Подготовлен (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/) корректирующий выпуск Firefox 58.0.1 (https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/), в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/) (CVE-2018-5124), которая может привести (https://bugzilla.mozilla.org/show_bug.cgi?id=1432966) к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).
Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема (https://bugzilla.mozilla.org/1433065), проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).
URL: https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/
Новость: http://www.opennet.dev/opennews/art.shtml?num=47988
Вот почему не надо строить интерфейс браузера с использованием жаваскрипта.
Почему-то вспомнил Проводник из Windows 98
Вот что-что, а интерфейс у IE6 был идеальный.
Мдеее ... Ты извращенец не потому что онанист :-р
У нас тут про опенсорс и про линукс пишут, сообщество BDSM это по другому адресу.
это вы про активный рабочий стол? ну да, то еще глюкало и тормозилово было.странно другое. тогда от этого все плевались и отключали эту байду вебовскую. а сейчас от вебподелок хромовских чуть ли оргазмируют.
не время было, так с многими технологиями случилось
> это вы про активный рабочий стол? ну да, то еще глюкало и тормозилово было.Активный рабочий стол в Windows - это отдельный фрейм (один или несколько) с Web-содержимым, загруженным с заданного URL. Прикольно было видеть работающие часы в виде Java-апплета ещё в начале 2000-х, когда страничка была представлена статическим html без всякого скриптового наполнения. Но было неудобно позиционировать контент и настраивать размер рамкой фрейма, хоть она и скрывалась во время работы.
Вы прослушали монолог "выступление бывалого вантузятника"
> Вы прослушали монолог "выступление бывалого вантузятника"Фрейд знаете, что говорил? А я скажу. Мы здесь все взрослые люди, так что оставим комплексы и предрассудки. Все этим или занимались раньше, иногда продолжаем заниматься сейчас. И что в этом плохого?
> Здравствуйте, меня зовут Антон и я вендузятник.Поправил для каноничности
>Фрейд знаете, что говорил?Фрейд изучал больных людей, поэтому выводы его в мусорную корзину.
Давайте передвигаться на колесницах, ведь колесами автомобилей гибнет так много людей!
Давайте, а то эти джаваскрипт-автомобили совсем офигели
Жабаскрипт в интерфейсе - это как китайский автомобиль из тонкой жести: при аварии складывается пополам, превращая владельца в консервы.Как угожно, но грузить ремотно код на котором написана морда в котором он отрисовывается - занятие заведомо стремное. Лишь немногим лучше чем качать и автоматически запускать ремотные бинарники без разбора.
> это как китайский автомобиль из тонкой жести: при аварии складывается пополам, превращая владельца в консервы.Ты сейчас описал языки C и C++ с undefined behavior на каждом шагу
Внезапно многие критические системы с повышенными требованиями к безопасности написаны на С++ и С. От того же нджинкса с апачем до KVM, файрволов и броузеров. А ты дальше пили свой электрон с дырами из коробки.
> Давайте передвигаться на колесницах, ведь колесами автомобилей гибнет так много людей!Немного не так. Представь, что тебе предлагают с автомобиля пересесть на самолет. Правда, на старте он выглядит как кресло на катапульте, а собирать этот самолет будут в воздухе, в процессе полета кресла.
Полагаю, ты предпочтешь по старинке ездить на авто.
Пешеходов надо любить. Пешеходы составляют большую часть человечества. Мало того – лучшую его часть. Пешеходы создали мир. Это они построили города, возвели многоэтажные здания, провели канализацию и водопровод, замостили улицы и осветили их электрическими лампами. Это они распространили культуру по всему свету, изобрели книгопечатание, выдумали порох, перебросили мосты через реки, расшифровали египетские иероглифы, ввели в употребление безопасную бритву, уничтожили торговлю рабами и установили, что из бобов сои можно изготовить 114 вкусных питательных блюд.И когда все было готово, когда родная планета приняла сравнительно благоустроенный вид, появились автомобилисты.
Надо заметить, что автомобиль тоже был изобретен пешеходом. Но автомобилисты об этом как-то сразу забыли. Кротких и умных пешеходов стали давить. Улицы, созданные пешеходами, перешли во власть автомобилистов. Мостовые стали вдвое шире, тротуары сузились до размера табачной бандероли. И пешеходы стали испуганно жаться к стенам домов.
В большом городе пешеходы ведут мученическую жизнь. Для них ввели некое транспортное гетто. Им разрешают переходить улицы только на перекрестках, то есть именно в тех местах, где движение сильнее всего и где волосок, на котором обычно висит жизнь пешехода, легче всего оборвать.
В нашей обширной стране обыкновенный автомобиль, предназначенный, по мысли пешеходов, для мирной перевозки людей и грузов, принял грозные очертания братоубийственного снаряда. Он выводит из строя целые шеренги членов профсоюзов и их семей.
Если пешеходу иной раз удается выпорхнуть из-под серебряного носа машины живым, – его штрафует милиция за нарушение правил уличного катехизиса.
Так деградировал пешеход. (с) Ильф и Петров
>с устранением недокументированной возможности реальной кастомизации внешнего вида браузера
начиная с версии 58 он стал тормозить как ни один браузер никогда не тормозил, я пока в растерянности
Лол. Quantum наоборот в разы шустрее стал, при чем, как в плане интерфейса, так и в плане рендеринга и загрузки веба.
Это на многоядерных ЦП шустрее, на 1-2 ядерных наоборот будет, так как браузер под многопоток оптимизировать стали, а не как раньше под Pentium 4.
Просто не все знают шо в настройках браузера нужно установить количество потоков равное количеству ядер.
Вы теоретизируете.
Обновлял Firefox подопечной, у которой Prescott 3.0 HT (Xubuntu 16.04 x32). Стало быстрее.
Ядер в процессоре как раз "одно-два" ;)
>Это на многоядерных ЦП шустрее, на 1-2 ядерных наоборот будетВранье. Я как раз о себе и говорю. У меня "1-2 ядерный". И да, в настройках лисы никогда не копался, кроме переноса кэша в оперативку (browser.cache.disk.enable) и закрытия программы по последней вкладке (browser.tabs.closeWindowWithLastTab).
Проверено и факт, на однояденрых старичках лучше палемун использовать, фокс тупит и жрет много.
Заходишь в настройки > Основные > Производительность > и изменяешь Количество процессов контента с 4 до 1 вот тебе и практически "однопроцессный" firefox. Правда гуй и дополнения будут выполняться в другом.
>а не как раньше под Pentium 4Ты на этом доисторическом хламе еще работаешь? Он уже только под софт-роутер годится, чем он у меня и занимается под Mikrotik RouterOS - пилит аггрегированный канал на подсеть.
А ты на нем браузер запускать современный собрался, еще и ноешь, что маргиналов с некрожелезом перестали учитывать в оптимизациях софта. Цирк, да и только.
>>а не как раньше под Pentium 4
> Ты на этом доисторическом хламе еще работаешь? Он уже только под софт-роутер
> годится, чем он у меня и занимается под Mikrotik RouterOS -
> пилит аггрегированный канал на подсеть.
> А ты на нем браузер запускать современный собрался, еще и ноешь, что
> маргиналов с некрожелезом перестали учитывать в оптимизациях софта. Цирк, да и
> только.Если ему хватает, то какая тебе разница? Тем более еще вопрос где больше затык - в процессоре или ожидании памяти\диска.
Точно. В современных компах память с большей задержкой работает.
> начиная с версии 58 он стал тормозить как ни один браузер никогда
> не тормозил, я пока в растерянностиудивительно, но у меня с точностью до наоборот. с 58-й версии лисы я всё реже на симанки сижу, так как лиса стала ощутимее быстрее работать. под виндой так у лисы вообще 0 конкурентов, так как хром сжирает память лично на моей машине спустя 5-10 минут работы даже при небольшом количестве вкладок. я не знаю почему у разных юзеров разные мнения о браузерах... видимо от аппаратной части есть зависимость, от настроек свапа, кэша и используемых аддонов и тп...
>> начиная с версии 58 он стал тормозить как ни один браузер никогда
>> не тормозил, я пока в растерянности
> удивительно, но у меня с точностью до наоборот. с 58-й версии лисы
> я всё реже на симанки сижу, так как лиса стала ощутимее
> быстрее работать. под виндой так у лисы вообще 0 конкурентов, так
> как хром сжирает память лично на моей машине спустя 5-10 минут
> работы даже при небольшом количестве вкладок. я не знаю почему у
> разных юзеров разные мнения о браузерах... видимо от аппаратной части есть
> зависимость, от настроек свапа, кэша и используемых аддонов и тп...продолжу пост
вот сейчас я на работе (тут windows xp повсюду). я на лисе (ESR ветка) - с тремя вкладками 242 МБ. запустил хром - те же вкладки (те же сайты) - 375 МБ. юзабилити и сёрфинг примерно одинаковый, но лиса чуть быстрее и потребляет меньше ресурсов. запустил процесс эксплорер (от сисинтерналс марка руссиновича), цифры таковы, что хром раза в полтора больше потребляет процессорного времени. лиса скачет при нагрузке до 40% цпу, хром до 65%. вот такие вот данные.
ESR это 52 версия.
> ESR это 52 версия.и? я в курсе, что это 52-я версия. лол. а сказать-то ты что хотел?
> и? я в курсе, что это 52-я версия. лол. а сказать-то ты что хотел?Ветка о "начиная с версии 58...". Нафига тут твой опус о ESR?
>под виндой так у лисы вообще 0 конкурентовА как же Edge?
Ты имел ввиду хром?
>под виндой так у лисы вообще 0 конкурентовА как же Edge?
The Great Suspender: https://chrome.google.com/webstore/detail/the-great-suspende...
> я не знаю почему у
> разных юзеров разные мнения о браузерах... видимо от аппаратной части есть
> зависимость, от настроек свапа, кэша и используемых аддонов и тп...И от аппаратной части, и от используемых аддонов, и от посещаемых сайтов. Последняя причина главная в данном вопросе.
Конкретно вчера смотрел онлайн фильм в дороге на ультрабуке Xiaomi.
Решил посмотреть нагрузку через диспетчер задач.
В итоге в полноэкранном режиме просмотра в Хроме загрузка проца от 4 до 12%, в Фоксе - 14-19%.
Загрузка видеокарты (UHD 620) в Хроме 4-8%, в Фоксе - 12-15%.
Меня не особо парит, сколько браузер будет жрать оперативы, но вот то, что в плане аккума Файрфокс хуже Хрома - в моём случае не вызывает сомнений.
Сколько раз пытался перелезть с Хрома на FF - постоянно через некоторое время возвращался обратно.
Посмотреть фильм онлайн от батареи? Да там вифи\3г модуль жрать будут как не в себя. Нормальные люди в дорогу фильмы закачивают и смотрят каким-нибудь лёгким и быстрым проигрывателем, чтобы загрузка процессора в процент укладывалась.
> Посмотреть фильм онлайн от батареи? ... а там вифи\3г модуль жрать будут как не в себяДа нормально вполне с WiFi от батареи, не преувеличивай.
> Да нормально вполне с WiFi от батареи, не преувеличивай.Как бы это сказать? Если качать видео, модуль wi-fi неиллюзорно греется. А кроме тепла он еще и радиоволны излучает, порядка 0.1 ватта при неидеальном КПД. Т.е. кушает вафля на самом деле очень даже. И проц который с ней работает - тоже. А уж сотовые модемы обладают адским потреблением - они должны достреливать до соты у черта на рогах. И долбят до 2 ваттов в эфир. От батарейки понятное дело кушается еще больше.
Т.е. по вашему я ненормальный?
Поездка была около 5ти часов, из них я пользовался ноутбуком около 3.5 часов.
Чуть больше 2 часов фильм, около часа Ютуб, сравнение браузеров минут 15 и сёрфинг.
За всё время ушло 48% заряда.
Вопрос: зачем мне париться выбором контента перед поездкой если я могу париться с выбором во время поездки?
Хотя бы потому что связь в дороге имеет свойство пропадать.
Возможно это из-за конкретных плагинов.
Фури со стажем рекомендуют чистить профиль каждые пять версий :D
Ну или хотя бы about:support, кнопка очистить Firefox
У меня тоже.
intel 8008?
вот кстати я поэтому же откатился с 58 на ESR
может там какую-то галочку надо было ткунуть чтоб тормоза прошли?
у меня 58 жрал минимум 50% проца тупо на пустой стартовой странице, все дополнения отключил
Синхронизацией пользуешься? Проверял какие процессы жрут? GPU-композитор?
> начиная с версии 58 он стал тормозить как ни один браузер никогда не тормозил, я пока в растерянностиFirefox Quantum 58 на FreeBSD 11.1-STABLE заметно шустрее стал, чем его предшественники с суффиксом -ESR.
звук с alsa в 58 фаерфоксе у всех работает?
если нет, вот решение
https://www.linuxquestions.org/questions/slackware-14/firefo...
Спасибо тебе, милый человек.
красота. Как и было предсказано, альсу не понадобилось даже специально выпиливать - ее просто будут и дальше последовательно ломать, меняя что-то в других местах и старательно забывая протестировать не только в единственно-правильной конфигурации.баг в багзилле, я так понимаю, никто не потрудился открыть? В принципе, конечно, даром время терять...
через три-пять месяцев, вангую, кто-то выложит на "ревью" патч, удаляющий альсу совсем - "все равно не работает". И в отличие от патча, восстанавливающего oss (так и зависшего на стадии ревью) оно будет немедленно закоммичено под громкие аплодисменты.
Не гони ерунды.
Сразу написали, что бэкенд по альсе выкидывают из-за проблем изоляции по песочнице, а так же сразу написали, что тестировать и сопровождать не будут.
PS: тебе надо - тестируй, отписывайся. С полными выкладками по коду и прочим. Барабан на шею, и флаг куда-нибудь.
> Сразу написали, что бэкенд по альсе выкидывают из-за проблем изоляции по песочницеда? А я слушал сказочки про ужасную невозможность без пульсы слушать 99канальное-аудио.
"проблемы изоляции" просто потому что какой-то дятел не вписал нужный путь в вайтлист (сама по себе идея, безусловно, идиотская) тогда еще, если что, и на горизонте не было.> тебе надо - тестируй, отписывайся.
не, мне не надо. Я желаю мазиле как можно быстрее сдохнуть, и не замусоривать собой окружающий мир. Как и большинству опенотсосных проектов. Глядишь, освободят поляну для чего-нибудь получше.
Это вон автор попытки вернуть oss еще был молод и наивен (_дважды_ чинить то, что обезьянки ломают в каждой новой версии - и получить по факту хер на блюде)
> С полными выкладками по коду и прочим. Барабан на шею, и флаг куда-нибудь.
я найду своему времени применение получше.
Сколько у них там пользователей осталось - девять процентов? Или уже меньше?
Вот тут вы не правы. Ребята в Мозилле хотят в перспективе вообще избавиться от каких либо вайтлистов, особенно для аудио - вот вам баг https://bugzilla.mozilla.org/show_bug.cgi?id=1386019И естественно, с такими планами никто не будет делать исключения Альсе.
>> Сразу написали, что бэкенд по альсе выкидывают из-за проблем изоляции по песочнице, а так же сразу написали, что тестировать и сопровождать не будут.откуда дровишки, позвольте поинтересоваться?
мне известна другая версия:
https://www.linux.org.ru/forum/talks/13286079
они гонятся за фичами и им с пульсой проще работать, а то что у неё свои недостатки, и у альсы до сих пор есть своя аудитория, мозилу похоже не заботит
> они гонятся за фичами и им с пульсой проще работать, а то
> что у неё свои недостатки, и у альсы до сих пор есть своя аудитория, мозилу похоже не заботитВыбирая между проблемами группы маргиналов и лишним впахиванием разработчики недвусмысленно выбирают минимизацию собственных проблем.
https://bugzilla.mozilla.org/show_bug.cgi?id=134566111 месяцев назад. Три причины, по которой выкидывают на ALSA
> What are the specific issues with the ALSA backend that require this change? Full duplex, 5.1 surround sound, Sandboxing
>восстанавливающего ossего даже из ядра уже выкидывают...
> звук с alsa в 58 фаерфоксе у всех работает?У меня Firefox Quantum 58.0.1 собран с поддержкой SNDIO - новым интерфейсом взаимодействия прикладных программ со звуковой подсистемой ядра, портированной во FreeBSD из OpenBSD. ALSA и PulseAudio в системе отсутствуют.
В Firefox появилась возможность отключать заголовок окна! Годная вещь.
В иксах всегда была возможность не иметь заголовок окна.
можно узнать как?
"Персонализация" - и (левый нижний угол) снять галку "Заголовок"
> "Персонализация" - и (левый нижний угол) снять галку "Заголовок"У меня что-то нет там галок. Профиль чистить, что ли? Манжаро, фокс посл. версии
>> "Персонализация" - и (левый нижний угол) снять галку "Заголовок"
> У меня что-то нет там галок. Профиль чистить, что ли? Манжаро, фокс
> посл. версииНа новом профиле тоже нет
https://i.imgur.com/1TPvTKs.pngВы чо дауны?
Вася, поставь Линукс и убедись, что нет тут этой галки
Могу скрин тоже дать, но лень
дай интересно
Глянул в манджаро (F58), действительно - нет чекбокса. Чудеса!
Just press F11
"В Firefox появилась возможность отключать заголовок окна! Годная вещь. "
И сто лет не прошло. Наконец-то!
> "В Firefox появилась возможность отключать заголовок окна! Годная вещь. "
> И сто лет не прошло. Наконец-то!да любой WM такое может, зачем это в браузере?
>да любой WM такое можетА венда не может.
Нет смысла обновляться, с каждым новым "релизом" они добавляют примерно такое же количество багов как и фиксят. Плюс 0 полезных фич, несколько бесполезных и конечно же глубочайшую (работу) боль UX-дизайнера, немогущего определиться с формой и порядком вкладок и кнопок.
> Нет смысла обновляться, с каждым новым "релизом" они добавляют примерно такое же
> количество багов как и фиксят. Плюс 0 полезных фич, несколько бесполезныха с просроченным у тебя не откроется сайт сбербанка. Куда ты денешься-то?
Ставь хром, помоги мазиле сдохнуть быстрее.
>> вместо страниц показывается только белый фонОй ли только под виндой? В Linux аналогично FF58 убивал часть ранее открытых табов при перезагрузке
И не только Linux и Windows, и не только при перезагрузке, и не только Firefox 58 — в Firefox вообще ошибок до фига.
> критическая уязвимость
> ........
> выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментовВыполнение стороннего кода клиентом при парсинге HTML в 21-м веке - это высший пилотаж!
"Плашек три восьмых дюйма нету. А трамвай собираются пускать!" (В.М. Полесов)
> Выполнение стороннего кода клиентом при парсинге HTML в 21-м веке - это высший пилотаж!И, заметьте, никакие русты от криворукости таки не помогают.
Скоро все будет на js хотите вы этого или нет (Firefox, Gnome 3, VsCode...) (тут зловещий смех)!
[systemd] no javascriptd running, exiting...
Ничего не будет — ни кино, ни театра, ни книг, ни газет. Один сплошной JavaScript.
Что только одну закрыли? Мы им две отправяли...
Вторую видимо посчитали фичей.
Ничего, вот скоро завезут SSE2 в аудиолибу для ФФ
https://github.com/kinetiknz/cubeb/issues/395
звук ускорится в разы!
Т.е. звук будет быстрее видео играть? :)
Комментарий по своей ссылке почитал бы что ли.