Знаете, если утечёт приватная часть сертификата какой-нибудь комоды, которой можно будет подписать что угодно и которую по каким-то причинам решат не отзывать — это будет проблема комоды лично или TLS в целом? Это невероятный сценарий (особенно часть «решат не отзывать»), но здесь мы наблюдаем именно это.
Насколько я понимаю, все или подавляющее большинство устройств доверяют уязвимому bootmrgw.efi. bootmrgw.efi доверяет чему угодно. Ни один из компонентов этой цепочки в ближайшем будущем не починят, если верить авторам.
Во-первых, 1.3 там нет. Викли и превью тоже выходят исключительно блобами.
Во-вторых, судя по другим источникам — там не всё, а куски. Извините меня, если я ошибаюсь. Сейчас качаю, чтобы проверить.
В-третьих — по-хорошему нужен репозиторий, иначе не видно чейнджсетов и нельзя слать патчи нормально.
Ну, например посмотреть, что в этом браузере делает google analytics. Можно и так, конечно, но неудобно.
Плюс быть уверенным, что блоб получен именно из публичных исходников, а не как обычно с волшебными закладками.
Плюс мне может быть интересно, что они используют и как именно они что-то делают — я мог бы взять и посмотреть код интересующего компонента без дополнительных проблем.
Учтите — не обязательно каждому пользователю смотреть на 5% кода. Достаточно небольшому проценту пользователей посмотреть каждому маленький кусочек кода, чтобы в целом значительно улучшить ситуацию и свести к минимуму вероятность наличия там откровенной фигни (это не касается серьёзных закладок, конечно — от них нужен тщательный ревью, который, кстати, тоже гораздо удобнее делать с открытыми проектами).
И да, я периодически присылаю патчи в то, чем пользуюсь. Для этого необязательно читать все исходники — достаточно иметь возможность найти конкретное место, которое меня не устраивает. А тут не только публичного репозитория с пулл реквестами, тут вообще исходников, кажется, нет.
Кстати, а что в вашем браузере делает google-analytics? Я ничего плохого не имею ввиду пока, просто спрашиваю — например, есть валидные юзкейсы: скэшировать опередённые частоиспользуемые файлы чтобы не грузить их. Либо мог прилететь с зависимостями, а вы не заметили. Либо вообще не используется. Либо при первом старте есть большая кнопка «согласен отправлять аналитику» (по аналогии с фф). Либо мне вообще показалось.
Это всё обязательно поставится при установке socket.io текущей версии. Включая две версии ws. Часть из этого любит ломаться при обновлении, потому что привязано к нативным модулям. Причём они это чинят далеко не сразу, и это даже почему-то иногда в issues Node.js приносят:
Часть из этого — из-за старого ws, который они долго обновляли по своей цепочке зависимостей — посмотрите время между фиксом руками и реальным исправлением тикета.
Плюс оно в каки-то версиях при установке тянуло блобы (и в один чудесный момент установка сломалась так как сервер ой), не знаю, как сейчас:
А используют сокетио, главным образом, из-за реализованных механизмов комнат, нэмспесов, решенных вопросов с масштабированностью и тому подобному.
Первые два — тривиальны и нет смысл ради этого тащить кило чёртовщины, а про масштабированность можно поподробнее? Что он делает, что невозможно на вебсокетах? Хотелось бы узнать, так как внутри он использует именно вебсокеты.
Особенности перевода. Она не «неустранимая», а «неустранимая без поломки большого количества существующих сейчас загрузочных медиа (дисков/флэшек/рекавери)».
4.3 это не все андроиды. Это штатный андроид браузер версии 4.3. У всех версий штатного андроид браузера целиком — 9% в русскоязычном сегменте, всё остальное — хром. Причём надо ещё смотреть, какая часть из этого — 4.3, ими вообще скорее как звонилками пользуются.
Мне не лень, я хочу, чтобы вы своими глазами посмотрели и убедились, что там только ие9 из десктопных. Который уже не поддерживается MS, если у вас не Vista. Плюс очень старые мобильные времён iOS 5.
И это не говоря о том что socket.io одна из самых популярных библиотек по работе с WebSocket, даже если понижения канала не происходит.
Ага. глючная и постоянно отваливающаяся при обновлениях.
по работе с WebSocket
Неа. Внутри она всё равно ws использует, по работе с вебсокетами самый популярный — ws. А сокетио предоставляет фаллбэк, который не особо-то и нужен в большинстве случаев, плюс за некоторую цену.
Специфика проекта предполагает возможность работы на устаревших браузерах,
Хорошо, с этим соглашусь, если у вас действительно такие требования — есть смысл. Но ие9 совсем-совсем умер, вообще-то.
Только что проверил на VPS с Debian Jessie и тот же самый архив с офсайта — stack-overflow2.js сегфолтится так же, тест выше не падает, но там рейс может вполне от мощности машины зависеть в том числе. Возможно, если покрутить числа — тоже упадёт, но я сейчас этим заниматься не буду.
Под хостом вы имеете ввиду сторону, выдающую сигнал или принимающую сигнал?
Если второе — то вот и пора выпускать, девайс из статьи как раз то что нужно.
Если первое — то на всех новых ноутах видеовыход это DP over USB-C.
На телефонах — не знаю, но кроме USB-C (и беспроводного) на них ничего нет, так что особо без вариантов. Если и не поддержживают DP ещё, то скоро будут.
Знаете, если утечёт приватная часть сертификата какой-нибудь комоды, которой можно будет подписать что угодно и которую по каким-то причинам решат не отзывать — это будет проблема комоды лично или TLS в целом? Это невероятный сценарий (особенно часть «решат не отзывать»), но здесь мы наблюдаем именно это.
Насколько я понимаю, все или подавляющее большинство устройств доверяют уязвимому bootmrgw.efi. bootmrgw.efi доверяет чему угодно. Ни один из компонентов этой цепочки в ближайшем будущем не починят, если верить авторам.
Это проблема системы как таковой.
Во-первых, 1.3 там нет. Викли и превью тоже выходят исключительно блобами.
Во-вторых, судя по другим источникам — там не всё, а куски. Извините меня, если я ошибаюсь. Сейчас качаю, чтобы проверить.
В-третьих — по-хорошему нужен репозиторий, иначе не видно чейнджсетов и нельзя слать патчи нормально.
Ну, например посмотреть, что в этом браузере делает google analytics. Можно и так, конечно, но неудобно.
Плюс быть уверенным, что блоб получен именно из публичных исходников, а не как обычно с волшебными закладками.
Плюс мне может быть интересно, что они используют и как именно они что-то делают — я мог бы взять и посмотреть код интересующего компонента без дополнительных проблем.
Учтите — не обязательно каждому пользователю смотреть на 5% кода. Достаточно небольшому проценту пользователей посмотреть каждому маленький кусочек кода, чтобы в целом значительно улучшить ситуацию и свести к минимуму вероятность наличия там откровенной фигни (это не касается серьёзных закладок, конечно — от них нужен тщательный ревью, который, кстати, тоже гораздо удобнее делать с открытыми проектами).
И да, я периодически присылаю патчи в то, чем пользуюсь. Для этого необязательно читать все исходники — достаточно иметь возможность найти конкретное место, которое меня не устраивает. А тут не только публичного репозитория с пулл реквестами, тут вообще исходников, кажется, нет.
А вообще — см. https://www.gnu.org/philosophy/free-sw.html
Кстати, а что в вашем браузере делает google-analytics? Я ничего плохого не имею ввиду пока, просто спрашиваю — например, есть валидные юзкейсы: скэшировать опередённые частоиспользуемые файлы чтобы не грузить их. Либо мог прилететь с зависимостями, а вы не заметили. Либо вообще не используется. Либо при первом старте есть большая кнопка «согласен отправлять аналитику» (по аналогии с фф). Либо мне вообще показалось.
Я не ставил, я не знаю, поэтому спросил.
Эх. Меня вот от попыток использования вашего браузера останавливает отсутствие иcходников, например.
Да и пакеты под мой дистрибутив вы официально не собираете, кстати.
Это всё обязательно поставится при установке socket.io текущей версии. Включая две версии
ws. Часть из этого любит ломаться при обновлении, потому что привязано к нативным модулям. Причём они это чинят далеко не сразу, и это даже почему-то иногда в issues Node.js приносят:Часть из этого — из-за старого ws, который они долго обновляли по своей цепочке зависимостей — посмотрите время между фиксом руками и реальным исправлением тикета.
Плюс оно в каки-то версиях при установке тянуло блобы (и в один чудесный момент установка сломалась так как сервер ой), не знаю, как сейчас:
Кроме этого, у сокетио есть некоторые проблемы, которые сказываются в т.ч. на других проектах (например, karma — https://github.com/karma-runner/karma/issues/1788).
Первые два — тривиальны и нет смысл ради этого тащить кило чёртовщины, а про масштабированность можно поподробнее? Что он делает, что невозможно на вебсокетах? Хотелось бы узнать, так как внутри он использует именно вебсокеты.
Особенности перевода. Она не «неустранимая», а «неустранимая без поломки большого количества существующих сейчас загрузочных медиа (дисков/флэшек/рекавери)».
О, спасибо, что разместили тут эту новость.
И да, это просто прелестно.
4.3 это не все андроиды. Это штатный андроид браузер версии 4.3. У всех версий штатного андроид браузера целиком — 9% в русскоязычном сегменте, всё остальное — хром. Причём надо ещё смотреть, какая часть из этого — 4.3, ими вообще скорее как звонилками пользуются.
Мне не лень, я хочу, чтобы вы своими глазами посмотрели и убедились, что там только ие9 из десктопных. Который уже не поддерживается MS, если у вас не Vista. Плюс очень старые мобильные времён iOS 5.
Ага. глючная и постоянно отваливающаяся при обновлениях.
Неа. Внутри она всё равно ws использует, по работе с вебсокетами самый популярный — ws. А сокетио предоставляет фаллбэк, который не особо-то и нужен в большинстве случаев, плюс за некоторую цену.
Хорошо, с этим соглашусь, если у вас действительно такие требования — есть смысл. Но ие9 совсем-совсем умер, вообще-то.
Я в курсе. Но socket.io, кроме этого, тянет ещё килограмм зависимостей и строит фаллбэки для поддержки того, что давно умерло.
Пример браузера приведите, пожалуйста.
Как раз суть в том, что для этого тянуть большой и страшный сокетио уже не надо — всё работает и так, и более стабильно.
А для каких конкретно браузеров сейчас есть необходимость в socket.io? Чем плох стандартный WebSocket?
Только что проверил на VPS с Debian Jessie и тот же самый архив с офсайта —
stack-overflow2.jsсегфолтится так же, тест выше не падает, но там рейс может вполне от мощности машины зависеть в том числе. Возможно, если покрутить числа — тоже упадёт, но я сейчас этим заниматься не буду.Успехов в поиске бага, серьёзно =).
Linux yoga 4.6.3-1-ARCH #1 SMP PREEMPT Fri Jun 24 21:19:13 CEST 2016 x86_64 GNU/LinuxNode.js — 6.3.1 с офсайта (архив) и 6.3.1 из пакетов арча — поведение одинаковое.
И да, я пробовал пересобирать fibers — не помогло.
Наличие или отсутствие
a.map(x => x.get())иb.map(x => x.get())ни на что не влияет.По поводу примера на основе вашего кода — с REQUESTS = 3000 валится в 90% случаев уже.
Упрощённый код:
Знаете, решил на его тесты посмотреть.
https://github.com/laverdet/node-fibers/blob/master/test/stack-overflow2.js вообще стабильно (100%) сегфолтится.
Может, ну его?
Кстати, есть док-станции, которые умеют и DP over USB-C и DisplayLink.
Почему такое не вкрутили в этот девайс — вопрос. Или вкрутили?
Под хостом вы имеете ввиду сторону, выдающую сигнал или принимающую сигнал?
Если второе — то вот и пора выпускать, девайс из статьи как раз то что нужно.
Если первое — то на всех новых ноутах видеовыход это DP over USB-C.
На телефонах — не знаю, но кроме USB-C (и беспроводного) на них ничего нет, так что особо без вариантов. Если и не поддержживают DP ещё, то скоро будут.