Доступен корректирующий выпуск Firefox 101.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57197
Mozilla, когда пойдём в Web3? когда хэши?
Web3 это когда используется компьютер польвателя чтобы выяснить
его пол, возраст, местонахождения и т.д., вместо того чтобы напрягать
серверы? Иными словами заботимся о гугл, чтобы ему на слежку не нужно было
тратить свои компьютерные мощности?
Скорее когда серверов гугла нет и самого гугла тоже, а пользователи сами между собой решают кто где хранит
Современные пользователи не могут сами с собой решить как "папками" на localhost пользоваться.
https://tjournal.ru/internet/443115-prepodavateli-v-vuzah-ss...
А вы про какие-то совсем фантастические вещи говорите.Очевидно, что всё это будут решать корпорации по "согласию" пользователя, у которого будет возможность либо поставить галочку, либо потерять доступ к сервису с любимыми котиками и фотками еды.
> Современные пользователи не могут сами с собой решить как "папками" на localhost
> пользоваться.
> https://tjournal.ru/internet/443115-prepodavateli-v-vuzah-ss...
> А вы про какие-то совсем фантастические вещи говорите.
> Очевидно, что всё это будут решать корпорации по "согласию" пользователя, у которого
> будет возможность либо поставить галочку, либо потерять доступ к сервису с
> любимыми котиками и фотками еды.Лет 10 назад я бы с вами согласился, но сейчас все по-другому. До овощей прогресс конечно дойдет не сразу (да и до нас то еще не дошел), лет так через 15-20, успеют и с галочкой поиграться и фотки потерять.
> но сейчас все по-другомуВот с этого места пожалуйста подробнее. Что куда по другому и как именно это выражается на практике?
> До овощей прогресс конечно дойдет не сразу (да и до нас то еще не дошел), лет так через 15-20, успеют и с галочкой поиграться и фотки потерять.
Учитывая невероятные успехи современного образования, подтверждённые перманентным кадровым кризисом в IT, прогресс в среднем по популяции идёт в какую-то не ту сторону... Да, вы кстати заметили, что по ссылке речь не о "жалких гуманитариях", которые в общем-то к компьютеру иначе как к печатной машинке относиться типа не должны, а о технарях. И если вы таки не прочитали текст, то вот вам интересный кусочек:
> Вероятно, проблема заключается в том, что в школах не учат тому, как обращаться с файлами. Согласно исследованию, в которых изучали способности девятиклассников продуктивно использовать компьютерные технологии, только 2% представителей поколения Z достигли наивысшего уровня компьютерной грамотности;
Выглядит будто бы это не то"по-другому" о котором вы говорите.
> Вот с этого места пожалуйста подробнее. Что куда по другому и как именно это выражается на практике?Где-то года до 2010го все сугубо шло в сторону централизации. И будущее иначе как глобальной всепоглощающей соцсетью(примерно то что сейчас хочет продать нам фейсбук) и не представляли. После наоборот (и довольно успешно), стали мыслить в сторону децентрализации и микрофедераций.
> Вероятно, проблема заключается в том, что в школах не учат тому, как обращаться с файлами. Согласно исследованию, в которых изучали способности девятиклассников продуктивно использовать компьютерные технологии, только 2% представителей поколения Z достигли наивысшего уровня компьютерной грамотности;
Не вижу смысла обсуждать такие "исследования". Всегда были и умники и дегенераты в любом поколении и у каждого через 30 лет трава зеленее предыдущего.
> Выглядит будто бы это не то"по-другому" о котором вы говорите.
Я вижу что современные дети не хуже нас, думаю из класса моего сына выйдет не меньше технарей чем из группы моего вуза.
> Где-то года до 2010го все сугубо шло в сторону централизации. И будущее иначе как глобальной всепоглощающей соцсетью(примерно то что сейчас хочет продать нам фейсбук) и не представляли.Ну то есть, конкретных примеров в цифрах и фактах не будет. Одни ваши самоощущения. Наверное, в параллельной реальности живёте. Т.к. в нашей - подавляющая часть трафика создаётся сервисами корпораций, а разного рода низовая самодеятельность, вроде личных сайтиков с гостевухами и форумов почти вымерла, в основном перейдя в соцсети. И мессенджеры - стали тоже страшно "децентрализованными", все эти телеграмы, вазяпы и т.д.
> Не вижу смысла обсуждать такие "исследования".
А вы его хоть открывали?
> Всегда были и умники и дегенераты
А, ну да, вам ещё чуть-чуть осталось и дойдёте до тварей дрожащих и право имеющих. Ясно.
> думаю из класса моего сына выйдет не меньше технарей чем из группы моего вуза
Аргументация к классу своего сына - невероятно крутой аргумент на фоне предыдущего отбрасывания исследования. Статистическая значимость вашей выборки просто потрясающа.
Речь вовсе не о том, что наши дети якобы хуже нас, или о разнице в поколениях. Но вам похоже, просто не хочется разрушать свою позитивистскую картинку и обсуждать что-либо бесполезно.
Подытожу. Конкретики у вас ноль - вместо неё демагогия данная вам в ощущениях. Все неудобные факты (кадровый голод в IT, исследования говорящие о неудобном) вы отбрасываете. Ну, с таким подходом можно и в правду не замечать объективно существующих проблем. "Меня обманывать не нужно, я сам обманываться рад".
За сим я умолкаю, ибо беседовать с демагогом - время терять.
> Ну то есть, конкретных примеров в цифрах и фактах не будет. Одни
> ваши самоощущения. Наверное, в параллельной реальности живёте. Т.к. в нашей -
> подавляющая часть трафика создаётся сервисами корпораций, а разного рода низовая самодеятельность,
> вроде личных сайтиков с гостевухами и форумов почти вымерла, в основном
> перейдя в соцсети. И мессенджеры - стали тоже страшно "децентрализованными", все
> эти телеграмы, вазяпы и т.д.Не вижу в этом никаких проблем и противоречий. Во времена самолетостроения и автомобили не у всех были. Во времена появления гну почти все было проприетарным. Я не претендую на 100% предсказания, но вы явно пытаетесь рулить глядя в зеркало заднего вида.
> А вы его хоть открывали?
Я не студент первокурсник и я прекрасно знаю как, а иногда и для кого такие исследования делают и как работает современная "наука". Уже не единожды брали какую-нибудь популярную тему (вроде вред компьютерных игр для умственного развития), проверяли через десятилетия исследования по этой теме и выяснялось что часть исследований были явно заказными, часть не имеют ничего общего с научным подходом, часть были подтасованы, часть не показали значимых результатов, часть результатов не удалось повторить и т.д..
> Аргументация к классу своего сына - невероятно крутой аргумент на фоне предыдущего
> отбрасывания исследования. Статистическая значимость вашей выборки просто потрясающа.Я уже достаточно долго живу чтобы мне наскучила проблема отцов и детей. На протяжении тысячелетий в этом плане ничего существенно не менялось, не вижу причин почему сейчас должно поменяться, я слышал тысячи предсказаний что поколение моего отца, мое, поколение моего сына, а теперь вот поколение моего внука якобы отупеют и превратятся в овощей. Увы, в овощей превращаются не от молодости, а от старости.
> Речь вовсе не о том, что наши дети якобы хуже нас, или
> о разнице в поколениях.Тогда не понимаю о чем же речь и что вы хотели сказать.
> Подытожу. Конкретики у вас ноль - вместо неё демагогия данная вам в
> ощущениях.Я и не вызывался перечислять конкретные факты, а выразил свою точку зрения, основанную на ощущениях.
> Все неудобные факты (кадровый голод в IT, исследования говорящие о
> неудобном) вы отбрасываете.И кадровый голод в IT и исследования говорящие о неудобном были как миниум 20 лет назад (а то и побольше) также актуальны. Ничего это не значит. Как миниум в следующем поколении найдется достаточно инженеров чтобы сделать побольше качественных децентрализованных сервисов.
> Ну, с таким подходом можно и в правду
> не замечать объективно существующих проблем. "Меня обманывать не нужно, я сам
> обманываться рад".Вы сами себя обманываете. Таким же образом можно ожидая апокалипсиса, находить его в каждой новости. Но апокалипсис это не приблизит. Подобным образом можно оправдать что угодно, в том числе и исследованиями, а потом доказать противоположное и на него тоже найдутся исследования.
"Он побеждал во всех спорах. Он мог доказать все. Однажды после своей победы над Вилли Ловеттом, когда он доказал, что перо сильней меча, он предложил Вилли поменяться местами и вновь выиграл дебаты."
> обавление новых требований в правила хранилища корневых сертификатов Mozilla.Интересно, а как скоро запретят пользователям добавлять свои корневые сертификаты/подгружать их из системного хранилища, чтобы из какой-нибудь *отменяемой* страны Васян не смог зайти к себе в онлайн-банк после тихого разговора неприметного человечка в штатском с главнюком удостоверяющего центра и трёх кликов мышью инженером, к которому тихо подошел главнюк и негромко поставил задачу?
Не для этого, но да - сертификаты - инструмент закрытости. Но давление по странам - в слишком серьёзном виде сомневаюсь, это может вызвать рост отдельных браузеров со своими неприметными человечками (и вообще человечком посередине) Зависимость же. Ну и это против некоторых убеждений.
Скорее борьба с пиратством и разными "неприятными" явлениями сначала.Ну и это стандартный обратный карго культ "там всё так же" и "они настолько же зависимы и не могут бороться с такими человечками"
> Но давление по странам - в слишком серьёзном виде сомневаюсь, это может вызвать рост отдельных браузеров со своими неприметными человечкамиСейчас не принято считаться с долгосрочными последствиями. "Или мы их всех отменим насмерть прямо сейчас, или они выживут, и тогда нам песец"
> Ну и это стандартный обратный карго культ "там всё так же" и "они настолько же зависимы и не могут бороться с такими человечками"
А зачем с ними бороться? Судя по их новостям, они полные хозяева на своей земле.
Где-то это уже видел. А по даче и два загнивающих раба выдадут?
Если вы - представитель расы мастеров, то положено.
Если нет - вам положен мастер.
> Не для этого, но да - сертификаты - инструмент закрытости. Но давление
> по странам - в слишком серьёзном виде сомневаюсь, это может вызвать
> рост отдельных браузеров со своими неприметными человечками (и вообще человечком посередине)
> Зависимость же. Ну и это против некоторых убеждений.
> Скорее борьба с пиратством и разными "неприятными" явлениями сначала.Какие нафиг убеждения, вы из криокамеры, коллега, вылезли только?
Тут эти самые убежденцы, когда им надо этодругим лопатами принимают.
Ну так, это, "неприятные" явления это когда вам говорят, что вы садисты и изверги, торрористы, клепают против вас откровенную брехню, а вы несогласны, неприятный вы тип, получается.> Ну и это стандартный обратный карго культ "там всё так же" и
> "они настолько же зависимы и не могут бороться с такими человечками"Ой, ну по факту оказалось, что свобода слова, она кого надо свобода, а те, кто не надо могут и побыть теми, кого можно заткнуть "за распространение недостоверной информации и за нарушение правил сообщества"
Вот такой вот он, разгул свободы слова и демократии нынче.Поэтому, лично я ничему уже не удивлюсь.
А кто говорил, что "1984" - это мрачная антиутопия, а не оптимистичная картина светлого и толерантного европейского будущего?
Им сказали что книжка хорошая
Забыли сказать, что не методичка
> А кто говорил, что "1984" - это мрачная антиутопия, а не оптимистичная картина светлого и толерантного европейского будущего?Почему-то все считают, что картина светлого будущего в "1984". По-моему, всё гораздо хуже - будущее описано в "У нас это невозможно" Синклера Льюиса.
>>"У нас это невозможно" Синклера Льюиса.Это на основе которого "V for Victory" сделали?
Пока что стремления к добавлению "своих" корневых сертификатов - это как раз работа человечков в штатском, чтобы мимо их слежки никакой Васян не мог зайти даже к себе в онлайн-банк.
> назначали их формально, что затрудняло отслеживание причин отзыва сертификатов серверов.Как теперь будет контролироваться неформальность?
Новенький, неприметный, не замечаемый никем, словно спрятанный за вуалью антимеметики, сотрудник-дядечка в серой от времени ботанической рубашечке с обязательным карманом и ручками в нем, выстиранной мамой жилетке, с большими старомодными пластмассовыми очками и...убойным документиком в кармане его вытертых от долгой носки костюмных брючек. А то и не с одним.Как маленький, ей б-гу. Говорят у гугла такие есть рядом с основной серверной, а у Цукербрина - рядом, в соседнем кабинетике, напоминающем убогую контору 80х. Да, прямо в ультрасовременном хай-тык-здании
Обычно комнату с такими представителями нумеруют с литерой "A", например, https://en.wikipedia.org/wiki/Room_641A
Не всегда. Иногда достаточно просто привести новенького, Джейка Смита, инженера с маленьким таким, но очень краснокожим сюрпризом огромного калибра...
> Новенький, неприметный, не замечаемый никем, словно спрятанный за вуалью антимеметики, сотрудник-дядечка в серой от времени ботанической рубашечке с обязательным карманом и ручками в нем, выстиранной мамой жилетке, с большими старомодными пластмассовыми очками и...убойным документиком в кармане его вытертых от долгой носки костюмных брючек.Типичный доктор наук =)
Откуда у доктора наук убойный документ?
у меня выше 78 версии не работает на 3-пне.когда мозиловцы это починят?
а то ведь на нет-сурф уйду!
> нет-сурфУ меня он на 4 пне почему-то крашится при открытии некоторых узлов, в т.ч. опеннет.
Это нормально, он у меня на AMD FX на глагне опеннета падает.
Ну давайте https://i.imgur.com/2ijGQA7.png
Дак у меня 3.10 тоже работает. Правда уже два года как не обновляется...Но мне то сабж хотелось бы чтоб тоже работал :)
А рендеринг текста не смущает?
нет
Что забавно, в fb-режиме артефактов тоже нет.
> Изменение внесено накануне соревнования Pwn2Own 2022это читерство!
Все гораздо проще, Ватсон. Деньги отдали на смуззи политическим креативщикам, остатки скинули трём кодерам-макакам из Нигерии. Вот и не хотят платить.
А проблемы Windows это не проблемы лисы...
Ну как? Кому хочется денег, того и проблемы.
> Усиление требований Mozilla к удостоверяющим центрамФацк тхе https. Особенно принудительное, без возможности выбора http.
Ну т.е. последние лет 10, когда это только так, ты проспал. Но вообще популярные ситуации, когда провайдер тебе вирусы в трафик встраивает, это полнейшая дичь как по мне.
Есть джва стула.
На одном - жадность провайдера, инжектящего в html-поток простой <div> с рекламой в самом простом случае, если без спуфинга.
На другом - дядя-корпораст, фактически одним кликом выключающий неправильному тебе 90% most popular ресурсов интернета.Хм...
Выбирайте стул. Можете решений покидать, принципиальных, которых можно легко и просто внедрить, как SSL-сертификаты на сайт. В девятьсот семьдесят одну тысячу триста сорок первый раз мы их выслушаем, покиваем с умным видом, щеки подуем, поперебрасываемся ссылками и имхо. А далее? А далее мы просто разойдем пить молочко, закусив печегами, и спатеньки - завтра мамкиным криптоанархистам и папкиным лоутек-шифропанкам на работу, слушать вопли из бюстгалтерии от Антонины Семеновны Гы, у которой снова не печатает принтер из-за выдернутого ею шнура, замененного в порту на провод ко внешнему диску со мешнявками и ворованными сериалами.
Ну и как, много уже ресурсов дяди-корпорасты таким образом выключили?
А вот реклама в трафике кое-где была сплошь и рядом. Да и сейчас пытаются.
> Ну и как, много уже ресурсов дяди-корпорасты таким образом выключили?Пока что у дядей есть и другие способы. Но что будет, когда они перестанут работать?
Ничего не будет, потому что см. выше.
То есть см. ниже.
> Ничего не будет, потому что см. выше.И кого это когда останавливало? Они Достоевского кэнселят, которого легко можно скачать в интернете.
Вода.
Не вижу никаких проблем с HTTPS.
> Вода.
> Не вижу никаких проблем с HTTPS.Лягушку варят медленно.
Поздно уже, не сварилась, нормально себя чувствует, говорит жару поддайте, а то сауна холодная.
И я даже секрет открою: всё это "выключение" (которое как раз по этой причине и не случится) легко обходится юзерами путём принудительного принятия серта. А вот с вырезкой врезанной дядечками-барыгами в трафик рекламы немного сложнее.
Есть и третий стул.
VPN дяди/openvpn до своего впс за 200рублей и твой провайдер/мосметро и другие бешплатные вифи ничего не поделают. Бонусом полная скорость для торрентов на каких-нибудь етах.
А главное становится пофиг на сертефикаты дядей в этих ваших браузерах. По-крайней мере у провайдера. Вторым бонусом возможночть сжатия трафика. Хотя с этими вашими хттпс эвриваре смысла в нем не так много.
На сертификаты тебе пофиг ровно до того момента, как данные твоей банковской карты по пути отъедут любителям тех, кому пофиг на сертификаты.
> Есть джва стула.
> На одном - жадность провайдера, инжектящего в html-поток простой <div> с рекламой в самом простом случае, если без спуфинга.
> На другом - дядя-корпораст, фактически одним кликом выключающий неправильному тебе 90% most popular ресурсов интернета.Только выбрать никакой стул тебе не дают, принудительно на https и всё.
Если хттпс нет, браузеры предлагают назад, в ссс... то есть на хттп. Только сам и кенселишь, потому что фиг его знает, кто там чего посерёдке напихает и посмотрит
Лучше вирусы от провайдера, чем от васяна из интернетов.
... провайдер тебя на вирусы от Васяна подписывает. Ещё сосед может помочь своими.
> ... провайдер тебя на вирусы от Васяна подписывает. Ещё сосед может помочь
> своими.От соседа только ковид подхватил. Но провайдер тут не при чём, по пьяни это было.
А вот https от ковида бы помог!Или не?
уж лучше вирусы от провайдеров, которые я никогда не видел. чем сайты, которые просто не открываются из-за непродления сертификата, что я видел даже с популярными сайтами, и что есть дичь. сайты, которые не открываются на старых системах (со старого браузера вообще никуда не зайдёшь), и вообще отсутствие выбора - ну хочу я, блин, вирусы от провайдера, дайте мне возможность зайти по http... если... я... сам... это... выбрал. нет, блин, принудительный https, задолбало.
Только я офигел с номера версии?
Либо 101, либо какой-нибудь 5.3.75.
Но 100.0.1 - это за гранью гугла и яндеха.
~ $ less --version
less 551 (POSIX regular expressions)
Copyright (C) 1984-2019 Mark Nudelman
Вчера ставил debian potato, там less был 374-й или какой-то ещё.
>> 100.0.1
> 551Сравнил натуральные числа с числами с двумя и более плавающими точками
> числами с двумя и более плавающими точкамилолшто
Верно. Лучше брать как у Кнута
То есть, Мозилла прекрасно знает что у них там сито, но денег за найденные дыры они не дадут...
"ихтамнет!".
>Дополнительно сообщается о добавление новых требований в правила хранилища корневых сертификатов Mozilla.3% спросить забыли. Ну значит не будут сайты открываться в Firefox, перейдёт из-за этого какая-то доля пользователей на Хром.
Да уже давно начались какие-то проблемы с сертами в ФФ, через раз сайты открываются. При этом, в Хроме норм. Мне только не нравятся блобы от сиськи в обязательных зависимостях, так бы давно на хромого ушёл целиком.
+1
ещё больше раздражает что ошибки в сертификатах рапортуются без подробностей. Просто может дойти до "канэкшн ресет". Привет всем пользователям ИБП и прочей автоматики.
Кто рапортует ошибки в сертификатах без подробностей?
Не нужно.
Это поделие требует для сборки под 20 Гигабайт дискового пространства. Это успех, пОгРомисты!
Дискеты уже давно не в ходу.
Используйте dillo
Все правильно прочитали?
