Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 46
Улучшений в этому году в официальных выпусках Файерфокса, вероятнее всего, не будет, а только исправления ошибок. Слишком уж много всего запланировано для Firefox.next, так что нескоро он появится. И выделение вкладок в отдельные процессы, и легковесные темы и дополнения, и анимации XUL — всё это потребует десять месяцев, согласно подсчётам Фонда Мозиллы.
Блин а они не могут частями реализовывать подобные вещи =(
3.6 в этом году не будет?
3.6 в этом году не будет?
и так багов хватает. если бы выдали сейчас, то от браузера бы отвернулись многие. все должно быть последовательно.
Не понимаю почему нельзя реализовать к примеру «вкладки в отдельные процессы», оттестировать и релизнуть с новой версией, чем накопить нововведений, и выпустить их разом, а потом фиксить баги во всех нововведениях.
Что-то мне подсказывает, что уже в этом году, в Хроме, появится полная поддержка дополнений, и аналоги всех самых популярных дополнений в FF.
Что-то мне подсказывает, что уже в этом году, в Хроме, появится полная поддержка дополнений, и аналоги всех самых популярных дополнений в FF.
видимо я вам не смогу объяснить… Это принцип развития программы. Почему например в Win не добавляются постоянно фичи? нет же выпускают ОС раз в несколько лет. а то чего не хватает реализуется программами (дополнениями в ФФ)
Win который в своей нише(бытовой ОС) конкурентов не имеет, и браузер у которого есть определённые недостатки, а также пяток конкурентов. Win платный, FF бесплатный. У win выходят апдейты и с новыми фичами в том числе. Видимо вы действительно не сможете объяснить мне, приводя такие примеры =(
Я не хочу новых фич, браузер FF меня полностью удовлетворяет своими возможностями.
Я лишь хочу чтобы FF стал значительно менее тормозным, JS ускорили, отлично, но почувствовать это можно в каких-нибудь гугловских приложениях. UI также тормозит, богатая элементами страница тормозит, JS анимация подлагивает.
В принципе раньше не сильно печалило, пока чёрт не дёрнул зачем-то Хром поставить посмотреть…
Я не хочу новых фич, браузер FF меня полностью удовлетворяет своими возможностями.
Я лишь хочу чтобы FF стал значительно менее тормозным, JS ускорили, отлично, но почувствовать это можно в каких-нибудь гугловских приложениях. UI также тормозит, богатая элементами страница тормозит, JS анимация подлагивает.
В принципе раньше не сильно печалило, пока чёрт не дёрнул зачем-то Хром поставить посмотреть…
Вкладки в отдельные процессы — это глубинное изменение движка.
Два месяца будут его внедрять, ещё полгода перестраивать вообще всё, что поверх него было до этого выстроено.
Летом или осенью в 2010 году выйдет итог наконец.
Два месяца будут его внедрять, ещё полгода перестраивать вообще всё, что поверх него было до этого выстроено.
Летом или осенью в 2010 году выйдет итог наконец.
Два месяца на создание первых прототипов новых функций, пять месяцев на развитие, три месяца на создание бета-версий.
Нет, не будет.
Нет, не будет.
в текущих ветках никогда не добавляют функциональность. только багфиксы. если надо быть в курсе фич то ставить стоит 3,6 и обновляться каждый день от 1 до 11 Мб :)
On Windows, Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception during an attempt to allocate a very large string buffer; this termination is safe and immediate, and does not permit the execution of attacker code.Как-то уж преувеличена опасность HIGH.
В Linux тоже хватает DoS, которые на самом деле execution of attacker's code.
Ну, по крайней мере узявимость закроют не через 323 дня, как в IE, а через недельку.
Между прочим обновления безопасности регулярно обновляют IE :)
У Вас свои источники? А вообще в FF м б дырки, которые закроют через 3 года, и знать никто на паблике не будет о ней, но Вам то, от этого легче? ;)
толсто, дружок, толсто.
У Вас свои источники?ссылки с источниками указаны в статье. некоторые из них, вы не поверите, ведут на сайт microsoft!
А вообще в FF м б дырки, которые закроют через 3 года, и знать никто на паблике не будет о ней, но Вам то, от этого легче? ;)а вообще такие дырки могут быть в чем угодно. говорим-то мы о других вещах: о том с какой скоростью закрываются уязвимости, которые уже известны публично и к которым каждый желающий может написать рабочий эксплоит.
Про источники это про дыры в FF. Сплойты, прекрасно пишутся и без „каждого желающего“ каждым желающим, если у него есть мозг, и главное, он умеет его применять. Остальные смакуют „323“ дня. Популярнее продукт — расширеннее методы атаки на него, это аксиома. Тем смешнее люди, которые хают какой-либо продукт, они даже не понимают, как это выглядит со стороны, неважно, что это за продукт.
Сплойты, прекрасно пишутся и без „каждого желающего“ каждым желающим, если у него есть мозг, и главное, он умеет его применять.Не уходите от темы. Мы не обсуждаем сейчас кто и как пишет эксплоиты и есть ли у них мозг. Мы говорим о скорости реакции на нахождение критической уязвимости в том или ином продукте. Если на закрытие дыры в одном продукте уходит 323 дня, а в другом — неделя, это нам кагбэ говорит, что его создатели, несмотря на всю его «популярность» не слишком обеспокоены безопосностью пользователей.
Вы можете приводить сколько угодно оправданий тому, откуда берутся задержки, вы можете объяснять почему подобные баги фиксят затычками, затыкающими «одну дырку в решете, оставляя остальные открытыми». Но поверьте, с точки зрения пользователя это выглядит именно как наплевательство.
Кстати, эти оправдания выглядят особенно смешно если вспомнить, что продукт производится одной из самых богатых корпораций планеты.
Мне не нужно ничего и никого оправдывать, не ищите черную кошку в комнате без света, когда ее там нет. Уязвимостей в FF поболее, чем в IE, это аксиома, и то, что находят на паблике это лишь малая толика. Вам не все равно, насколько быстро исправят то, что на паблике, если Вас же будут иметь легко и непринужденно, при этом дыры официально „как бэ“ не существует?
Вам не все равно, насколько быстро исправят то, что на паблике, если Вас же будут иметь легко и непринужденно, при этом дыры официально „как бэ“ не существует?Нет, не все равно. Потому что не закрываемая по году дыра в паблике (эксплуатировать которую может даже wannabe хацкер, начитавшись одноименного журнала ) гораздо хуже, чем мифическая дыра, которой официально нет. Потому что это «кагбэ дыра» во-первых, не факт, что существует, а во-вторых, от нее все равно не защититься.
Уязвимостей в FF поболее, чем в IE, это аксиома, и то, что находят на паблике это лишь малая толика.
Что-то многовато аксиом в этом треде. Сначала про популярность продукта, теперь это. Вы, как истинный джентельмен, дадите нам ссылки на что-нибудь, подтверждающее ваше высказывание про «поболее» и про «малую толику»? Или вы просто так неумело применяете правило демагога №8:
Создавай своим постом ореол самоочевидности. Фразы «любому известно, что…», «только дурак не знает, что…», «давно выяснили, что…» творят чудеса.
Отговорки про кулхацкеров, серьезные вещи, насколько мне известно, применяются совсем для других целей, а именно для получения денег, следовательно говорить о том, что „гораздо хуже“ не приходится.
Два продукта, одинаковой сложности, смотрим количество найденных уязвимостей и там и там, делаем выводы.
Есть и другая пословица „смотря в зеркало бревно не видя, однако на других смотря соринку замечает“
Два продукта, одинаковой сложности, смотрим количество найденных уязвимостей и там и там, делаем выводы.
Есть и другая пословица „смотря в зеркало бревно не видя, однако на других смотря соринку замечает“
Я так понял, что ссылок не будет. Что ж, это следовало ожидать.
а) публично обнаруженные дыры никому не нужны, аргумент про кулхацкеров — это все отговорки.
б) уязвимости — это «серьезный бизнес», а значит те, кому надо свой эксплоит все равно напишет. и поэтому не все ли равно каким образом вас похакают.
в) публичные дыры — это «малая толика» всех известных на самом деле уязвимостей. как только такая секретная дыра становится публичной — они никому не нужны (см. п. «а»).
Отговорки про кулхацкеров, серьезные вещи, насколько мне известно, применяются совсем для других целей, а именно для получения денег, следовательно говорить о том, что „гораздо хуже“ не приходится.Следуя вашей логике фиксить дыры в безопасности не нужно вообще, потому что:
а) публично обнаруженные дыры никому не нужны, аргумент про кулхацкеров — это все отговорки.
б) уязвимости — это «серьезный бизнес», а значит те, кому надо свой эксплоит все равно напишет. и поэтому не все ли равно каким образом вас похакают.
в) публичные дыры — это «малая толика» всех известных на самом деле уязвимостей. как только такая секретная дыра становится публичной — они никому не нужны (см. п. «а»).
Человек разговаривает сам с собой, не смею мешать :)
Если тебя поймали на подтасовке или ошибке, делай вид, что ничего не случилось и переведи спор на другую тему. Никогда не признавай своих ошибок, не оправдывайся и не защищайся — это недостойно настоящего демагога.
не привели ни одного конкретного факта, ни разу не ответили на поставленный вопрос. поздравляю, вы воистину демагог.
что то не задалось с 3.5 у фф =( Будем ждать апдейта…
Блин, ну сколько можно…
Я из за глюков даже откатился обратно на 3-ку.
Я из за глюков даже откатился обратно на 3-ку.
а еще он сука тормозит местами хуже 3.0
Р.Е.Ш.Е.Т.О.
Вот что бывает, когда маркетологи бегут впереди основного состава.
Вот что бывает, когда маркетологи бегут впереди основного состава.
Buffer overflow — это несколько больше, нежели просто крешнуть браузер. Да и 9000 вирей ни к чему. Достаточно одного толкового трояна и +1 ресурс в ботнете. :P
Мозилла пожертвовала качеством в угоду популярности — вель могли же еще в бете месяц-другой повисеть, но нет. Нужно было поддержать окученную долю рынка.
Теперь 90% леммингов Интернета будут говорить примерно так: «поставить Firefox? это который Mozilla? Так он же глючный и вообще. Я точно знаю, мне Одмин рассказывал!». Такие дела…
Мозилла пожертвовала качеством в угоду популярности — вель могли же еще в бете месяц-другой повисеть, но нет. Нужно было поддержать окученную долю рынка.
Теперь 90% леммингов Интернета будут говорить примерно так: «поставить Firefox? это который Mozilla? Так он же глючный и вообще. Я точно знаю, мне Одмин рассказывал!». Такие дела…
Если бы дело было только в уязвимостях…
Чем популярнее будет FF, тем больше багов будут находить. Это нормально. Вопрос в том, сможет ли команда разработчиков справится с возрастающей нагрузкой и выполнять обещания в срок.
Да… Читаю сегодняшние новости про уязвимости в браузерах и не могу нарадоваться тем что пользуюсь Оперой.
Безопасней всего серфить инет через notepad — точно никаких уязвимостей ;)
Дело не только в FF.
Насколько я помню вчерашние уведомления — этой ошибке подвержены все популярные браузеры.
securityvulns.ru/news/Browsers/Unicode.html
Насколько я помню вчерашние уведомления — этой ошибке подвержены все популярные браузеры.
securityvulns.ru/news/Browsers/Unicode.html
Будем верить в лучшее, что у команды «Моззилы Фирефокс» все будет отлично.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Очередная критическая уязвимость, подвержена и версия 3.5.1