Comments 57
> Приложения теперь поддерживаются „из коробки“, не требуя запуска дополнительных параметров.
Подскажите, пожалуйста, где их взять?
Подскажите, пожалуйста, где их взять?
По идее скоро будет запущен Chrome Web Store, так что официально их нигде не представляли. По Сети валяется много приложений, но все в разных местах.
Пока же доступны мануалы по созданию таких приложений.
Пока же доступны мануалы по созданию таких приложений.
Приложения будут там же где и расширения, сейчас их можно только загружать туда, потом их разом сделают доступными
Приятно читать, приятно юзать. Отличный браузер.
Обновился с 7 до 8. Инет просто летает ;)
а у меня девятка какая то необычно глючная: в ЖЖ визуальный редактор не работает а в gmail вложения добавляются только перетаскиванием, а старым способом с выбором файла через меню не добавляются и давно обновлений девятки не приходило
Chrome — пожалуй лучший браузер для меня.
Периодически лазию на Opera, тоже очень радует, но много но
Приходится лазить в FireFox т.к. там есть парочка нужных плагинов, ужасный тормоз после Chrome
По работе приходится лазить даже в IE 6-7-8, кашмар
Мои товарищ из FF периодически смеется над Chrome (у меня он падает чащще чем FF), но там он не может слезть с FF из-за FFSync
Периодически лазию на Opera, тоже очень радует, но много но
Приходится лазить в FireFox т.к. там есть парочка нужных плагинов, ужасный тормоз после Chrome
По работе приходится лазить даже в IE 6-7-8, кашмар
Мои товарищ из FF периодически смеется над Chrome (у меня он падает чащще чем FF), но там он не может слезть с FF из-за FFSync
меня тоже останавливало отстуствие sync, пока я не узнал о lastpass :)
юзаю в chrome скрипты и с FF и под оперу писаные… пока все которые были нужны работают ( единственное в списке расширений выглядят они странно )
Блин, обновился — перестали работать демки WebGL
Поражаюсь как быстро появляются новые версии Хрома.
Это все конечно хорошо. Такой дикий темп выпуска новых версия и все эти инновации, но до сих пор нет нормального загрузчика и rss ридера.
Но все равно я останусь на хроме, потому что он хороший.
Но все равно я останусь на хроме, потому что он хороший.
Мне кажется или панель верхняя становиться меньше и меньше?
Скорее бы уже Chrome OS!
Скорее бы уже Chrome OS!
обновление стабильной ветки обновлений
>Графическим ускорением и WebGL
Обещали еще в chrome 7 добавить вебгл, а сегодня уже девятка на пороге, а воз и ныне там.
Так же в Chrome9 наконец-то добавили BlobBuilder из FileWriter API. А это значит, что веб-приложения скоро смогут записывать информацию в файлы.
Обещали еще в chrome 7 добавить вебгл, а сегодня уже девятка на пороге, а воз и ныне там.
Так же в Chrome9 наконец-то добавили BlobBuilder из FileWriter API. А это значит, что веб-приложения скоро смогут записывать информацию в файлы.
Когда же сделают механизм синхронизации паролей, встроенный в Chrome(ium)? Даже в версии 9 он всё ещё отключен.
А меж тем Chromium уже 10.0.601.0…
а какая может быть разница в одной (601-600=1) минорной версии?
не правильно вы мажорные версии Хрома сравниваете. Не обращали внимания, что минорная версия только растёт с ростом мажорной и никогда не обнуляется?
Разница между двумя последними 8 и 7 мажорными, к сведению, составила 552-517=35 минорных.
10.0.601.0 — всего лишь старт разработки 10 мажорной ветки, отличающийся от 9.0.600.0 одной минорной версией.
Разница между двумя последними 8 и 7 мажорными, к сведению, составила 552-517=35 минорных.
10.0.601.0 — всего лишь старт разработки 10 мажорной ветки, отличающийся от 9.0.600.0 одной минорной версией.
Когда я читаю про всякие разные песочницы или повышение безопасности, например о том, что такую то штуку запрятали в песочницу и она теперь не сможет навредить, то у меня всегда возникает примерно одна и та же мысль:
Зачем оно надо на уровне отдельных приложений? Сделайте на уровне ОС!
Вот, например, в Linux есть такая замечательная штука — AppArmor (ну и SELinux конечно, только с ним я меньше знаком чем с первым). И позволяет эта замечательная штука урезать права отдельным приложениям. Но тут для приложения надо писать профили, чтобы их редактировать нужны права рута и т.п.
Нужно сделать 2 небольших дополнения:
1) Интерфейс для приложений, чтобы они сами могли уменьшать себе права (естественно без возможности обратного поднятия). Или изменение формата исполняемых файлов, что включать туда профили. Можно и то и другое.
2) Интерфейс для приложений, чтобы они могли запускать процессы с уже урезанными правами.
Все! Теперь можно сильно забить на всякие «В плеере super-puper-player найдена уязвимость, позволяющая выполнение произвольного кода».
Программа при запуске сама коцает себе права без возможности поднятия обратно.
Например плеер. Что нужно плееру? Как правило только читать, возможно лазить в сеть. Больше ему не нужно ничего. При запуске он сам уменьшает себе права (или профиль берется из исполняемого файла): можно читать; можно писать в ~/.config/super-puper-player; остальное нельзя. Пусть он будет супер дырявым, пусть там будут сотни уязвимостей, но нагадить будет невозможно.
Сначала такие профили в обязательном порядке зашивать в потенциально опасные и распространенные приложения, например браузеры, а потом и остальные девелоперы подтянутся и это станет стандартом.
Кстати о браузерах… В Chrome плагины — отдельные процессы. Что им надо? Да вообще ничего, только IPC c процессом браузера (ну, возможно я ошибаюсь, может быть еще что-то, типа записи в ~/.config/plugin, но не много). Браузер запускает плагин в отдельном процессе, при запуске уменьшает ему права. И все. Плагин ничего не может.
Кроме вышеописанного это может повысить безопасность работы с софтом из сомнительных источников. Для этого надо добавить третий небольшой компонент:
3) Анализатор профилей приложений (профилей, которые зашиваются в исполняемый файл) с точки зрения безопасности или шаблоны профилей.
Вот захотел я поставить себе скринсейвер, зашел на сайт Василия Пупкина, скачал, ОС мне пишет что профиль приложения абсолютно безопасен. Т.е. я могу совершенно не доверять Василию, но при этом поставить и запустить его скринсейвер. Скринсейверу вообще никаких прав не надо.
Конечно надо еще подумать, но вот как то так…
Зачем оно надо на уровне отдельных приложений? Сделайте на уровне ОС!
Вот, например, в Linux есть такая замечательная штука — AppArmor (ну и SELinux конечно, только с ним я меньше знаком чем с первым). И позволяет эта замечательная штука урезать права отдельным приложениям. Но тут для приложения надо писать профили, чтобы их редактировать нужны права рута и т.п.
Нужно сделать 2 небольших дополнения:
1) Интерфейс для приложений, чтобы они сами могли уменьшать себе права (естественно без возможности обратного поднятия). Или изменение формата исполняемых файлов, что включать туда профили. Можно и то и другое.
2) Интерфейс для приложений, чтобы они могли запускать процессы с уже урезанными правами.
Все! Теперь можно сильно забить на всякие «В плеере super-puper-player найдена уязвимость, позволяющая выполнение произвольного кода».
Программа при запуске сама коцает себе права без возможности поднятия обратно.
Например плеер. Что нужно плееру? Как правило только читать, возможно лазить в сеть. Больше ему не нужно ничего. При запуске он сам уменьшает себе права (или профиль берется из исполняемого файла): можно читать; можно писать в ~/.config/super-puper-player; остальное нельзя. Пусть он будет супер дырявым, пусть там будут сотни уязвимостей, но нагадить будет невозможно.
Сначала такие профили в обязательном порядке зашивать в потенциально опасные и распространенные приложения, например браузеры, а потом и остальные девелоперы подтянутся и это станет стандартом.
Кстати о браузерах… В Chrome плагины — отдельные процессы. Что им надо? Да вообще ничего, только IPC c процессом браузера (ну, возможно я ошибаюсь, может быть еще что-то, типа записи в ~/.config/plugin, но не много). Браузер запускает плагин в отдельном процессе, при запуске уменьшает ему права. И все. Плагин ничего не может.
Кроме вышеописанного это может повысить безопасность работы с софтом из сомнительных источников. Для этого надо добавить третий небольшой компонент:
3) Анализатор профилей приложений (профилей, которые зашиваются в исполняемый файл) с точки зрения безопасности или шаблоны профилей.
Вот захотел я поставить себе скринсейвер, зашел на сайт Василия Пупкина, скачал, ОС мне пишет что профиль приложения абсолютно безопасен. Т.е. я могу совершенно не доверять Василию, но при этом поставить и запустить его скринсейвер. Скринсейверу вообще никаких прав не надо.
Конечно надо еще подумать, но вот как то так…
Вот разработчики Хрома и делают на уровне ОС. Когда Chrome станет Chrome OS подобные песочницы у него уже будут. А сделать это на уровне Windows Google не может :)
Все это уже существует. Для винды это .NET Sanbox. Реализовано описанием минимальных требований, причем достаточно граннулированно. Например можно сказать что есть доступ к файлу C:\\a.txt, но нема C:\\и.txt. К сожалению пользоватся такой системой сложно для разработчика, а выхлопа ввиде денег почти нема. Поэтому распространнености эта система не получила.
Возможно SELinux будет проще использовать. Насколько я знаю, в AppArmor требуется прописывать политики для каждого бинарника по абсолютным путям. Догадываюсь, что оно конечно поддерживает маски, но я что хочу сказать то. В SELinux создаются политики для доменов-типов(субъект-объект). Далее каждому файлу прописываем метки уже определенных доменов-типов и SELinux будет применять политики по этим меткам, например для httpd демона:
allow httpd_t net_conf_t:file { read getattr lock ioctl };
Тут метки это httpd_t для домена и net_conf_t для типа объекта. Создать один раз политику для приложений-плагинов хрома(или вообще для критических приложений, как и должно быть) и сразу прописывать метку в файл. Совсем деталей не знаю, не добрался еще до технических деталей, но я понял, что SELinux работает именно так.
То есть для AppArmor придется поставлять файлы политик, а для SELinux только правильно прописывать метки.
Конечно, перед этим придется выработать стандарт названий этих меток — ну да куда сегодня без стандартов?
PS: Если я не прав — буду рад корректировкам, сейчас изучаю всю эту тему — очень интересно!
allow httpd_t net_conf_t:file { read getattr lock ioctl };
Тут метки это httpd_t для домена и net_conf_t для типа объекта. Создать один раз политику для приложений-плагинов хрома(или вообще для критических приложений, как и должно быть) и сразу прописывать метку в файл. Совсем деталей не знаю, не добрался еще до технических деталей, но я понял, что SELinux работает именно так.
То есть для AppArmor придется поставлять файлы политик, а для SELinux только правильно прописывать метки.
Конечно, перед этим придется выработать стандарт названий этих меток — ну да куда сегодня без стандартов?
PS: Если я не прав — буду рад корректировкам, сейчас изучаю всю эту тему — очень интересно!
а у меня с ускорением падает браузер из-за gmail checker plus (
Хочу Chrome Turbo, по аналогии с Opera. И мобильную версию под симбу))
toonel.net уже пробовали?
У меня странный глюк при выборе файла для загрузки (на разных сайтах). После выбора файла этот выбор сбрасывается и окно выбора файла вылезает вторично. Второй раз выбираешь файл — всё нормально, файл добавляется в соответствующий input.
Хром — 9.0.597.0
У кого-нибудь ещё такие симптомы?
Хром — 9.0.597.0
У кого-нибудь ещё такие симптомы?
Это регрессия. В следующей минорной версии поправят. Приоритет исправления назначен самый высокий, исправление началось.
Подробности
Подробности
у меня из-за флеш-песочницы вконтактовский флеш-загрузчик перестал работать, щас вот благодаря топику отрубил, все пашет
Мне лично в хроме не хватает привычной «волшебной палочки» оперы (а ещё лучше с импортированием паролей).
Слышал что в хроме есть возможность средствами браузера сделать так, чтобы флеш запускался по клику?
Ну как FlashBlock только из коробки
Как это настроить?
Ну как FlashBlock только из коробки
Как это настроить?
Всё жду жду нормальной (не дерганной ) прокрутки, а её все нет и нет. :(
Чем не устраивают расширения?
Не знаю, как-то они как на соплях работают. Хочу как в опере, плавно и четко.
Расширения не улучшают ситуацию никак. Кроме того, при просмотре страниц скроллинг — одно из основных действий. И если браузер не может реализовать комфортный сколлинг в виде базовой функции, то о чем можно вообще говорить. Пусть Гугл улучшает производительность, но не в ущерб основным функциям.
Абсолютно поддерживаю.
Самое смешное, что лагает скроллинг в Google Reader, особенно в тот момент, когда интересующую меня новость Хром загружает в бэкграунде в отдельной вкладке. И этот косяк в Хроме просто есть всегда, от версии к версии.
Сколько я не пытался перейти на Хром, ставя каждую новую версию и пробуя проработать на ней хотя бы день, из-за элементарного некомфортного скроллинга и лагания я так и не смог с ним работать.
Более тормозной FF хоть и работает медленнее со скриптами, такого косяка не имеет. Открываемая в бэкграунде вкладка не сказывается на просмотре текущей.
Самое смешное, что лагает скроллинг в Google Reader, особенно в тот момент, когда интересующую меня новость Хром загружает в бэкграунде в отдельной вкладке. И этот косяк в Хроме просто есть всегда, от версии к версии.
Сколько я не пытался перейти на Хром, ставя каждую новую версию и пробуя проработать на ней хотя бы день, из-за элементарного некомфортного скроллинга и лагания я так и не смог с ним работать.
Более тормозной FF хоть и работает медленнее со скриптами, такого косяка не имеет. Открываемая в бэкграунде вкладка не сказывается на просмотре текущей.
Sign up to leave a comment.
Google Chrome 8 Stable и Google Chrome 9 — продвинутая безопасность