сужу по Опера ещё 12, а Хром и ФФ - всегда славилисть куда большей засвеченностью шпионажности. Хоть куда уж больше, та же Опера судя по такой же наглоси в навязываемости и кол-ве несанкционированной соединений, явно точно так же всегда делала привязку к ПК и №цпу, и всегда сливала(и)  и содержимое дисков не сомневаюсь. Т.о. реально ничего нового в мире... - похоже ИИ тут для предлога увеличения системных требований для обнов устройств AndroidовOS и для более лаконичной аналитики о действиях пользователями(этих давно уже Андроидами мин.по своим возможностям по противодейстию этому цифровому порабощению), и более лаконичной аналитики о содержимом на дисках, звонках, слышимом с микрофона и видимого с [Web-]камеры, и что там в локалке если недоступна из вне. В общем, можно сказать цифровые  наручники-с-чипом-сигнализатором и так всегда были, но это получается чтобы они были ещё лучше, и хомячкам новомодней, т.б.как даже подсказывающие [зачёркнуто]время приёма пищи и прогулок[/зачёркнуто] поиск и перевод.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

24. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
Сообщение от Аноним (24), 07-Авг-24, 09:49
Получается, что Хром - самый защищенный браузер, ведь в нём каждую неделю что-то находят и исправляют.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+2 +/–
	Сообщение от Аноним (25), 07-Авг-24, 09:53
	https://www.youtube.com/@ChromeDevs/videos
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	–1 +/–
	Сообщение от Аноним (27), 07-Авг-24, 09:56
	Самые большие просмотры 30к, и при этом 800к подписчиков. Хмм..
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (68), 07-Авг-24, 17:59
	> Получается, что Хром - самый защищенный браузер, ведь в нём каждую неделю что-то находят и исправляют. Находят на протяжении уже не первого десятилетия...
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	99. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Вова (?), 09-Авг-24, 21:57
	Вряд ли тут прикрутишь 100% логику. Точно так же можно сказать "настолько дырявый, что еженедельно можно латать этот кусок г___на и всё равно будут баги".
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

28. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+1 +/–
Сообщение от Аноним (28), 07-Авг-24, 09:58
Но трояны вставляет Jin Tan запомните это. А тут ни имени коммитера уязвимости ни расследований как нашли. Фу.
Ответить | Правка | Наверх | Cообщить модератору

	37. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+3 +/–
	Сообщение от Аноним (37), 07-Авг-24, 10:34
	Патамушка ЖинТан спалился, как последний неудачник) А вот если бы он просто вышел за пределы буфера и подарил рут жаваскрипту... От тогда бы получил социальный рейтинг++, миска риса (х2) и кошкажена. Ведь всегда можно было бы сказать "ну вышел за пределы, как настоящий СИшник, с кем не бывает"
	Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
Сообщение от Ося Бендер (?), 07-Авг-24, 10:12
Что-то этот Хром зачастил с багами. А, ну-да, им некогда, они 3 манифест пилят... Файрфокс, не дай себя закопать!
Ответить | Правка | Наверх | Cообщить модератору

	70. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+2 +/–
	Сообщение от Аноним (68), 07-Авг-24, 18:11
	Это же партнёр/филиал гугла... да и не только. (и какое же FF говно в сранении с той даже 15-ти летней Опера 12, как будто за прошедшее десятилетие - не могли сделать хоть чать фич оттуда, т.б.сама Опера их успешно растеряла с переходом на хромиум-движок, да что  там она, я лично им ещё тогда слал простыни [серьёзных на сайтах] багов в FF и что? пофигу, так и недождавшись, даже zoom и поныне кривейший как тогда 15 лет назад, - плюнув остался на Опера 12 навечно застывшей тоже с неидельным zoom, но не конченным, нет им некогда ни править ни улучшать - некогда! надо пилить новые дыры взамер обнаруженным сообществом)
	Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+2 +/–
Сообщение от Аноним (33), 07-Авг-24, 10:21
>позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются Нехило так. Это что, все предыдущие версии были с этой уязвимостью?
Ответить | Правка | Наверх | Cообщить модератору

	35. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (35), 07-Авг-24, 10:32
	Этот начинает о чем-то догадываться.
	Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+2 +/–
Сообщение от Аноним (39), 07-Авг-24, 10:39
А как подобные уязвимости вообще появляются? Вроде в гугле квалифицированные программисты должны работать, профессионалы. Если не в квалификации причина, то в чём?
Ответить | Правка | Наверх | Cообщить модератору

	40. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	–1 +/–
	Сообщение от Аноним (-), 07-Авг-24, 11:11
	> А как подобные уязвимости вообще появляются? Шел программист по буферу, добавил единичку в него и вышел за пределы. А если серьезно, то держать в голове тонны "тут нужно 1 добавить, а там убрать, а тут не забыть \0" нормально, если пишешь что-то типа хелловорда. А когда проект разрастается то таких мест становится настолько много, чтобы человек это смог охватить. Такие ошибки существуют уже лет 30-40 и больше, просто всем было пофиг. > Вроде в гугле квалифицированные программисты должны работать, профессионалы. В теории да. На практике - как получится. > Если не в квалификации причина, то в чём? Применение инструментов плохо предназначенных для такой задачи. Т.е если тебе сказали выкопать нужник - то лопаты хватит. А если в процессе "концепция поменялась" и нужно выкопать котлован на 20 кубов, то лучше идти за трактором.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Выньдузь. (?), 07-Авг-24, 11:11
	Прогеры всюду одинаковые, всего учесть нельзя. Даже для трехстрочников на баше чекеры кода нужны бывают. Может быть лучше как в Винде с верой в Каспера и жизнь наладится?Для Андроид недавно следилку обнаружили. 2 года спокойненько себе жила вредина и никого не парило.Бгг.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	61. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (61), 07-Авг-24, 17:04
	Я тебе так скажу. Баш проверять бесполезно, в нём тысячи багов в 3 строчках. И сам интерпретатор с несчётным числом багов. Другое дело, что они никому не интересны. Видишь ли, все об этом знают, и всё работает как-то. И хороший код просто обломится и ничего не разнесёт, плохой по обстоятельствам. Лучше взять питон для примера. Вот есть популярные программы для скачивания видео с ютуба. И внезапно они исполняют код, написанный в названии видео (да, внезапно не баш исполняет произвольный код, а именно питоновские форматные строки). Можно ли это использовать с определёнными целями? Естественно. Волнует ли это кого-то? Вроде не особо.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (68), 07-Авг-24, 18:51
	> Волнует ли это кого-то? Вроде не особо. Это у вас называется привыкание к девиации/отклонению от нормы, по сути подмена нормы. Была целая статья на vk или lj про это, хоть и с неидеальным примером. А, вот это уже древнее "as is" т.б.от профессионально пишущих  авторов - куда лучше подходит туда. Не говорю что багов не бывает в данномконтексте, но именно безответственность их и порожадет(например в Cossack-1 и выше где баги править баги было некошерно), даже не считая случаев злонамеренности [продажностью] (ну вот как в тех мин.Cossack-1 один игрок делая нефициальный патч выяснил что сетевой протокол позволяет загружать и выполнять DLL'у...). Вот посадили бы того автора или даже автора Python, - смотря где брешь, - мигом бы свои дыры все прочие поубирали, или хотя бы свои поделия если без дыр оно им не интересно/невыгодно - ничего другие напишут, если оно востребованно.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (-), 07-Авг-24, 19:01
	>> Волнует ли это кого-то? Вроде не особо. > Это у вас называется привыкание к девиации/отклонению от нормы, по сути подмена нормы. Была целая статья на vk или lj про это, хоть и с неидеальным примером. > А, вот это уже древнее "as is" т.б.от профессионально пишущих  авторов - куда лучше подходит туда. Но получается что "as is", "в опенсорсе вам никто ничего не должен" и даже "как ты можешь критиковать чужой код! покажи свой" - это и есть норма. Т.к оно именно так было почти с самого начала развития компьютеров и программирования. А вот требования "может вы будете отвечать за то что понаписькивали", это как раз девиация. Возможно если много людей примут такую точку зрения, оно станет нормой, как, например, случилось с отказом от каннибализма или рабства. Но к сожалению, пока что люди требующие чтобы пограммисты за что-то отвечали - это просто меньшинство, пытающееся докричаться до толпы которой пофиг. > Вот посадили бы того автора или даже автора Python, - смотря где брешь, - мигом бы свои дыры все прочие поубирали, или хотя бы свои поделия если без дыр оно им не интересно/невыгодно - ничего другие напишут, если оно востребованно. Не думаю что тюрьма это решение. Тк просто отвалится куча народу которая не хочет рисковать. А вот "пропаганда" ответственности, осуждение косяков и тд от топовых программистов - это могло бы помочь. Как в советское время была отличная "пропаганда", в хорошем смысле, спорта и всяких кружков.
	Ответить | Правка | Наверх | Cообщить модератору

	86. Скрыто модератором	+/–
	Сообщение от Аноним (68), 07-Авг-24, 22:42
	(противозаконно цензурируется) >>> Волнует ли это кого-то? Вроде не особо. >> Это у вас называется привыкание к девиации/отклонению от нормы, по сути подмена нормы. Была целая статья на vk или lj про это, хоть и с неидеальным примером. >> А, вот это уже древнее "as is" т.б.от профессионально пишущих  авторов - куда лучше подходит туда. > Но получается что "as is", "в опенсорсе вам никто ничего не должен" и даже "как ты можешь критиковать чужой код! покажи свой" - это и есть норма. Ложь, это та сама девиаци. А, нома - УК на таких, которую никто не отменял. > Т.к оно именно так было почти с самого начала развития компьютеров и программирования. А вот требования "может вы будете отвечать за то что понаписькивали", это как раз девиация. Это вам так хочется. > Возможно если много людей примут такую точку зрения, оно станет нормой, как, например, случилось с отказом от каннибализма или рабства. Большинство от каннибализма не отказывалось, им навязали их поработители... Значит рабство добро?.. это напомню даже по вашей логике.   А, упомянутое именно вами рабство - никуда не делось, где (даже не считая мусульманского мира - как без поработителей, таких как вы в ч.н.) прекрасно вон процветало даже на майдане, под предлогом жупела "титушки" судя по всему(был когда видеролик переговоров по теме) держали рабов из русских, что с ними потом стало никто не знает, как и с позже захваченными активистами из наивных, уже самой же полицией прямо на демонстрациях, в то время как остальных л_шки там от такого - в пространции пребывали будучи неготовыми ни морально ни подготовленностью ни наличием оружием разорвать такую полицию, "свою". Да и большинство на Вукраине продалось даже из руссских не говоря про прочих, потому там были чаще женщины, и т.б.сейчас после зомбирования СМИ все свои преступления выдающие наоборот. Впрочем, позже уже и тюрьмы же захватили и забили. По сути сейчас русские оказались в рабстве натовском, это про его отсутвие его в мире..., но с др.же стороны альтернатива к_ммунистическое рабство, т.б.р_софобское же как инт_рнациональное, лишь с прорусским словоблудием. Когда они у нас были это хорошо чувстввоалось, вот даже возникло подозрение что специально неприязнь к русским и рф сверху спускали(обещая то гуманитарку, то пенсии и даже компенсацию на ремонт - почти ничего не выполнив ...за пол года, только нервируя этим и так уже начинающее голодать население без денег и магазинов, а на рынке заоблачные цены, даже в частном секторе а уж что там было в сырых холодных подвалах многоэтажек по этому всему думали - можно только догадываться...), уж если это я говорю можно представить какую ненависть прочие из немайдан ощущали к рфии и без бандерских и западных западл, так как себя власть рская даже местная не говоря в самой рфии(я по радио следил что там в рф и мире, позже наслушавшись наглой рф брехни уже не слушаю, смысл?) - дискредитировала, ну это надо постараться, даже достали пыльный к_ммунизм в лнр но, притом ведя себя демонстративно не по к_ммунистически(чего одна только музыка западная на местном радио - стоит, я уж не говорю кал из кала но и без этого же), настолько это во всём проявлялось... как будто бандеркая власть перекрасилась, ну или таки троцкисткая как я давно охарактеризовал её, не я не говорю что всё было жуть - были попытки починки электричества и воды, ежедневно уничтожажемые другой стороной целенаравленно, под конец таки завезли гуманитарку куда сразу полетели миномётные выстрелы, запутили больницу уцелевшую натащив туда приборов из СССР из года так 60-го видом например станок у стоматолога - жутко от одного его вида, но так как не только компенсации, пенсии а и зарплаты этим работникам оседали миллиардами в чьи то других карманах в рфии - настсрой был соответсвующий... Это не говоря уже про в некоторых местах на постах поборы у продавцов, грабежей пустых домов - явно неофициально, солдатами, т.к.видно что потихому, как будто зарплаты им не платили хоть кто знает и такое поговаривают, не в курсе лично. Но, р_софобы из рф и без этого поработали на славу. А, после рфии тут и свет быстро почини и воду дали, хомячки совсем возрадовались, правда что то старая власть не спешит город отстраивать... В общем, про отказ от рабства в мире - лажа. Да и вон даже в США про-трамповских революционеров пытавшихся скинуть власть Байдена - посажали же, даже вопреки наличию у них в стране, как у якобы-свободных людей, закона о разрешении/легетимности переворота, показательно оказавшимся - не для всех... > Но к сожалению, пока что люди требующие чтобы пограммисты за что-то отвечали - это просто меньшинство, пытающееся докричаться до толпы которой пофиг. Не видел даже таких, да и смысл - нет наказаний никто пальцем не пошевелит, наоборот баги же выгодно - подсаживать на обновления и значит покупку лицензии. посмотрите сейчас да и ранее больишнство игр выходят с багами, чтобы... это назвал bugware. И ведь далеко не всегда всё исправляют, чаще всёравно забрасывая потому что багов в т.сл.оч.много потому что сразу не правили а, выгодней делать новые фишки или вообще уже следующий проект. >> Вот посадили бы того автора или даже автора Python, - смотря где брешь, - мигом бы свои дыры все прочие поубирали, или хотя бы свои поделия если без дыр оно им не интересно/невыгодно - ничего другие напишут, если оно востребованно. > Не думаю что тюрьма это решение. Это вашипроблемы чтовы там думаете. Друго решения нет же. > Тк просто отвалится куча народу которая не хочет рисковать. Сказал же про это. > А вот "пропаганда" ответственности, осуждение косяков и тд от топовых программистов - это могло бы помочь. Когда на другой стороны весов - выгода или у других желание выслужиться даже просто успеть быстрей?... Это с пелёнок надо вдалбливать, а затем уже поздно. А, с пелёнок у нас ныне пропаганда безответсвенности, и вы предлагаете её же. > Как в советское время была отличная "пропаганда", в хорошем смысле, спорта и всяких кружков. Перечисленное не пропаганда, а бизнес и увлечение. Пропаганда была конечно из области морали, в ч.н.семейной. Но, без кнута история показала что, не работает.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+3 +/–
	Сообщение от Анонимусс (?), 07-Авг-24, 11:15
	> Если не в квалификации причина, то в чём? В размере проектов. Тут же никаких сложностей нет, правила элементарные- "один раз память выделил, один раз очистил", "не выходи за границу буфера", "не пиши с разных потоков без каких-то локов" и т.д. Но размер кодовой базы настолько большой, что превышает возможности даже крутого разработчика охватывать это всё вниманием. И дробление на модули помогает не так сильно как хотелось бы. Плюс сам язык... не способствует борьбе с такими ошибками.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	100. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Вова (?), 09-Авг-24, 22:03
	Фигня. Нет в браузере ничего сложного! Все проблемы - либо от туnоpылого W3C с кривым HTML стандартом, либо от индусячих абuзян, нанятых пучок за доллар. Вспомни Mosaic - тоже браузер, тоже умел "жирный-подчёркнутый". ВСЁ РАБОТАЛО. Весь вопрос в квалификации. Достаточно допустить "гуманитария" разрабатывать архитектуру, потом навалить "исторически сложившегося" кода и этот шмот г___на НИКОГДА не станет надёжным браузером.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+1 +/–
	Сообщение от Аноним (-), 07-Авг-24, 11:21
	В догонку, вот их баг трекер issues.angleproject.org Там 43 страницы задач (да, часть это фичареквесты, но большая часть таки баги) Багов 35 страниц issues.angleproject.org/issues?q=status:open%20type:bug&p=35 1709 штук. Предположу, что емкости команды просто не хватает чтобы их исправлять. А если им приходится еще реализовывать фичи, то я им не завидую)
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	53. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+1 +/–
	Сообщение от Rev (ok), 07-Авг-24, 13:48
	А разработчики в Гугле решили, что такой сырой проект можно использовать. Чем они думали???
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+1 +/–
	Сообщение от Аноним (48), 07-Авг-24, 12:31
	> А как подобные уязвимости вообще появляются? Вроде в гугле квалифицированные программисты должны работать, профессионалы. Если не в квалификации причина, то в чём? Скорость доставки фичи, доходность бизнеса поощряют халтуру, если не видят последствий для продаж. Попутно против Гугла открыли очередное антимонопольное дело (https://www.bbc.com/news/articles/c0k44x6mge3o), и для бизнеса выгодно толкнуть уязвимостями на массовое обновление на новый манифест, переписывание плагинов. Потери не столь уж велики. Будь ты хоть семи пядей во лбу, тебе директора померяют скорость работы и будут грузить так много, чтобы едва успевал без ущерба для продаж. Сбалансированный в мелких деталях механизм из умных винтиков.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	50. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (50), 07-Авг-24, 12:56
	> Скорость доставки фичи, доходность бизнеса поощряют халтуру, если не видят последствий для продаж. А раньше было лучше? Вон в ХОРГе баги по 30 лет живут opennet.ru/opennews/art.shtml?num=59906 И я что-то сомневаюсь что тогда быља какая-то спешка по доставке фич. Думаю все-таки дело в инструментах и общем качестве опенсорса.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (96), 09-Авг-24, 13:33
	Не было инструмента оперативной доставки. А стало так, что промедление в сутки позволит конкуренту на хайпе с хорошей идеей превратиться из стартапа в too big to fail компанию. Возникло давление халтуры. Сравнивать надо скорости и количества, а не единичные случаи. Про 20-й век у меня такой статистики нет. У меня опыт что требуют от коммерческой разработки. А от разработки требуют максимально быстро превращать идею в реально доступную end юзеру фичу в приложении в смартфоне. И если халтура позволяет ускориться, то требуют халтуру. Т.к. это финансово выгодно.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (-), 09-Авг-24, 14:05
	> Не было инструмента оперативной доставки. А стало так, что промедление в сутки позволит конкуренту на хайпе с хорошей идеей превратиться из стартапа в too big to fail компанию. Возникло давление халтуры. От раньше было классно - в программе куча багов, сиди жди обновлений пол года или даже год! Даже оффтопик в виде Вин7 вышел осенью 2009, а сервиспак в конце 2011. Офигенно правда? Выигрывает не тот кто быстрее доставит на хайпе, а кто быстрее баги исправит. > Сравнивать надо скорости и количества, а не единичные случаи. Про 20-й веку меня такой статистики нет. У меня опыт что требуют от коммерческой разработки. Что интересно у меня тоже) Примерно 2ляма DAU. И если фича не готова, то я иду к ПМу и говорю "выпускать нельзя, тк нас пользователи в отзывах на сторе с какахами смешают". На удивление ни одного раза когда меня бы заставили выпускать плохой код в прод не было. Один или два раза урезали фичу, но то что попало к юзерам было максимально рабочее. > А от разработки требуют максимально быстро превращать идею в реально доступную end юзеру фичу в приложении в смартфоне. По разному бывает. Но конечно сейчас менее распространен подход waterfall) > И если халтура позволяет ускориться, то требуют халтуру. Т.к. это финансово выгодно. Возможно где-то так. Может тебе не повезло. Я за больше 10 лет разработки под мобилки (ios/android) с таким не сталкивался.
	Ответить | Правка | Наверх | Cообщить модератору

	73. Скрыто модератором	+/–
	Сообщение от Аноним (68), 07-Авг-24, 18:25
	> А если серьезно, то держать в голове тонны "тут нужно 1 добавить, а там убрать, а тут не забыть \0" нормально, Указанное проблемы вызывает не больше чем на любом другом языке, потому что все знают что, тут отсчёт массивов - ВСЕГДА с нуля, а не с 1 как в Pascal/Delphi строках и т.б.с любого числа как в массивах на нём же и прочих языках, о чём как раз забыть проще и у себя и в т.ч.незнать в чужом коде. (В общем старая брехря в стиле "спите спокойно хомячки" / "всё хорошо, всё хорошо, прекрасная маркиза" щас только догорит дом,  для оболвания от змеюк-в человеческом обличье, в т.н.потому любителей Python, ранее Java с PHP, а ныне новомодного и не менее извратского Rust).
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

42. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
Сообщение от Аноним (42), 07-Авг-24, 11:12
оторвать руки за такой код
Ответить | Правка | Наверх | Cообщить модератору

	45. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (45), 07-Авг-24, 11:42
	ну ты конечно можешь лучше)
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (42), 07-Авг-24, 12:57
	могу
	Ответить | Правка | Наверх | Cообщить модератору

	58. Скрыто модератором	+/–
	Сообщение от Аноним (-), 07-Авг-24, 16:34
	> могу просто не хочу (с) *жирный_кот.jpeg*
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	–1 +/–
	Сообщение от Стопночь (?), 07-Авг-24, 13:59
	Можно подумать ты там что-то разбираешься в чужом коде который содержит over 9000 комментариев и препроцессорных директив.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	60. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+1 +/–
	Сообщение от Аноним (42), 07-Авг-24, 16:54
	ответь. зачем мне разбираться в этом чужом коде? а сами пейсатели разбираются в своём коде?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (68), 07-Авг-24, 18:54
	Обратного никто не утверждал же.
	Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
Сообщение от Аноним (45), 07-Авг-24, 11:43
в Solus Гугл Хром идёт как сторонний метапакет, и обновлять его нужно как бы отдельной кнопкой - напрягает, но несильно, самое главное, что такие хотфиксы там прилетают сразу
Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
Сообщение от Аноним (57), 07-Авг-24, 14:50
Его кто-то юзает? Мне б и в голову не пришло.
Ответить | Правка | Наверх | Cообщить модератору

	59. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (61), 07-Авг-24, 16:54
	Вряд ли. Ни ускорение видео не работает, ни вообще растеризация на видеокарте под вейландом как посмотрю (да, опять).
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (68), 07-Авг-24, 19:25
	> Его кто-то юзает? Мне б и в голову не пришло. Я вот пишу с FF из под никс, даже древнего - ещё без закоса под Chromium, а перед тем в актуальной версии, но он уже калька Chroumium GUI и по "удобству" чуть хуже стал, хоть и раньше был не идеал в ч.н.недотягивает до древней Opera 12. А, перед тем пробовал сборку линукса с актуальным Chroumium - даже будучи внешне сплагиатизирован FFом - он всё же внутри лучше чем FF в плане совместимости с сайтами, и более отзывчив (если не включать оптимизацию памяти разпиаренную с туповато реализованной выгрузкой страниц), но мега жруч(простенькая страничка 50+ MB а, если их несколько сотен... на мин.на моей 32бит ОС с адресным пространством в 2GB на процесс(но, он их кучу спавнит загаживая список задач ими) - (всёрвно)зависон, мне нужной для совм-ти никса со вторым компом) и в общем намного более зависуч(у меня несколько дней начиная с нуля страниц - зависон), да и просто [потому же]более свопится - вижу по свопингу на LiveCD, в ч.н. если у кого SSD - зн-но быстрей убивает тот!!! :( На, TLC и при интенсивном использовании браузера вообще не советую ставить. Правда и актуальная версия FF - подтягивается в этом всём... А, вот древняя 15 летняя не страдает ук.недостатками, впрочем тоже подвисает при куче страничек но, надо сильно больше постараться, да и с https сайтами с тогда ещё отсутвующии сертификатами в ней - уже несовместима, хоть я и обошол частично этот вопрос ещё в Opera 12, но частично это всё же не то, прийдётся назад переходить.
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	95. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (95), 09-Авг-24, 10:29
	Upd: Нет, это я чуть перепутал подзабывл, а сейчас загрузился в FF более актуальном, месячной давности загрузки, ну это даже в сравнении с от тогда же Chromium - жуткий трэш: - жрёт не меньше или скорей больше(30-20, а то и было ~10, вкладок - и всё: вечная подгрузка с LiveDVD потому что 4GB памяти исчерпал... которых мне не то что в винде в Opera, а и в самом FF же, но от 2010 года, - хватало на сотни страниц, и даже аж на сотню же в ук.актуальной версии Chrome, если не все ютубовские вкладки), в общем мега-мега-лагер Хромиум - по прежнему быстрей.. точней просто работоспособней FF... :(   Такое ощущение что, Mozillа, его открыв - больше им не занимается, скинув всё развитие на пользователей, а казалось бы корпорация... даже мульти-миллиарды только на продаже перс.данных пользователей зарабатывающая, в общем пример типичного opensource - мы вам слабали(дыр) на коленке а, дальше сами чините и развивайте... Upd2:     И ZoomIn не просто не починили как тут ранее возмущались(или то было про Хром?), а даже с предыдущей ук.версией от 2010г - так и непочинили... Даже критичное - в ч.н.на этом сайте на гл.странице все его вкладки по прежнему исчезают, дезъинформируя, создавая впечатление нового вида у сайта.. вот только реально же без доп.содержимого...     Т.б., так и не исправив ZoomIn в другом аспекте (в ч.н.вроде бы в отличие от Хрома мин.актулаьного и уж точно Opera, даже наверное года так с 2004-го...) - он по прежнему не персонализированный для вкладок, а безальтернативно общий что гарантированно сбивает с толку в рассмотренном случае, при даже открытии вкладки сайта(ов) с нуля.     (А, уж какие просто позорнейшие баги даже у популярных и почти-почти user-friendly линуксов.. нет, лучше не буду даже начинать моё безконечное тут повествование/narrative, конечно неправдивый - это же всё от виндофилии!).
	Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+1 +/–
Сообщение от Аноним (62), 07-Авг-24, 17:15
Ну и каким образом эта уязвимость может мне навредить, если у меня нет ни акков, ни паролей?
Ответить | Правка | Наверх | Cообщить модератору

	79. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (68), 07-Авг-24, 19:42
	> Юзая Google Chrome, ты уже вредишь себе. Как будто FF лучше.... В теории есть браузеры без шпионажей, но те что видел заявленны как с кардинально выпиленным им - подозрительно закрыты, и помню был когда то случай что типа открытый, но при загружке исходников: в файле - random... Да и в л.сл.кто сможет  проверить исходников гигабайты?... всё предусмотренно даже это - на уровне развития стандартов Internet, всё усложняя их под предлогом прогресса.
	Ответить | Правка | Наверх | Cообщить модератору

85. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
Сообщение от _ (??), 07-Авг-24, 22:39
Чудеса ... > Chrome is up to date > Version 127.0.6533.100 (Official Build) (64-bit)
Ответить | Правка | Наверх | Cообщить модератору

89. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+2 +/–
Сообщение от нахопох. (?), 08-Авг-24, 09:53
предпочитаю сидеть на старых версиях пока они открывают нужные мне сайты. обновления всегда только к худшему, как в жизни, так и в айти.
Ответить | Правка | Наверх | Cообщить модератору

	90. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	–1 +/–
	Сообщение от Выньдузь. (?), 08-Авг-24, 12:46
	Так там тоже сферические уязвимости,но старые.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (96), 09-Авг-24, 13:36
	А главное - полезные фичи. Которые в новом появляются ооочень редко. Обновлять смысла нет. Там только фичи ради программистов. Для остальных одни неудобства.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (101), 10-Авг-24, 00:55
	> сферические уязвимости Эти уязвимости уязвимы только в сферическом вакууме. А вот запускается оно быстрее и места занимает в разы меньше. Даже на относительно современном железе c i7-9900K чувствуется.
	Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

	102. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Штеуд (-), 10-Авг-24, 07:52
	10nm++++++ хватит всем
	Ответить | Правка | Наверх | Cообщить модератору

103. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
Сообщение от Аноним (103), 11-Авг-24, 20:50
"обращение к памяти после её освобождения" - это уязвимость типа деления на ноль. Если программист пьяный на работу придёт тоже С/C++ виновен?
Ответить | Правка | Наверх | Cообщить модератору

	104. "Обновление Chrome 127.0.6533.99 с устранением критической уя..."	+/–
	Сообщение от Аноним (-), 11-Авг-24, 22:56
	> "обращение к памяти после её освобождения" - это уязвимость типа деления на > ноль. Если программист пьяный на работу придёт тоже С/C++ виновен? Если в контракте программера написано что это UB и можно бухать, делать оверфлоу и любить память за пределами буфера - то... нет. СИшка ни в чем невиновата, она ж язык программирования, кто ж ее посадит! Но как инструмент - это просто офно. Примерно как болгарка без кожуха и с пильным диском. Или станок ко сломаными концевыми выключателями - вроде работает, но то в патрон въедет, то васяна на вал намотает. В программировании очень важна детерминированность. А когда один и тот же код компилируется, но выдает разные результаты в зависимости от: системы производителя компилятора версии компилятора фазы луны... Это просто плохой ЯП.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема